#CulturaLibre

En esta oportunidad les traigo un #Tutorial sobre la Instalación de pfSense sobre VirtualBox lo cual les va a servir para tener un robusto servicio de “router” y “firewall” de código abierto basado en #FreeBSD, con una gran interfaz web para su administración. Un servicio muy utilizado en pymes y también en grandes empresas!

Lo primero es ir a la web de pfSense https://www.pfsense.org/ y en download bajar la imagen iso de 64 bits. Sería excelente contar con una distribución de 32 bits pero bueno así están las cosas.

El archivo que van a bajar esta comprimido con lo cual si la instalación es sobre gnulinux no van a tener drama (el armado de la virtual) pero si es en windows van a necesitar 7zip para descomprimir el archivo con extensión gz.

La maquina virtual tiene configurada una placa de red en modo puente y otra en red interna. Si fuera una maquina real tendria que tener al menos 2 placas de redes donde una se conecta al proveedor de internet y la otra al switch para asegurar la red, funcionar como router etc etc.

En este momento si la isntalación la estan haciendo para probar en una maquina virtual como yo, tendran que apagar la maquina ir al almacenamiento y quitar la iso sino quedra volver a iniciar el proceso de instalación con un bucle infinito

Debido a que estamos configurando sobre virtualbox y la red es del tipo interna, no vamos a poder acceder con lo cual la unica posibilidad que tenemos es activar el ingreso por WAN ya que se encuentra en el mismo rango de red que nuestra maquina anfitriona. No intenten con ping por que esto es firewall y viene bloqueado por defecto.

Pulsamos el 8 y enter.

Entonces si la ip de pfsense de la wan es 192.168.0.173 la pondremos en un navegador y:

El usuario por defecto es admin y la contraseña pfsense

Hacemos clic en siguiente y vamos a notar que nos dará 9 pasos a seguir:

Fijense que puse casa.local de dominio pero uds podrán inventar algo similar o utilizar el dominio de su empresa si fuera necesario.

En la siguiente ventana nos pedira que configuremos las placas de red que serán WAN y LAN respectivamente.

Cuando hablamos de la WAN es la que obtendra de nuestro proveedor de internet y cuando hablamos de lan es la que se enchufará al switch (por ejemplo) para que otorgar seguridad al mismo (o auspiciar de router). En fin, la WAN en realidad sería sumamente importante que tenga una ip estatica por que si quisieramos acceder desde afuera y esta se encuentra cambiando continuamente no sabriamos que ip tiene. Yo para el tutorial sigo todo como estaba….. pero uds cambien esos datos.

Algo imporante es que tambien tiene cliente ppeoe con lo cual si necesitamos discar para obtener enlace de algun proveedor es el lugar indicado.

Los ultimos tildes si bien son importantes en un firewall ahora los dejaremos DESMARCADOS ya que sino no nos vamos a poder conectar por la wan:

El item 1 es:

Cuando se establece, esta opción bloquea el tráfico de las direcciones IP que están reservadas para redes privadas según RFC 1918 (10/8, 172.16/12, 192.168/16), así como direcciones de loopback (127/8). Por lo general, esta opción debe dejarse activada, a menos que la red WAN también se encuentre en un espacio de direcciones tan privado.

el item 2 es:

Cuando se configura, esta opción bloquea el tráfico de direcciones IP que están reservadas (pero no RFC 1918) o que aún no han sido asignadas por IANA. Los bogons son prefijos que nunca deben aparecer en la tabla de enrutamiento de Internet y, obviamente, no deben aparecer como la dirección de origen en ningún paquete recibido.

Osea, ahora que estamos “jugando” y conociendo #pfSense vamos a destildar, pero armando nuestro servidor real vamos a dejar tildado ambos y el mismo deberá tener al menos dos placas de redes, una conectada directamente al proveedor y la otra a nuestra red local.

Ahora vamos a hacer clic en check for updates para actualizar el pfsense y luego Finish.

Recorda que si no podes volver a entrar es por que se activo el firewall o cambio la ip, en cualquier caso ya sabes los pasos!

Al ingresar nuevamente:

Es impresionante la polenta de pfsense. Miren en servicios:

Es increible los servicios que tiene y ademas totalmente gratuito. Hay muchas herramientas que tambien la tienen pero pfsense es muy muy bueno!

De este modo tendremos nuestro router instalado! Claramente hay muchas mas cosas para hacer con pfsense pero será para un siguiente tutorial, con esto y para que no sea más largo damos por terminado el tutorial denominado Instalación de pfSense sobre VirtualBox

Gracias por ser parte de #CulturaLibre y si les gusto y quieren más a compartir con los suyos en las redes!