Documentos de Académico
Documentos de Profesional
Documentos de Cultura
instalación PFSense
Materia: Seguridad de la Información
José Luís Alejandro Hernández Ramírez
Desarrollo
Durante el desarrollo de esta actividad se hicieron varias pruebas con fines
didácticos para conocer como poder implementar PFSense con una infraestructura
de hogar, con un internet comercial y con la PC con la que contamos. Sin
embargo, se tuvo distintos problemas debido a los ISP que restringen demasiado
los puertos de los módems y las IP´s publicas son compartidas entre un grupo de
usuarios, de esta forma realizan un doble NAT entre los hogares, impendo así la
correcta implementación de PFSense.
Como mencioné a un inicio se realizaron varias pruebas para ver cual es la que
mejor se adaptaba para nuestras necesidades de realizar la práctica mediante los
recursos que tenemos al alcance, se realizó la prueba con la utilería ngrok.
Esta herramienta sin duda es muy efectiva, sin embargo, esta limitada solo a los
puertos TCP, para realizar la conexión se requiere el puerto UDP 500 y 4500, por
lo que no fue posible realizar la conexión VPN, sin embargo es una buena opción
para cualquier otro proyecto que pudiéramos tener.
Aquí Ngrok funcionado desde pfsense
La página de PFSense de mi equipo vista desde la dirección que genera Ngrok.
Para efectos prácticos y ver como funciona PFSense como solución de VPN site
to site tuve que utilizar algunos recursos de mi empresa, por lo que la topología
quedó de la siguiente manera.
Como se puede apreciar se hizo una conexión VPN site to site entre ambas
locaciónes, en el sitio 1 en Silao se colocó una maquina virtual en un servidor, este
servidor proporciona una IP de la red local y se hace NAT para poder publicar los
servicios necesario a internet. En el sitio 2, se recibe la conexión VPN por lP
publica ya instalada, cabe mencionar que la conexión se tuvo que realizar entre un
Cisco Meraki MX80 y PFSense, esto por que del otro lado no tengo opción de otra
IP publica más la que recibe el Cisco Meraki.
Aquí la configuración VPN en el Cisco meraki del sitio 2, se ponen los parámetros
necesarios para recibir la conexión de PFSense
Se muestra ambas fases de conexión site to site, para que funcione ambos el
pfsense y cisco meraki deben tener exactamente los mismos parámetros y
conocer la subred del otro lado.
Aquí la configuración en PFSense
En la configuración de la máquina virtual se colocó dos conexiones una en modo
bridge para recibir conectividad con el Gateway y otra interna para conectar con
un host virtual en el mismo servidor.
Aquí la consola de PFSense con los parámetros configurados de IP local con un
DHCP configurado y la IP de la infraestructura y que dará salida a internet.
En el host virtual como se puede ver se tiene conectividad con el panel de
PFSense
Una vez dentro se procede a configurar la conexión VPN Site to Site.