Post on 24-Feb-2018
7/25/2019 Pfsense+Bridge y no morir en el intento
1/12
0 Ms Siguiente blog Crear un blog Acceder
Mi Rincn de FreebsdInformacin de sistemas operativos, aunque me inclino mas hacia los BSD, por experiencia propia he visto como servers bajo estos OSsuperan con facilidad a servidores Microsoft
JUEVES, 5 DE ABRIL DE 2007
Pfsense+Bridge y no morir en el intento
Bueno luego de una falla elctrica en la oficina, el Firewall Transparente
que tenia funcionado con freebsdse le dao uno de sus disco duros, ya
desde hacia algn tiempo venia leyendo sobre pfsensey leido
experiencias de otras personas, asi que me anime a probarencontrndome con la agradable sorpresa de que ocupa poco espacio endisco duro, asi que lo instale en un Pentium II, 810 de Disco Duro y 128 deMemoria Ram, ademas de dos tarjetas de red.
Lo primero es descargar de la pagina, la imagen a quemar de pfsense,
esta viene comprimida "pfSense-1.0.1-LiveCD-Installer.iso.gz" asi queluego de bajarla deberas usar la aplicacion de tu gusto paradescomprimirla (winrar u otros), una vez tenido el cd en la mano, puedesiniciar el pc que tienes dispuesto para instalar pfsense, como veras estaes una version LiveCD que puede ser usada desde una unidad CD-rom oDVD, al llegar a esta pantalla
(click para Agrandar la imagen)aqui indicamos que no deseamos una vlan y luego identificas cuales va aser la interface lan y wan
Datos personales
wbolivar
Ver todo mi perfil
Sitios de Interes
beryl-project
BSD Magazine
bsd.cl
bsd.org.ve
bsdargentina
BSDcertification.org
ciscointernals.com/undocumentedeldemonio.org(Maquina del tiempo)
FreeBSD Splash Screens
Freenas.org
listas.es.freebsd
OpenSolaris
pcbsd.es
planeta.bsd.cl
PortatilesBSD
Preguntas Inteligentes
Sistemas BSD y Linux
Sistemas Operativos
snapshots.pfsense.orgspam
Sun
Tarjetas WIFI
tomahawk
toomany
Top average
wallpaperlinux
Archivo del blog
2014 (1)
2011 (1)
2009 (6)
2008 (16)
2007 (27)
diciembre (4)
octubre (4)
septiembre (1)
agosto (1)
julio (3)
junio (3)
incn de Freebsd: Pfsense+Bridge y no morir en el intento http://ricondefreebsd.blogspot.com.ar/2007/04/pfsensebridge-y-no
12 14/02/2016 0
7/25/2019 Pfsense+Bridge y no morir en el intento
2/12
ya seleccionado quien va a ser la interfase lan y wan, presionamos enter
para continuar, en este paso nos indicara si deseamos proceder con laseleccion, le indicamos que si,
luego de un proceso que tarda unos minutos (pocos) llegaras a esta men
donde escogers la opcin 99
esto iniciara la instalacin, se iniciara un asistente, lo primero es el vdeo,
mi recomendacin es aceptar por defecto esta parte :-P
Con-CafVive la Salud explora el virus del Zika
Hace 12 horas
Noticias de Seguridad InformticaLlamada a disertantes para OWASP
LatamTour 2016 (Buenos Aires)
Hace 22 horas
El blog producido por periodistas
especializados
wlazaro@yahoo.com
redaccion@tecnologiasmoviles.co
mLa primera red mundial de CIO
(CIONET) inici actividades en
Venezuela
Hace 1 da
pfSense DigestpfSense Partner Interview: AmicaTechnology
Hace 1 da
CounterMeasures - A Security BlogvTech ignorance is no defence (and
neither are weasel words)
Hace 5 das
FreeBSD News FlashFreeBSD 10.3-BETA1 Available
Hace 1 semana
TooManySecrets HeadQuartersRecuperar el serial number de un
Windows con un Linux live.Hace 3 semanas
Tengo Un OmniaJuegos: Volcano Island
Hace 5 aos
freeBSD HispanoKylin OS un BSD UNIX Chino el mas
seguro
Hace 6 aos
World-News.esGreys Anatomy Imgenes
mayo (2)
abril (7)
Firefox y Solaris 10
Configurando Red y sonido enSolaris 10
Solaris 10 Operating System
Comandos y utilidades
Nvidia Geforce FX 5200 en FreeBSD6.2
Sonido con flash 7 o 9
Pfsense+Bridge y no morir en elintento
marzo (2)
Mi lista de blogs
incn de Freebsd: Pfsense+Bridge y no morir en el intento http://ricondefreebsd.blogspot.com.ar/2007/04/pfsensebridge-y-no
12 14/02/2016 0
7/25/2019 Pfsense+Bridge y no morir en el intento
3/12
en la siguiente pantalla iniciaras la instalacin de pfsense, ahora se iniciara
un proceso para dar formato al disco duro, particionado, y copia dearchivos.
presionamos enter sobre el disco duro y le damos un primer formato aldisco (ojo esto borrara todo el contenido del disco)
Por lo general la geometra del disco duro es la correcta, as queselecciona "usar esta geometra"
damos inicio a formato del disco.
promocionales 505 Theres No I In
Team
Hace 7 aos
ScooterPotencia - Inicio
Mi Telefona IP
SpreadBSD SpreadBSD
incn de Freebsd: Pfsense+Bridge y no morir en el intento http://ricondefreebsd.blogspot.com.ar/2007/04/pfsensebridge-y-no
12 14/02/2016 0
7/25/2019 Pfsense+Bridge y no morir en el intento
4/12
luego nos solicitara particionar el disco, esto es para instalar el sistema
operativo FreeBSD
Aunque por defecto esta marcado FreeBSD se puede seleccionar otros
sistemas de archivos aunque no creo que sea necesario ya que estamosusando FreeBSD :-D
Ahora se va a instalar el sector de inicio en el disco duro, debemos
presionar enter en aceptar e instalar Bootblock
incn de Freebsd: Pfsense+Bridge y no morir en el intento http://ricondefreebsd.blogspot.com.ar/2007/04/pfsensebridge-y-no
12 14/02/2016 0
7/25/2019 Pfsense+Bridge y no morir en el intento
5/12
Nos preguntara en que particin vamos a instalar
Como mi caso use un disco pequeo (811 MB) utilice la opcin por
defecto, es decir dos particiones una para el archivo de intercambio y otrapara la raz "/", el asterisco en Capacity solo indica que tomara todo elespacio disponible en el disco
Bueno luego de otras pantallas, si ves la siguiente es por que ya se estncopiando los archivos al disco, esto tarda unos 7 minutos (pentium II con128 de ram)
luego de esto te pedir reiniciar la maquina.
incn de Freebsd: Pfsense+Bridge y no morir en el intento http://ricondefreebsd.blogspot.com.ar/2007/04/pfsensebridge-y-no
12 14/02/2016 0
7/25/2019 Pfsense+Bridge y no morir en el intento
6/12
Por defecto la interfaces lan utiliza la direccin ip 192.168.1.1 ya que
pfsense esta por defecto para dar servicio de NAT, as que debes cambiarla ip de ti maquina a 192.168.1.x para asi poder acceder y configurar va
interface lan.
La primera pantalla que veras va web, es la solicitud de usuario y
contrasea, esta por defecto para el user es admin y el password es
pfsense, en la prxima pantalla ya estars dentro den entorno web de
pfsense, lo primero que vamos a hacer es irnos a interfaces > wan, all
veremos esta pantalla donde seleccionaremos static aadimos la ip y
puerta de enlace(de nuestra red), moviendo la pagina hacia abajo tambindesmarcaremos Block private networks. Una vez aceptados los cambios
deberemos conectarnos va web por la interfaz wan(antes ya debemoscambiar la ip de nuestra estacin de trabajo a la red con la que realmenteestamos trabajando en este ejemplo seria una ip 192.168.10.xxx y no unaip 192.168.1.xxx
incn de Freebsd: Pfsense+Bridge y no morir en el intento http://ricondefreebsd.blogspot.com.ar/2007/04/pfsensebridge-y-no
12 14/02/2016 0
7/25/2019 Pfsense+Bridge y no morir en el intento
7/12
Lo segundo que vamos a hacer es irnos a interfaces > lan, encojemos en
la opcin Bridge with la interfaz wan, y colocamos la misma ip que
aadimos a la interfaz wan, ademas de marcar la opcion FTP Helper(Disable the userland FTP-Proxy application),
Aceptando los cambios ahora nos vamos a system > Advanced
incn de Freebsd: Pfsense+Bridge y no morir en el intento http://ricondefreebsd.blogspot.com.ar/2007/04/pfsensebridge-y-no
12 14/02/2016 0
7/25/2019 Pfsense+Bridge y no morir en el intento
8/12
En Advanced buscaremos filtering bridge y la activaremos, tambin
puedes activar otras opciones como Secure shellpasa accesar por ssh.
Ahora nos vamos a system > General Setup,
aqu podremos cambiar el hostname, domain, aadimos los Dns de
nuestro ISP, y desmarcamos allow DNS server list to be overridden by
dhcp/PPP on WAN. Guardamos los cambios.
incn de Freebsd: Pfsense+Bridge y no morir en el intento http://ricondefreebsd.blogspot.com.ar/2007/04/pfsensebridge-y-no
12 14/02/2016 0
7/25/2019 Pfsense+Bridge y no morir en el intento
9/12
Ahora nos iremos a Firewall > NAT, all debemos seleccionar enable
advanced outbound NAT
All deberemos borrar todas la reglas que aparecen en la lista, esto es
importante porque si no se hace el Firewall Transparente que queremosno funcionara. recuerda aplicar los cambios en todo momento de laconfiguracin, si ya tienes un servidor dhcp en tu red lan, debes desactivarel que trae pfsense, lo encontraras en Services > dhcp, as no entraran en
conflictos las maquinas con ips duplicadas. Existen otros servicios comoDNS, en Diagnostics tienes una opcin para respaldar toda laconfiguracin que acabas de realizar esto por si por algn motivo tienes
que generar de nuevo el pfsense te ahorres mucho trabajo.
Buenos ahora nos vamos a Firewall > rules, como se ve en la pestaa
WAN no tienes ninguna regla, all solo configuraras reglas para DMZ yalgunas conexiones entrantes.
incn de Freebsd: Pfsense+Bridge y no morir en el intento http://ricondefreebsd.blogspot.com.ar/2007/04/pfsensebridge-y-no
12 14/02/2016 0
7/25/2019 Pfsense+Bridge y no morir en el intento
10/12
Haciendo clic sobre la pestaa LAN veremos que la regla por defecto es
permitir todo el trafico de la red lan, en este caso la editaremos y ladesactivamos, pero primero aadiremos el trafico que queremos dejarpasar (por defecto todo el trafico estar bloqueado), servicios tales comoHTTP, HTTPS, SMTP, POP3, IMAP entre otros.
Ya una vez aadido el conjunto de reglas que deseamos dejar pasar hacia
internet, procedemos a editar la regla por defecto y la desactivamos, unavez aplicado los cambios esta se tornara atenuada con respecto a lasotras.
incn de Freebsd: Pfsense+Bridge y no morir en el intento http://ricondefreebsd.blogspot.com.ar/2007/04/pfsensebridge-y-no
12 14/02/2016 0
7/25/2019 Pfsense+Bridge y no morir en el intento
11/12
Publicado por wbolivar en 12:43
Entrada ms reciente Entrada antigua
En la interfaz WAN podremos configurar que desde afuera acceden a unservidor web en este caso, donde 190.0.0.0 es nuestro servidor web deejemplo
Como punto final en System > Packagespodremos aadir paquetes
adicionales como ntop, entre otros.
Espero que sea til este manual, aunque se ve un poco largo creo que
suficiente como para configurar un Firewall Transparente. Saludos
Etiquetas: Pfsense
Pgina principal
FreeBSD
incn de Freebsd: Pfsense+Bridge y no morir en el intento http://ricondefreebsd.blogspot.com.ar/2007/04/pfsensebridge-y-no
12 14/02/2016 0
7/25/2019 Pfsense+Bridge y no morir en el intento
12/12
con la tecnologa de
Windows Vista AERO VS Linux BERYL
con la tecnologa de
Tutoriales
Asterisk
asterisk.hosting.lv
Windows y Solaris en un mismo equipo
OT
CECT
Tutorial GNS3Buscador no google
Pinouts
Otros
*2.4
Get PerpendicularGiveaway of the day
incn de Freebsd: Pfsense+Bridge y no morir en el intento http://ricondefreebsd.blogspot.com.ar/2007/04/pfsensebridge-y-no