PfSense - Configuraciones Generales

-
En el tuto anterior vimos como se realiza la instalación basica del software PfSense. ahora quiero explicar un poco como funciona un firewall para entender como configuraremos las tarjetas de red.

Se que esto ya lo deben saber casi todos pero vale la pena mencionarlo. un firewall servira para filtrar o no el trafico de una red por lo que el debe estar ubicando antes de salir a internet para que pueda filtrar o no dicho trafico.

Basicamente una red simple puede ser similar a la siguiente: Un router que para salir a internet necesariamente tiene que salir por el un firewall a internet, para que esto sea posible es necesario que el firewall tenga 2 tarjetas de red una que se conecte al modem de internet y otra que se conecte al router interno que reparte conexion a los demas equipos.

Ya sabiendo esto podemos continuar con la configuracion del firewall que empezamos a montar en el tutorial #1.


La ventana en la que quedamos es la siguiente aqui escogeremos la opcion  2 la cual nos permitira asignar las direcciones IP que queremos configurar para cada una de las internfaces.

La red LAN: para mi tendra la 192.168.25.10
y la red WAN: para mi sera DHCP ya que las pruebas las estoy realizando sobre una maquina virtual, pero ustedes deben poner la información que les otorgue su proveedor de internet.




 
 Despues deesto el nos preguntara a cual interface le queremos cambiar la direccion IP, empezaremos por la LAN entonces escojo la opcion 2:

 

Ahora la siguiente pregunta que nos da el sistema es que direccion IP queremos configurar.


 El asistente nos pedira que asignemos una masacara de red para nuestro caso sera 24 para que nos permita la creacion de 254 Host dentro de la red.


 En el siguiente paso podremos colocarle un gateway al firewall pero recordemos que para nosotros el Firewall debe ser nuestro gateway entonces no es necesario ponerlo y daremos enter en este paso.

Seguido de esto tambien nos preguntara si vamos a colocar IPv6  lo cual no utilizaremos ene ste tuto asi que dejo el campo en blanco y damos enter, luego pregunta si deseo configurar un servidor DHCP el cual tampoco quiero hacer por aqui si no mediante la interfaz web.


La ultima pregunta para finalizar es si desea configurar  el servidor web con la direccion IP que se acabo de configura, le decimos que si, y la ultima pantalla a mostar sera la siguiente donde podremos ver la direccion IP que acabamos de configurar.


Ya podremos acceder a nuestra interfaz de firewall escribiendo la direcicon IP LAN en un navegador.

 

 En esta interfaz podreos ingresar con el usuario un contraseña por defecto que es:

Usuario:admin
Password: pfsense

Al ingresar por primera vez se lanzara el asistente de configuracion general, el cual damos siguiente para iniciarlo.

 

En la siguiente pantalla colocamos la siguiente configuracion:

Hostname: El nombre que tendra el equipo dentro de la red.
Domain: podemos ligar el servidor a un dominio en caso de que ya exista.
Primary DNS: aqui se deben colocar las DNS de nuestro proveedor de internet o si ele quipo esta en una red interna se debe colocar la IP del servidor DNS de la red, en nuestro caso no hay ninguno entonces colocare los DNS de google.



 Lo siguiente en el asistente de configuración es la zona horaria, en este punto les informo que este firewall puede proveer servicios NTP para asignar la hora a nuestros equipos en la red, por ahora lo voy a dejar con la configuracion por defecto, pero podemos hacer este cambio mas adelante.


 En la siguiente hoja vamos a ver la configuracion de la Tarjeta WAN para este caso vamos a ponerlo estatico y recordemos que aqui se debe configurar la IP otrogada por nuestro proveedor.

IP Address: 10.0.2.15
Subnet Mask: 24 
Upstream Gateway: 10.0.2.1 Esta interface si debe llevar un gateway y a que es la interface que nos dara internet al Firewall


 Nuevamente nos solicitara asignar la direccion IP para la LAN pero nos traera la informacion que ya hemos configurado antes asi que damos siguiente.

 

 La siguiente pantalla del asistente corresponde a la asignacion de una nueva contraseña al Firewall


 Por ultimo recargamos los cambios con el boton reload

 


Con esto ya hemos terminado el nos debe mostrar la interfaz inicial del PfSense.


 Dejaremos este hasta aqui, ya sabemos como configurarlo en el proximo tuto le daremos uso al firewall y poco a poco iremos implementando funciones muy buenas que vendran convirtiendo el firewall en una UTM.

Comentarios

Publicar un comentario

Entradas más populares de este blog

Configurar Licencias de Terminal Services en Windows Server 2016 Sin Dominio

-
Buen día, Hoy me paso un chasco con una instalación de terminal server sobre windows server 2016, básicamente el proceso sigue siendo el mismo que en 2008 y 2012. pero esta vez me tope con que no me permitía configurar el host de inicio de sesión de escritorio remoto por que el equipo no se encontraba dentro de un dominio sino sobre un grupo de trabajo. Después de mucho buscar, encontré que esto también sucede en Windows Server 2012 el asunto es que era primiparo en este nuevo inconveniente. por la infraestructura donde lo estaba montando. La solución la encontré en la siguiente blog: https://www.soluciones.si/blog/2014/06/04/configurar-licencias-de-terminal-server-en-windows-server-2012-sin-pertenecer-un-dominio-en-un-grupo-de-trabajo/ donde nos explica el paso a paso de como hacerlo, ahora aquí les dejo el procedimiento a ejecutar después de instalar el rol en el servidor. – Abrir un prompt de Powershell con privilegios elevados y escribir el siguiente comando seguido de int...
Leer más

Como habilitar auditoria de Active Directoy en Windows Server 2016

-
Imagen
Buenos días, Entrando en el tema de configuración de politicas de usuario de Windows Server o tambien llamadas GPO hoy quiero mostrarles algo que necesite documentar. Resulta que en Windows no vienen activadas por defecto todas las auditorias que se registran en nuestro visor de eventos es decir, imaginemos el siguiente escenario, tenemos un controlador de dominio el cual es administrado por mas de una persona. esto no presenta ningun problema ya que cada usuario tiene derechos para hacerlo con su propio inicio de sesion o usuario para ser redundantes. el problema viene con que alguno de los dos elimine un objeto del directorio activo ya sea un usuario o un equipo, en mi mente asumi que todo esto quedaba registrado en el visor de eventos de Microsoft Windows pero para mi sorpresa esto no es así de hecho tuve que habilitarlo desde desde la politica de seguridad Local lo que me llevo a escribir este post. El asunto es bastante secillo  y nos basta con abrir el administrador de ...
Leer más

Como instalar Virtual Box en Linux Mint

-
Imagen
Instalación de Virtual Box en Linux Mint. 1. Descargamos el VirtualBox directamente desde su pagina web. https://www.virtualbox.org/ luego clicamos en el boton descargar VirtualBox 2. Luego de esto damos clic en el link de distribuciones linux. 3. Escogemos la arquitectura del sistema operativo, para equipos x64 se utiliza amd64 y para equipos x86 el equivalente es i386. ademas de darnos la versión del sistema operativo que como ya sabemos Linux Mint es una distribución de Ubuntu que  a su vez es de Debian, escogemos como si instaláramos en Ubuntu. 4. Podremos elegir dos formas de instalarlo, la primera es sencilla solo debes escoger la opción abrir con Instalador de paquetes Gdebi y el realizara todo el proceso por ti, solo te pedirá la clave cuando se requiera. O si lo prefieres puedes escoger guardar el archivo y abrir un terminal ya sea desde el menú o si lo prefieres con el acceso directo CTRL+ALT+T. 4.1. Primero nos ubicamos en la carpeta donde esta el...
Leer más