Tutorial Sobre PfSense - Configuración Base

2017623 TutorialsobrepfSense.Configuracinbase.
[Introduccin][CasoEstudio][Instalacin][Configuracinbase][Alias][NAT][Reglas][DNS][DHCP][Caudal][OpenVPN
][Portal]
[OpenVPNsinDHCP][spamd]
Configuracinbase
Accesoalainterfaseweb
[System][GeneralSetup]
[System][Advancedfunctions]
[Interfaces][Assign]
[Interfaces][LAN]
[Interfaces][WAN]
[Interfaces][WAN1]
[Interfaces][WAN2]
[Interfaces][Alumnes]
[Interfaces][Wireless]
Guardarlaconfiguracin
Accesoalainterfaseweb
DesdeunnavegadordepginaswebiremosaladireccinIPquehayamospuesto(enlaLANdelcortafuegos)
durantelainstalacin:
http://192.168.XXX.1
Ynosvalidaremosconelusuarioadminylacontraseapfsense.
Cuandoseentraporprimeravezapareceunasistente,perosepuedesaltarhaciendoclicsobreellogotipode
pfSense.Prefierohacerloasparairfamiliarizndomeconlosmens...
Elconfiguradorwebestbasadoenunservidorwebreducidollamadolighttpd.Nossiesunproblemade
esteservidorodesuconfiguracinpero,aveces,tevesobligadoarefrescarlapginaparaqueseveasevea
bienoarepetirlaaccindealgnbotn(porejemploeldedescargadelaconfiguracindelcortafuegosen
formatoXML).Resultaalgoincmodoperonotienemsimportancia.
[System][GeneralSetup]
Iremospuesa[System][GeneralSetup]paraajustarlaconfiguracinbsicadenuestrocortafuegos:
https://www.bellera.cat/josep/pfsense/config_base_cs.html 1/13
[System][AdvancedFunctions]
Acontinuacin,siqueremosaccesoalaconsolaporSSHy/ohacerservirHTTPShayqueajustarcosasen
[System][Advancedfunctions].Elcertificadodeseguridadylallaveprivadaparaelaccesowebnoson
imprescindiblesperosrecomendables,sobretodosiqueremosevitareltpicoavisosobreloscertificadosde
cuandoseentraenmodohttps.Enwww.eclectica.ca/howto/sslcerthowto.phphayunbuentutorialsobre
certificadosSSL.
ElusuariodeaccesoalaconsolaporSSHessiempreadmin.Elcambiodelnombredelusuarioadministrador
vawebnoafectaeldeladministradorvaSSH.Porcontra,elcambiodecontraseasqueafectalosdos
modosdeadministracin(SSHyweb).
[Interfaces][Assign]
Habrqueirtambina[Interfaces][Assign]conelfindeasignarelrestodeinterfases(recordemosqueLANy
WANyaseasignarondurantelainstalacinyconfiguracininicial).Enunprimermomento,elsistemava
denominandolasinterfasesqueasignamoscomoOptional1,Optional2,Optional3,Optional4,...
Enlosapartadosquehaymsadelantedeconfiguracindecadaunadelasinterfasespodremosdarlesun
nombreanuestrogusto(WAN1,WAN2,WirelessiAlumnes).Lapantallaquesemuestraacontinuacinesya
lafinaldeasignacindeinterfases:
[Interfaces][LAN]
TerminamosporajustarlaconfiguracindelaLANasegurndonosquetenemosFTPProxyHelper
desactivado:
[Interfaces][WAN]
AsignaremosalaWAN(puertadeenlacepordefectodenuestrocortafuegos)unaIPesttica
(192.168.AAA.2),indicaremosculessupuertadesalida(192.168.AAA.1,IPprivadadelrouterADSL)yle
desactivaremosFTPProxyHelper.Observemosqueempleamoscomomscaradeestared29bit
(255.255.255.248),yaquetenemosunproxyen192.168.AAA.3.
[Interfaces][WAN1]
Activamoslainterfaseopcional1,leponemospornombreWAN1,leasignamosunaIPesttica
(192.168.BBB.2),indicamosculessupuertadesalida(192.168.BBB.1,IPprivadadelrouterADSL)yle
desactivamosFTPProxyHelper.Observemosqueempleamoscomomscaradeestared30bit
(255.255.255.252),detalformaqueentreestainterfaseyelrouterADSLesimposibleponernadams.
[Interfaces][WAN2]
Seguimoslosmismospasos(queparaWAN1)paralainterfaseopcional2,alaquellamaremosWAN2,le
asignamosunaIPesttica(192.168.CCC.2),indicamosculessupuertadesalida(192.168.CCC.1,IP
privadadelrouterADSL)yledesactivamosFTPProxyHelper.
[Interfaces][Alumnes]
Lainterfaseopcional4esladelaLANdeAlumnes.Lepondremosladireccinesttica192.168.YYY.1,con
mscarade24bit(255.255.255.0).Noletenemosqueponerunapuertadeenlace,yaquesonlasreglasdel
cortafuegoslasquedefinenatravsdequeWAN(WAN,WAN1oWAN2)vaeltrfico.Adems,aqu
dejaremosactivadoFTPProxyHelper.
[Interfaces][Wireless]
Finalmente,lainterfaseopcional3ladestinaremosalaredsinhilos(wireless),conFTPProxyHelper
desactivado:
Guardarlaconfiguracin
Seaconsejairamenudoa[Diagnostics][Backup/Restore][Remote]yguardar(download)laconfiguracin.
GeneraunarchivoXMLaguardar.Adems,elnombredeestearchivoquedaserializadoconlafecha/hora,
porloqueencasodeproblemaspuedesermuytilrecuperarlaltimaconfiguracinbuenaconocida.
PiensaqueelarchivoXMLpuedecontenerinformacindelicada(llavesprivadasSSL,contraseas,estructura
denuestrared,...)yconvieneguardarloenlugarseguro.
Tambinhayquetenerencuentaquehaciendopruebasnospodemosencontrarconalgunasconfiguraciones
decomportamientoerrticoporloque,anteladuda,msvalerecuperarlaconfiguracinquesabemosque
funcionabacorrectamente.
Autor:JosepPujadasiJubany
2007.Todoslosderechosreservados

Tutorial Sobre PfSense - Configuración Base

Caricato da

Informazioni sul documento

Titolo originale

Copyright

Formati disponibili

Condividi questo documento

Condividi o incorpora il documento

Opzioni di condivisione

Hai trovato utile questo documento?

Questo contenuto è inappropriato?

Copyright:

Formati disponibili

Tutorial Sobre PfSense - Configuración Base

Caricato da

Copyright:

Formati disponibili

2017623 TutorialsobrepfSense.Configuracinbase.

Potrebbero piacerti anche