Home » Monthly archive

June 2010

  1. [pfsense] WAN2

    Submitted by admin on Wed, 06/30/2010 - 19:09

    WAN2 o ath0 (OPT3), la cual pertenece a el color amarillo en el diagrama, a diferencia de las demás interfaces, esta es wireles (chip atheros), la cual

    tiene conectada un bote (antena direccional), apuntando directamente al router wifi al que se va a conectar, el caso es que un vecino me "cedió" su

    conexión para poder aprender y experimentar con balance de carga, en cual nos puede ayudar si nuestra wan1 se cae, o si nuestra wan1 esta ocupada

    totalmente con una descarga y descargamos otra cosa , se hará cargo la wan2.

    La interfaz se configura de modo estático con ip 192.168.1.50, la cual se conecta a un router con ip 192.168.1.1, que es el gateway
    es de tipo 802.11g con SSID WLAN_XX

    Elegimos el canal, en este caso es el 6 y el tipo de clave, en este caso de tipo wep (no recomendable, esto es para pruebas, lo suyo es wpa)

    Para saber si está bien conectado y el nivel de señal, nos bastará con ir a Status-->Wireless
    »

  2. [pfsense] ENLACE

    Submitted by admin on Wed, 06/30/2010 - 18:51

    ENLACE pertenece a la interfaz ste3 (OPT2) de color azul en el diagrama, su cometido es utlizar el enlace ya comentado en el articulo "elnace wireless

    larga distancia" , de esta misma página, con el cual se contacta con una casa de verano, esta interfaz lleva a esta casa las necesidades necesarias para

    navegar por internet, asi como para administrar los servidores dentro de la dmz, pero no tendrá acceso a la red interna.

    Le asignamos la ip 192.168.200.100 y de gateway 192.168.2.1, y la opción ftp-helper desmarcada
    »

  3. [pfsense] DMZ

    Submitted by admin on Wed, 06/30/2010 - 18:43

    DMZ o zona desmilitarizada la cual pertenece a la interfaz ste2 (OPT1), la pusimos de color verde en nuestro diagrama, es la zona donde vamos a

    alojar todos los servidores que van a estar visibles en internet, es decir servidores web, de correo de bases de datos, de ftp...

    la interfaz tiene la ip 192.168.10.100, y además esta conectada a un router linksys para que de cobertura wireless por toda la casa, este wireless

    estará protegido por un servidor radius que a diferencia de la lan interna, la cual está protegida por wpa-psk ya que varios de los componentes que

    se conectan a ella no tienenm soporte para radius (play station 3, movil etc..).

    La configuramos en modo estático con ip 192.168.10.100, su gateway será claro esta el router jazztel 192.168.2.1 y la casilla de ftp-helper
    desmarcada
    »

  4. [pfsense] LAN

    Submitted by admin on Wed, 06/30/2010 - 18:31

    LAN Es la interfaz que representa nuestra red interna (ste0), con la ip 192.168.100.100 (color rojo del diagrama), esta interface a su vez

    esta conectada a un router linksys para que de cobertura wireless por toda la casa con una io 192.168.100.150

    Como vemos aqui si he desmarcado la casilla FTP Helper para poder acceder a ftps publicos
    »

  5. [pfsense] WAN

    Submitted by admin on Wed, 06/30/2010 - 18:25

    WAN, con la ip 192.168.2.50 (color morado en el diagrama)Es la interfaz principal que nos va a dar internet (ste1) (habrá una secundaria que es wan2 con la que haremos load balance)

    está esta conectada a un router de jazztel (192.168.2.1),  que es el que da internet y este está en modo bridge, es decir que actua como modem, lo he puesto

    asi porque para hacer dinamic dns.

    Al principio me actualizaba la ip de la wan1 del  cortafuegos (192.168.2.50), en vez de la publica que es la que debe, esto se solventa poniendo que el router de jazztel sea el que actualice la ip pública (configurar dentro del router y no dentro del pfsense dinamic dns )y no el pfsense, además el router como ya he dicho, tiene que estar en modo bridge

    La interfaz la configuramos como estática, con la ip 192.168.2.50 y su gateway es el router de jazztel 192.168.2.1 

    En cuanto a la opción FTP-HELPER la mantenemos deshabilitada, en caso de necesitar acceder a un lugar ftp donde sabemos que nos asigna un puerto para acceder 
    de forma automática, ese servidor en cuestión , entonces  no debemos marcar la casilla (como desde la lan interna  accederemos, ahí estará desmarcada) 
    »

  6. [pfsense] Interfaces

    Submitted by admin on Wed, 06/30/2010 - 18:09

    WAN

     

    LAN

     

    DMZ

     

    ENLACE

     

    WAN2

    »

  7. [pfsense] Packages

    Submitted by admin on Wed, 06/30/2010 - 16:18

    En esta sección es donde vamos a seleccionar los paquetes que queremos instalar en nuestro firewall, obviamente debemos tener conexión a internet

    para poder instalarlos, para ello debemos tener bien configurada la sección interfaces que mostramos mas adelante.

    Para instalar cualquiera de los paquetes basta con dar al "+"

    Los que tengo instalados de momento son estos:

    Freeradius: para usar en un futuro en nuestro cifrado wireless

    Squid: proxy-cache http transparente o no, según queramos

    SquidGuard: Amplia muchas opciones del anterior como redireccion a una determinada url, bloqueos de paginas, etc...

    LightSquid: Es una manera facil de ver las estadísticas de nuestro proxy en formato http

    »

  8. [pfsense] General Setup

    Submitted by admin on Wed, 06/30/2010 - 16:03

    Configuraciones básicas de nuestro firewall:

    En Hostname solemos dejarlo como pfsense, aunque podemos carmbiarlo.

    Domain lo dejamos como local, aunque podemos poner el que queramos.

    Las DNS podemos poner las de nuestro proveedor de internet

    Username y Password, donde username por defecto es admin y pass por defecto es pfsense pero es recomedable cambar los dos.

    WebGUI Protocol seleccionamos https ya que accederemos más adelante a través de internet por http al firewall y elegimos un puerto por ej 8443

     

    »

  9. [pfsense] ADVANCED

    Submitted by admin on Wed, 06/30/2010 - 11:27 

    una vez dentro de system---->advanced:

    Habilitamos secure shell para tener acceso por ssh al cortafuegos, además tenemos la opción de elegir otro puerto por temas de seguridad y poner nuestra
    propia clave privada, las demás opciones las dejamos como están

    En webGUI le daremos a create para que nos cree la clave con la que va a cifrar nuestro acceso por https, las demás opciones las dejamos como estan

    La opción Disable NAT Reflection ha de estar activada, se encarga de desactivar la creación automática de reglas NAT, para el acceso de nuestra IP publica
    desde el interior de la red interna

    Las demás opciones las dejamos como estan.
    »

  10. [pfsense] System

    Submitted by admin on Wed, 06/30/2010 - 11:09

    La primera vez que itroducimos nuestra ip para acceder a el firewall (en nuestro caso 192.168.100.100 ), nos saldrá una imagen como esta que nos muestra

    el estado de la cpu, ram disco etc... Para configurar los parámetros principales daremos a system y vremeos los apartados que hay de interés:

    advanced

    general setup

    packages

    »

  11. Story by hevuheho........

    Submitted by hevuheho on Fri, 06/25/2010 - 22:55

    buy abilify now online abilify online prescription cheap generic abilify cheap abilify online rx free shipping abilify discount abilify buy cheap Aripiprazole buy Aripiprazole abilify sale online abilify online kaufen buy abilify online cheap find cheap abilify abilify best buy cheap Abilify buy no prescription abilify purchase Aripiprazole online find no prescription abilify cheap generic abilify purchase Aripiprazole online discount Aripiprazole generica abilify buy cheap Aripiprazole buy cheap Abilify abilify online prescription prescription abilify buy abilify in canada find no prescription abilifybuy cheap Abilify Abilify for sale buy generic abilify buy cheap Aripiprazole abilify alternative buy Aripiprazole cheap Aripiprazole get abilify abilify online kaufen get abilify cheap abilify find no prescription abilify

    »