Este es mi primer Post, asi que les pido paciencia conmigo 
Algunos fragmentos de este pequeño tutorial son extractos del libro oficial de PfSense (pfSense: The Definitive Guide).
Cabe mencionar que algunas configuraciones toman tiempo y sobre todo se tienen que tener conocimientos sobre algunos conceptos obvios (DHCP, IP, LAN, WAN) en el manejo de redes y mucha planeacion para ejecutarlos, PfSense se puede utilizar en una red pequeña (2-10 usuarios) hasta una grande (50-150 usuarios).
Todo esta basado en experiencias mias y no puede ser valido en cualquier hardware.
¿Que es PfSense?
PfSense es una distribución libre, de código abierto basado en FreeBSD personalizado y adaptado para su uso como un servidor de seguridad y router, basado en una interfaz web.
¿De donde viene?
Este proyecto fue fundado en 2004 por Chris Buechler y Ullrich Scott. fue hecho para contribuir a m0n0wall otra distribucion FreeBSD, la similitud es notable, aunque PfSense esta mas desarrollado.
Pagina del proyecto:
¿Para que sirve?
Su objetivo es funcionar como un cortafuegos (firewall) fácilmente configurable a través de una interfase web e instalable en cualquier PC, incluyendo los miniPC de una sola tarjeta, obviamente para una empresa se necesita algo mas poderoso
Este tutorial solamente se basara en la solamente en la instalacion, la cual la relizare en VirtualBox, el cual esta instalado en Ubuntu 10.04 LTS.
En esta instalacion se utlizara esta version:
La versión 2 esta en desarrollo (Beta), asi que lo mejor es utilizar esta version ya que es la estable.
La configuracion que utilize es la siguiente:
El hardware que he probado ha sido:
-Intel Pentium III, hasta un Intel Xeon, nada de AMD.
-Memoria RAM desde 256 Mb hasta 3 Gb.
-Disco Duro de 2 Gb hasta 80 Gb, IDE y RAID.
-Tarjetas de red cableadas Intel y Realteck (la red inalambrica solamente funcionan las Atheros)
Aquí dejo un fragmento del libro con respecto al hardware:
“Prácticamente todas las tarjetas de red cableada (NIC) son compatibles con pfSense. Aunque no todos los adaptadores son creados igualmente. El hardware usado puede variar mucho debido a la calidad del fabricante. La recomendación es utilizar Intel Pro/100 and Pro/1000”
Las siguientes imagenes representan la secuencia de “Booteo” del CD.
Como primer paso veremos nuestras tarjetas compatibles, poner atencion a las abreviaturas que se encuentran adelante de las MACS address (le0, em0) en algunos casos las realteck seran (rl0, rl1) y asi las identificaremos por el chipset que contienen.
En esta primera opcion le daremos que “No” vamos a configurar VLANs ahora
Aqui ingresaremos la abreviatura de la tarjeta de red que sera utilizada como entrada de internet (WAN)
Lo mismo sera para la red local (LAN), y si tenemos una tercera tarjeta de red sera lo mismo pero el sistema la marcara como (OPT1, OPT2), pero regularmente se deja en blanco para mas tarde configurarla.
Ya con esta informacion procederemos:
Ya una vez cargados todos los archivos esta sera la pantalla resultante, atencion aun no esta instalado el sistema esta como LiveCD, como notaremos la red WAN esta por DHCP.
Mi recomendacion es configurar la IP de la red LAN, por la que ocuparemos tomando en cuenta la previa planeacion, yo utilizare la siguiente:
192.168.2.0/24
mascara de subred 255.255.255.0
Podemos utilizar esta pagina para que sea mas facil la tarea:
http://www.subnetmask.info/
Para ello seleccionaremos la opcion 2 y seleccionamos la interface que sera en este caso la 2 (LAN)
Habilitaremos el servicio DHCP, configurando la IP inicial y final
El resultado es el siguiente:
Ahora que ya esta configurado el servidor DHCP, ahora instalaremos el sistema, con la opcion 99, aceptamos la configuracion
Para propositos generales aceptamos la primera opcion, la cual seleccionara automaticamente el disco duro presente lo particionara, formateara y configurara, como se muestra a continuacion:
En el siguiente paso seleccionamos el kernel para el procesador que estemos utilizando, en la mayoria de casos “uniprocessor kenel” la otras opciones se reservan para otros usos como programadores, o dispositivos que se manejan via cable Serial.
Excelente!!! ya tienes instalado PfSense en tu equipo dedicado, ahora solo falta reiniciar
Ahora se presentaran algunas pantallas mas, atencion con el nombre de usuario y la contraseña
Arrancando desde el disco duro
Y finalmente:
Comprobaremos que tenemos conexion hacia internet:
Comprobaremos que funciona todo lo anterior, con otra maquina virtual, con la siguiente configuracion:
Ahora revisaremos la configuracion ip, (pfsense le asignara la ultima ip del rango asignado para el dhcp
Comprobamos que tenemos acceso a internet:
Para ingresar al configurador web, ingresaremos la ip que asignamos para la red local LAN(o la puerta de enlace predeterminada) , en cualquier navegador, Ahora ingresaremos el usuatrio “admin” con la contraseña “pfsense”:
A continuacion saldra un asistente de configuracion muy sencillo:
Podemos configurar el nombre del host del proxy, nombre del dominio para integrarlo con windows server, y las ips de los servidores DNS, esto si contamos con ips fijas:
Se configura el servidor de hora, es importante ya que AWStats funciona con el, y algunos servicios sobretodo los que utilizan tareas programadas y reportes.
Aqui se conffigura la red WAN, recordemos que esta por DHCP, esta configuracion se toca cuando tenemos IPS fijas, el proveedor de servicios dedicados deben de proporionar los datos, como servidores DNS, puerta de enlace.
A continuacion la configuracion de la red local (LAN), la dejamos tal cual, y a continuacion viene el cambio de la contraseña para accesar al configurador Web del PfSense, si esta contraseña la olvidamos se puede cambiar con la opcion 3 directamente desde el proxy.
Pulsamos “reload” y nos pedira la nueva contraseña, ahora esperamos que tome los cambios :
Felicidades ya tenemos nuestro servidor Proxy instalado.
En tutoriales consecutivos aprenderemos a configurar Squid, Squidguard, DMZ, Reglas para las interfaces, NAT, Captive portal, etc; que es el principal objetivo de este tipo de servidores, sobretodo tener asegurada la estabilidad y continuidad en el servicio de internet y siendo administrador es una auntentica delicia que todo funcione bien ( sobretodo para poder jugar COD MW2 online)
Saludos desde Puebla, Mexico!!
Algunos fragmentos de este pequeño tutorial son extractos del libro oficial de PfSense (pfSense: The Definitive Guide).
Cabe mencionar que algunas configuraciones toman tiempo y sobre todo se tienen que tener conocimientos sobre algunos conceptos obvios (DHCP, IP, LAN, WAN) en el manejo de redes y mucha planeacion para ejecutarlos, PfSense se puede utilizar en una red pequeña (2-10 usuarios) hasta una grande (50-150 usuarios).
Todo esta basado en experiencias mias y no puede ser valido en cualquier hardware.
¿Que es PfSense?
PfSense es una distribución libre, de código abierto basado en FreeBSD personalizado y adaptado para su uso como un servidor de seguridad y router, basado en una interfaz web.
¿De donde viene?
Este proyecto fue fundado en 2004 por Chris Buechler y Ullrich Scott. fue hecho para contribuir a m0n0wall otra distribucion FreeBSD, la similitud es notable, aunque PfSense esta mas desarrollado.
Pagina del proyecto:
¿Para que sirve?
Su objetivo es funcionar como un cortafuegos (firewall) fácilmente configurable a través de una interfase web e instalable en cualquier PC, incluyendo los miniPC de una sola tarjeta, obviamente para una empresa se necesita algo mas poderoso
Este tutorial solamente se basara en la solamente en la instalacion, la cual la relizare en VirtualBox, el cual esta instalado en Ubuntu 10.04 LTS.
En esta instalacion se utlizara esta version:
La versión 2 esta en desarrollo (Beta), asi que lo mejor es utilizar esta version ya que es la estable.
La configuracion que utilize es la siguiente:
El hardware que he probado ha sido:
-Intel Pentium III, hasta un Intel Xeon, nada de AMD.
-Memoria RAM desde 256 Mb hasta 3 Gb.
-Disco Duro de 2 Gb hasta 80 Gb, IDE y RAID.
-Tarjetas de red cableadas Intel y Realteck (la red inalambrica solamente funcionan las Atheros)
Aquí dejo un fragmento del libro con respecto al hardware:
“Prácticamente todas las tarjetas de red cableada (NIC) son compatibles con pfSense. Aunque no todos los adaptadores son creados igualmente. El hardware usado puede variar mucho debido a la calidad del fabricante. La recomendación es utilizar Intel Pro/100 and Pro/1000”
Las siguientes imagenes representan la secuencia de “Booteo” del CD.
Como primer paso veremos nuestras tarjetas compatibles, poner atencion a las abreviaturas que se encuentran adelante de las MACS address (le0, em0) en algunos casos las realteck seran (rl0, rl1) y asi las identificaremos por el chipset que contienen.
En esta primera opcion le daremos que “No” vamos a configurar VLANs ahora
Aqui ingresaremos la abreviatura de la tarjeta de red que sera utilizada como entrada de internet (WAN)
Lo mismo sera para la red local (LAN), y si tenemos una tercera tarjeta de red sera lo mismo pero el sistema la marcara como (OPT1, OPT2), pero regularmente se deja en blanco para mas tarde configurarla.
Ya con esta informacion procederemos:
Ya una vez cargados todos los archivos esta sera la pantalla resultante, atencion aun no esta instalado el sistema esta como LiveCD, como notaremos la red WAN esta por DHCP.
Mi recomendacion es configurar la IP de la red LAN, por la que ocuparemos tomando en cuenta la previa planeacion, yo utilizare la siguiente:
192.168.2.0/24
mascara de subred 255.255.255.0
Podemos utilizar esta pagina para que sea mas facil la tarea:
http://www.subnetmask.info/
Para ello seleccionaremos la opcion 2 y seleccionamos la interface que sera en este caso la 2 (LAN)
Habilitaremos el servicio DHCP, configurando la IP inicial y final
El resultado es el siguiente:
Ahora que ya esta configurado el servidor DHCP, ahora instalaremos el sistema, con la opcion 99, aceptamos la configuracion
Para propositos generales aceptamos la primera opcion, la cual seleccionara automaticamente el disco duro presente lo particionara, formateara y configurara, como se muestra a continuacion:
En el siguiente paso seleccionamos el kernel para el procesador que estemos utilizando, en la mayoria de casos “uniprocessor kenel” la otras opciones se reservan para otros usos como programadores, o dispositivos que se manejan via cable Serial.
Excelente!!! ya tienes instalado PfSense en tu equipo dedicado, ahora solo falta reiniciar
Ahora se presentaran algunas pantallas mas, atencion con el nombre de usuario y la contraseña
Arrancando desde el disco duro
Y finalmente:
Comprobaremos que tenemos conexion hacia internet:
Comprobaremos que funciona todo lo anterior, con otra maquina virtual, con la siguiente configuracion:
Ahora revisaremos la configuracion ip, (pfsense le asignara la ultima ip del rango asignado para el dhcp
Comprobamos que tenemos acceso a internet:
Para ingresar al configurador web, ingresaremos la ip que asignamos para la red local LAN(o la puerta de enlace predeterminada) , en cualquier navegador, Ahora ingresaremos el usuatrio “admin” con la contraseña “pfsense”:
A continuacion saldra un asistente de configuracion muy sencillo:
Podemos configurar el nombre del host del proxy, nombre del dominio para integrarlo con windows server, y las ips de los servidores DNS, esto si contamos con ips fijas:
Se configura el servidor de hora, es importante ya que AWStats funciona con el, y algunos servicios sobretodo los que utilizan tareas programadas y reportes.
Aqui se conffigura la red WAN, recordemos que esta por DHCP, esta configuracion se toca cuando tenemos IPS fijas, el proveedor de servicios dedicados deben de proporionar los datos, como servidores DNS, puerta de enlace.
A continuacion la configuracion de la red local (LAN), la dejamos tal cual, y a continuacion viene el cambio de la contraseña para accesar al configurador Web del PfSense, si esta contraseña la olvidamos se puede cambiar con la opcion 3 directamente desde el proxy.
Pulsamos “reload” y nos pedira la nueva contraseña, ahora esperamos que tome los cambios :
Felicidades ya tenemos nuestro servidor Proxy instalado.
En tutoriales consecutivos aprenderemos a configurar Squid, Squidguard, DMZ, Reglas para las interfaces, NAT, Captive portal, etc; que es el principal objetivo de este tipo de servidores, sobretodo tener asegurada la estabilidad y continuidad en el servicio de internet y siendo administrador es una auntentica delicia que todo funcione bien ( sobretodo para poder jugar COD MW2 online)
Saludos desde Puebla, Mexico!!