Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Tutorial Sobre PfSense - Instalación

    Cargado por

    Yosvany Ramos Sánchez
    11 vistas5 páginas
    Tutorial Sobre PfSense_Instalación

    Título original

    Tutorial Sobre PfSense_Instalación

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento
    Tutorial Sobre PfSense_Instalación

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    11 vistas5 páginas

    Tutorial Sobre PfSense - Instalación

    Cargado por

    Yosvany Ramos Sánchez
    Tutorial Sobre PfSense_Instalación

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 5

    2017623 TutorialsobrepfSense.Instalacin.

    [Introduccin][CasoEstudio][Instalacin][Configuracinbase][Alias][NAT][Reglas][DNS][DHCP][Caudal
    ][OpenVPN][Portal]
    [OpenVPNsinDHCP][spamd]

    Instalacin
    Preparativos
    Hardwareempleado
    DescargadepfSense
    Descargadephysdiskwrite
    GrabacindelaCompactFlash
    ConfiguracininicialdepfSense

    Preparativos

    AntesdelaimplantacindefinitivadepfSensesetuvieronquehacerlossiguientescambiosenla
    red:

    Dividirelcableadoexistenteenseisredesfsicas.Ellosehizopasandoalgunoscablesms
    delarmariosecundarioalarmarioprimario,instalandomsconcentradores(switch)enambos
    armariosycambiandoelconexionadodeequiposenlosarmarios.Nohaymsdedos
    concentradoresencadenados(talcomoestabaantesdeloscambios).

    AdoptarDHCPentodoslosordenadoresclientes.Ellosehizoactivandoprovisionalmente
    DHCPenunodelosroutersADSL.

    Cambiartodoslosprocesosporlotes(archivosBATyCMDenWindows,scriptsdeshellen
    mquinasUnix/Linux)queempleabandireccionesIPlocales,poniendosucorrespondiente
    nombredemquina.

    CambiartodoslospuertosdeimpresoraqueestabanpordireccinIPlocal,poniendosu
    correspondientenombredemquina.

    AsegurarsequeelDNSlocalresuelvecorrectamentetodoslosnombresdemquina.

    Asegurarsequeelarchivohostsdelasmquinasslocontienelalnea:127.0.0.1localhost.
    Esdecir,quenoseempleapararesolvernombresdemquina,exceptolocalhost.

    CambiarlaconfiguracinproxydelosnavegadoresdeInternet,poniendolaconfiguracin
    automticahttp://www.dominio.ejemplo/proxy.pac.

    Deshabilitarelaccesosinhilosdetodaslasimpresorasquetienenestafuncionalidad,dejando
    sloelaccesoporredcableada.

    Hardwareutilizado

    SetratadeunminiPCde
    FabiaTech,modeloFX5620.

    Elequipotiene5puertos
    Ethernetde100Mbit/syunsexto
    de1Gbit/s.Puedeincorporarun
    discodurode2,5"(comolosque
    llevanlosporttiles)yuna
    CompactFlash(queactacomo
    discoduro).
    https://www.bellera.cat/josep/pfsense/indice.html 1/5
    2017623 TutorialsobrepfSense.Instalacin.

    SeadquirienGranBretaa,
    http://linitx.com/product_info.php?
    cPath=4&products_id=909.
    Pedidoeldomingoporlanoche
    (pagocontarjetadecrdito)yel
    martesporlamaanayallegaba
    (cercadeBarcelona)...

    Secomprtambinunatarjeta
    CompactFlashKingston,de512
    MByte,aunproveedorlocal.

    25junio2009
    NoadquirirelmodeloFX5621.Slofuncionacorrectamentesisedeshabilitalaprimeraboca
    de1Gbit/s(NICnmero5enlaBIOS):forum.pfsense.org/index.php/topic,17116.0.html

    DescargadepfSense

    Sepuedeiralaweboficialwww.pfsense.org,perohayotrosrepositoriosconconfiguraciones
    ajustadas.

    As,enhttp://shopping.hacom.net/catalog/pub/pfsense/seencuentranversionespreparadassegn
    launidadquereconocepfSenseparalaCompactFlashysegnsutamao.

    Notasimportantes

    HaydostiposdeimgenesdepfSense:

    Embedded.EslaqueseempleaparaCompactFlash,tienelosacesosadiscominimizados
    ynoadmiteinstalacindepaquetes.DeestaformasepreservalavidadelaCompactFlash.
    Sepresentacomprimidacongzip,conlaextensinimg.Nosoportanitecladonimonitor,
    hayqueconectarcableserieparaaccederalaconsoladepfSenseypoderhacerla
    configuracininicial.

    LiveCD.Esunaimageniso,tambincomprimidacongzip,paraserejecutadadesdeel
    propioCD.TieneunaopcinparainstalarpfSenseendiscoduroyapartirdeentoncesse
    puedeninstalarpaquetes,muchosdeellosadministrablesdesdelainterfaseweb.

    ltimasimgenesoficialesdepfSense(versinoficialcontodoslosparchesquehayansalido):

    Embedded:http://snapshots.pfsense.org/FreeBSD6/RELENG_1_2/embedded

    LiveCD:http://snapshots.pfsense.org/FreeBSD6/RELENG_1_2/iso

    ImgenesnooficialesdeHacom:

    Hacomesunaempresacalifornianaqueofrecedistintostiposdecortafuegos,lamayoradeellos
    basadosenminiPCcontarjetaCompactFlash.LasimgenesEmbeddeden
    http://shopping.hacom.net/catalog/pub/pfsensesediferenciandelasoficialespor:

    UsarelgestordearranquegrubenlugardelpropiodeFreeBSD.

    Soporteparatecladoymonitor.Noseprecisacableserieparalaconfiguracininicial.

    LasimgenesqueempiezanporpfSensereleng_1_2snapshot070424correspondenala
    versin1.2BETAdepfSense,confecha24abril2007.Tengoestaversinfuncionando
    satisfactoriamentedesdeel25abril2007.
    https://www.bellera.cat/josep/pfsense/indice.html 2/5
    2017623 TutorialsobrepfSense.Instalacin.

    FX5620conpfSensenosreconocelaCompactFlashcomolaunidadad2(tercerdiscoATAen
    FreeBSD).

    EnunodenuestrosservidoresFreeBSDhicimos:
    mkdirpfSense
    cdpfSense
    vifetch.sh

    #!/bin/sh
    fetchhttp://shopping.hacom.net/catalog/pub/pfsense/pfSense1.0.1512ad2.img.gz.md5
    fetchhttp://shopping.hacom.net/catalog/pub/pfsense/pfSense1.0.1512ad2.img.gz

    chmod+xfetch.sh
    ./fetch.sh

    Nota:Megustatenerunscriptllamadofetch.shporquassdedondehebajadolosarchivos...

    Comprobamoslafirmadelarchivo:

    md5pfSense1.0.1512ad2.img.gz
    catpfSense1.0.1512ad2.img.gz.md5

    PasamoslaaplicacinaunamquinamultimediaconWindowsXPquetieneunfrontalparainsertar
    todaclasedetarjetasdememoria,conelfindepodergrabarlaCompactFlash.

    ComoquetenemosSamba/CIFSenelservidor,copiamoslosarchivosdelservidordesdela
    mquinaWindows,porejemplo,aunacarpetaD:\CompactFlash

    Nota:SisebajanlosarchivosatravsdeWindows,paracomprobarfirmassepuedeemplear
    fsum:http://www.download.com/Fsum/30002248_410127195.html

    Porejemplo,sepuedecrearunarchivocomprueba.batquehagaloseguiente:

    fsumjm*.gz
    typepfSense1.0.1512ad2.img.gz.md5

    Descargadephysdiskwrite

    physdiskwriteesunapequeautilidadquepermiteescribirimgenesdedisco.Selapuede
    encontraren:

    http://m0n0.ch/wall/physdiskwrite.php

    LadescargamosenD:\CompactFlashydescomprimimoselarchivoZIPparaobtenerelEXE.

    GrabacindelaCompactFlash

    Vamosa[Inicio][Ejecutar...]yejecutamoscmd(intrpretederdenesMSDOS)
    d:
    cd/compactflash

    Ejecutamos:

    physdiskwrite.exepfSense1.0.1512ad2.img.gz

    Obtendremosunarespuestasimilara:

    https://www.bellera.cat/josep/pfsense/indice.html 3/5
    2017623 TutorialsobrepfSense.Instalacin.
    Searchingforphysicaldrives...
    Informationfor\\.\PhysicalDrive0:
    ...
    ...
    Wichdiskdoyouwanttowrite<0..0>?

    CancelamoslaejecucinmedianteCtl+C

    Conellohemosvistoqudiscosfsicostienenuestramquina.

    InsertamosahoralaCompactFlashyvolvemosaejecutar:

    physdiskwrite.exepfSense1.0.1512ad2.img.gz

    Vemosquenosdetectaundiscofsicomsycambialapreguntafinal:

    Wichdiskdoyouwanttowrite<0..2>?

    IndicamospueselnmerodediscofsicoparalaCompactFlash(enmicasoel2).

    Elprocesodegrabacinempiezayduraunbuenrato(mediahoraaproximadamente).

    Cuandosetermina,hayquehacerelprocesodedesconexinseguradeldispositivo
    CompactFlashantesdeextraerladesuranura!!!

    Enmuchasconsolasderdenes(WindowsXPincluido)escribirlosprimeroscaracteresdelos
    archivosydarlealtabuladorsirveparaqueaparezcaenpantallaelnombrecompletodelarchivo.
    Elloevitateclearlotodo.
    Enmicasohecreadounarchivoderdenesllamadograbar.batquecontienelaorden
    physdiskwrite.exepfSense1.0.1512da0.img.gz

    physdiskwritecontrolaautomticamentequenosepuedanescribirdiscosdemsde2GByte.De
    estamaneraevitalasconfusionesentreeldiscoduroylaCompactFlash.

    ConfiguracininicialdepfSense

    UnavezinstaladalaCompactFlashenelFX5620(conelequiposinalimentacin)loponemos
    enmarchaconunmonitor,tecladoycablederedconectados.Elcablederedlopondremosen
    ETH6(interfasea1Gbit/syquepfSensereconocecomore0).

    Unavezenmarchaelsistema,tenemosqueindicarcomomnimolaLANylaWAN:

    DoyouwanttosetupVLANsnow[y|n]?n
    EntertheLANinterfacenameor'a'forautodetection:re0
    EntertheWANinterfacenameor'a'forautodetection:rl0
    EntertheOptional1interfacenameor'a'forautodetection
    (ornothingisfinished):_

    Yconfirmarlaoperacin:

    LAN>re0
    WAN>rl0

    Doyouwanttoproceed[y|n]?y

    ElsistemacargasuconfiguracinpordefectoypresentaalfinallaindicacindequelaLANes
    192.168.1.1ysumendeconsola.

    Seleccionaremoslaopcin2)SetLANIPaddressdelaconsolaparacambiarde192.168.1.1a
    192.168.XXX.1

    https://www.bellera.cat/josep/pfsense/indice.html 4/5
    2017623 TutorialsobrepfSense.Instalacin.
    EnterthenewLANIPaddress:192.168.XXX.1
    Subnetmasksareenteredasbitcounts(asinCIDRnotation)inpfSense.
    e.g.255.255.255.0=24
    255.255.0.0=16
    255.0.0.0=8
    EnterthenewLANsubnetbitcount:24
    DoyouwanttoenabletheDHCPserveronLAN[y|n]?n

    Confirmandolaoperacinsenosinformardelanuevadireccin.

    Apartirdeaqu,normalmenteemplearemoselconfiguradorweb,yendoahttp://192.168.XXX.1

    Elaccesodirectoalaconsoladelcortafuegostienelapegadeestarconfiguradoconelteclado
    ingls.Encasodequereraccederalcortafuegosvaconsolasiempresermscmodohacerlopor
    SSH.Esteaccesosquenosreconocernuestroteclado(empleando,porejemplo,elcliente
    PuTTY).En[Configuracinbase]explicocmoactivarelaccesoporSSH.

    Autor:JosepPujadasiJubany
    2007.Todoslosderechosreservados

    https://www.bellera.cat/josep/pfsense/indice.html 5/5

    También podría gustarte