pfsense+bridge y no morir en el intento

7/25/2019 Pfsense+Bridge y no morir en el intento

1/12

0 Ms Siguiente blog Crear un blog Acceder

Mi Rincn de FreebsdInformacin de sistemas operativos, aunque me inclino mas hacia los BSD, por experiencia propia he visto como servers bajo estos OSsuperan con facilidad a servidores Microsoft

JUEVES, 5 DE ABRIL DE 2007

Pfsense+Bridge y no morir en el intento

Bueno luego de una falla elctrica en la oficina, el Firewall Transparente

que tenia funcionado con freebsdse le dao uno de sus disco duros, ya

desde hacia algn tiempo venia leyendo sobre pfsensey leido

experiencias de otras personas, asi que me anime a probarencontrndome con la agradable sorpresa de que ocupa poco espacio endisco duro, asi que lo instale en un Pentium II, 810 de Disco Duro y 128 deMemoria Ram, ademas de dos tarjetas de red.

Lo primero es descargar de la pagina, la imagen a quemar de pfsense,

esta viene comprimida "pfSense-1.0.1-LiveCD-Installer.iso.gz" asi queluego de bajarla deberas usar la aplicacion de tu gusto paradescomprimirla (winrar u otros), una vez tenido el cd en la mano, puedesiniciar el pc que tienes dispuesto para instalar pfsense, como veras estaes una version LiveCD que puede ser usada desde una unidad CD-rom oDVD, al llegar a esta pantalla

(click para Agrandar la imagen)aqui indicamos que no deseamos una vlan y luego identificas cuales va aser la interface lan y wan

Datos personales

wbolivar

Ver todo mi perfil

Sitios de Interes

beryl-project

BSD Magazine

bsd.cl

bsd.org.ve

bsdargentina

BSDcertification.org

ciscointernals.com/undocumentedeldemonio.org(Maquina del tiempo)

FreeBSD Splash Screens

Freenas.org

listas.es.freebsd

OpenSolaris

pcbsd.es

planeta.bsd.cl

PortatilesBSD

Preguntas Inteligentes

Sistemas BSD y Linux

Sistemas Operativos

snapshots.pfsense.orgspam

Sun

Tarjetas WIFI

tomahawk

toomany

Top average

wallpaperlinux

Archivo del blog

2014 (1)

2011 (1)

2009 (6)

2008 (16)

2007 (27)

diciembre (4)

octubre (4)

septiembre (1)

agosto (1)

julio (3)

junio (3)

incn de Freebsd: Pfsense+Bridge y no morir en el intento http://ricondefreebsd.blogspot.com.ar/2007/04/pfsensebridge-y-no

12 14/02/2016 0


2/12

ya seleccionado quien va a ser la interfase lan y wan, presionamos enter

para continuar, en este paso nos indicara si deseamos proceder con laseleccion, le indicamos que si,

luego de un proceso que tarda unos minutos (pocos) llegaras a esta men

donde escogers la opcin 99

esto iniciara la instalacin, se iniciara un asistente, lo primero es el vdeo,

mi recomendacin es aceptar por defecto esta parte :-P

Con-CafVive la Salud explora el virus del Zika

Hace 12 horas

Noticias de Seguridad InformticaLlamada a disertantes para OWASP

LatamTour 2016 (Buenos Aires)

Hace 22 horas

El blog producido por periodistas

especializados

[email protected]

[email protected]

mLa primera red mundial de CIO

(CIONET) inici actividades en

Venezuela

Hace 1 da

pfSense DigestpfSense Partner Interview: AmicaTechnology

Hace 1 da

CounterMeasures - A Security BlogvTech ignorance is no defence (and

neither are weasel words)

Hace 5 das

FreeBSD News FlashFreeBSD 10.3-BETA1 Available

Hace 1 semana

TooManySecrets HeadQuartersRecuperar el serial number de un

Windows con un Linux live.Hace 3 semanas

Tengo Un OmniaJuegos: Volcano Island

Hace 5 aos

freeBSD HispanoKylin OS un BSD UNIX Chino el mas

seguro

Hace 6 aos

World-News.esGreys Anatomy Imgenes

mayo (2)

abril (7)

Firefox y Solaris 10

Configurando Red y sonido enSolaris 10

Solaris 10 Operating System

Comandos y utilidades

Nvidia Geforce FX 5200 en FreeBSD6.2

Sonido con flash 7 o 9

Pfsense+Bridge y no morir en elintento

marzo (2)

Mi lista de blogs


12 14/02/2016 0


3/12

en la siguiente pantalla iniciaras la instalacin de pfsense, ahora se iniciara

un proceso para dar formato al disco duro, particionado, y copia dearchivos.

presionamos enter sobre el disco duro y le damos un primer formato aldisco (ojo esto borrara todo el contenido del disco)

Por lo general la geometra del disco duro es la correcta, as queselecciona "usar esta geometra"

damos inicio a formato del disco.

promocionales 505 Theres No I In

Team

Hace 7 aos

ScooterPotencia - Inicio

Mi Telefona IP

SpreadBSD SpreadBSD


12 14/02/2016 0


4/12

luego nos solicitara particionar el disco, esto es para instalar el sistema

operativo FreeBSD

Aunque por defecto esta marcado FreeBSD se puede seleccionar otros

sistemas de archivos aunque no creo que sea necesario ya que estamosusando FreeBSD :-D

Ahora se va a instalar el sector de inicio en el disco duro, debemos

presionar enter en aceptar e instalar Bootblock


12 14/02/2016 0


5/12

Nos preguntara en que particin vamos a instalar

Como mi caso use un disco pequeo (811 MB) utilice la opcin por

defecto, es decir dos particiones una para el archivo de intercambio y otrapara la raz "/", el asterisco en Capacity solo indica que tomara todo elespacio disponible en el disco

Bueno luego de otras pantallas, si ves la siguiente es por que ya se estncopiando los archivos al disco, esto tarda unos 7 minutos (pentium II con128 de ram)

luego de esto te pedir reiniciar la maquina.


12 14/02/2016 0


6/12

Por defecto la interfaces lan utiliza la direccin ip 192.168.1.1 ya que

pfsense esta por defecto para dar servicio de NAT, as que debes cambiarla ip de ti maquina a 192.168.1.x para asi poder acceder y configurar va

interface lan.

La primera pantalla que veras va web, es la solicitud de usuario y

contrasea, esta por defecto para el user es admin y el password es

pfsense, en la prxima pantalla ya estars dentro den entorno web de

pfsense, lo primero que vamos a hacer es irnos a interfaces > wan, all

veremos esta pantalla donde seleccionaremos static aadimos la ip y

puerta de enlace(de nuestra red), moviendo la pagina hacia abajo tambindesmarcaremos Block private networks. Una vez aceptados los cambios

deberemos conectarnos va web por la interfaz wan(antes ya debemoscambiar la ip de nuestra estacin de trabajo a la red con la que realmenteestamos trabajando en este ejemplo seria una ip 192.168.10.xxx y no unaip 192.168.1.xxx


12 14/02/2016 0


7/12

Lo segundo que vamos a hacer es irnos a interfaces > lan, encojemos en

la opcin Bridge with la interfaz wan, y colocamos la misma ip que

aadimos a la interfaz wan, ademas de marcar la opcion FTP Helper(Disable the userland FTP-Proxy application),

Aceptando los cambios ahora nos vamos a system > Advanced


12 14/02/2016 0


8/12

En Advanced buscaremos filtering bridge y la activaremos, tambin

puedes activar otras opciones como Secure shellpasa accesar por ssh.

Ahora nos vamos a system > General Setup,

aqu podremos cambiar el hostname, domain, aadimos los Dns de

nuestro ISP, y desmarcamos allow DNS server list to be overridden by

dhcp/PPP on WAN. Guardamos los cambios.


12 14/02/2016 0


9/12

Ahora nos iremos a Firewall > NAT, all debemos seleccionar enable

advanced outbound NAT

All deberemos borrar todas la reglas que aparecen en la lista, esto es

importante porque si no se hace el Firewall Transparente que queremosno funcionara. recuerda aplicar los cambios en todo momento de laconfiguracin, si ya tienes un servidor dhcp en tu red lan, debes desactivarel que trae pfsense, lo encontraras en Services > dhcp, as no entraran en

conflictos las maquinas con ips duplicadas. Existen otros servicios comoDNS, en Diagnostics tienes una opcin para respaldar toda laconfiguracin que acabas de realizar esto por si por algn motivo tienes

que generar de nuevo el pfsense te ahorres mucho trabajo.

Buenos ahora nos vamos a Firewall > rules, como se ve en la pestaa

WAN no tienes ninguna regla, all solo configuraras reglas para DMZ yalgunas conexiones entrantes.


12 14/02/2016 0


10/12

Haciendo clic sobre la pestaa LAN veremos que la regla por defecto es

permitir todo el trafico de la red lan, en este caso la editaremos y ladesactivamos, pero primero aadiremos el trafico que queremos dejarpasar (por defecto todo el trafico estar bloqueado), servicios tales comoHTTP, HTTPS, SMTP, POP3, IMAP entre otros.

Ya una vez aadido el conjunto de reglas que deseamos dejar pasar hacia

internet, procedemos a editar la regla por defecto y la desactivamos, unavez aplicado los cambios esta se tornara atenuada con respecto a lasotras.


12 14/02/2016 0


11/12

Publicado por wbolivar en 12:43

Entrada ms reciente Entrada antigua

En la interfaz WAN podremos configurar que desde afuera acceden a unservidor web en este caso, donde 190.0.0.0 es nuestro servidor web deejemplo

Como punto final en System > Packagespodremos aadir paquetes

adicionales como ntop, entre otros.

Espero que sea til este manual, aunque se ve un poco largo creo que

suficiente como para configurar un Firewall Transparente. Saludos

Etiquetas: Pfsense

Pgina principal

FreeBSD


12 14/02/2016 0


12/12

con la tecnologa de

Windows Vista AERO VS Linux BERYL

con la tecnologa de

Tutoriales

Asterisk

asterisk.hosting.lv

Windows y Solaris en un mismo equipo

OT

CECT

Tutorial GNS3Buscador no google

Pinouts

Otros

*2.4

Get PerpendicularGiveaway of the day


pfsense+bridge y no morir en el intento

Documents