pfSense Support Subscription

Show Posts

This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.


Messages - bellera

Pages: [1] 2 3 4 5 ... 372
2
Español / Re: Looking for a new mod! (Nuevo moderador para este foro)
« on: November 09, 2017, 12:27:46 pm »
¡Uf, mis más sinceras disculpas!

No hay obligaciones. Son las que uno se imponga.

3
Español / Re: pfSense 2.4.1 RELEASE - Disponible
« on: November 09, 2017, 12:25:38 pm »
Es licencia BSD. Eso quiere decir que es código abierto. Las licencias BSD permiten variantes de pago. De hecho, muchos sistemas de pago llevan código BSD y, en ese caso, tienen la obligación de citarlo.

Por ejemplo en el ámbito de los cortafuegos, Blue Coat.

https://en.wikipedia.org/wiki/List_of_products_based_on_FreeBSD

O sea que podría darse el caso de tener una versión de pago y otra de comunidad.

4
Español / Re: Looking for a new mod! (Nuevo moderador para este foro)
« on: October 25, 2017, 10:45:33 am »
Nadie te paga por colaborar en una comunidad de software libre. Es una cuestión de voluntariado.

En todo caso da, como mucho, prestigio.

Y eso, indirectamente, puede suponer oportunidades de negocio.

7
Español / Re: Problema con MultiLAN / MultiWAN
« on: July 21, 2017, 04:11:27 am »
Leído rápidamente... entiendo que tienes varias LAN y varias WAN.

En tu primer posteo indicas unas rutas estáticas. Nunca deben crearse rutas estáticas entre subredes de pfSense gestionadas por las interfases. Es el propio pfSense quien hace el ruteo en ese caso.

10
Español / Re: pfSense 2.3.3 RELEASE - Disponible
« on: May 04, 2017, 04:00:35 am »
¿2.6? o ¿1.6?


12
Español / Re: Alternativas a github
« on: April 16, 2017, 04:12:21 pm »
https://es.wikipedia.org/wiki/GitHub#V.C3.A9ase_tambi.C3.A9n

Aunque no sé qué tiene que ver con pfSense, excepto que el código de pfSense se aloja en https://github.com/pfsense/

13
Español / Re: ¿Cómo saber el rango de IPs de una gran compañía?
« on: March 11, 2017, 08:43:31 am »
Ahora me doy cuenta que @javcasta hizo algo similar, https://forum.pfsense.org/index.php?topic=111642.0

¡Dos mejor que uno!

 ;)

14
Español / Re: Conexión OpenVPN remota contra 2 site con OpenVPN
« on: March 11, 2017, 08:37:05 am »
Como mínimo tienes que enviar a tus clientes, desde la configuración del servidor OpenVPN, un push con las rutas.

Tus clientes tienen dos interfases, la de salida directa internet (física) y la del túnel (virtual).

Tienen que recibir la ruta, pues de lo contrario buscan las subredes hacia internet.

Espero haberme explicado.

15
Español / Re: ¿Cómo saber el rango de IPs de una gran compañía?
« on: March 11, 2017, 08:18:10 am »
Actualizo esto con un script-ejemplo que genera un fichero-texto de rangos de IPs.

El resultado puede emplearse en pfSense como un alias-URL que contiene una tabla de subredes.
https://doc.pfsense.org/index.php/Aliases#URL_Table_Aliases

En el ejemplo se hacen los siguientes pasos:

1. Consulta de los "asnumbers" para "dropbox" "amazon" y "amazon." El caso de amazon se ha tenido que afinar, pues hay empresas llamadas amazonia, amazonas...
2. Consulta de rangos para los "asnumbers" encontrados.
3. Empaquetado de rangos, evitando duplicidades.
4. El resultado está en un servidor web al que el alias de pfSense accede. Por ejemplo www.midominio.tld/pf/dropbox.txt

Debe probarse bien el filtrado de los "asnumbers", pues es fácil caer en situaciones como la de amazon. Ejemplo con errores para sony:

Code: [Select]
curl -s http://download.maxmind.com/download/geoip/database/asnum/GeoIPASNum2.zip | gunzip | cut -d"," -f3 | sed 's/"//g' | sort -u | grep -i sony
Ejemplo completo (para dropbox), funcionando:

Code: [Select]
#!/bin/sh
# /var/www/html/pf/dropbox.sh
# Genera lista de subredes que pertenecen a Dropbox y a Amazon
# Dropbox utiliza subredes de Amazon
# Josep Pujadas-Jubany (10-mar-2017 - 11-mar-2017)
#
# https://superuser.com/a/978189
# https://www.quora.com/How-can-I-obtain-a-list-of-IP-addresses-owned-by-a-specific-company
# http://www.radb.net/features/
rm -f dropbox_radb.txt
touch dropbox_radb.txt
chown www-data:www-data dropbox_radb.txt
curl -s http://download.maxmind.com/download/geoip/database/asnum/GeoIPASNum2.zip | gunzip | cut -d"," -f3 | sed 's/"//g' | sort -u | grep -i 'dropbox\|amazon\ \|amazon\.' | cut -d" " -f1 | while read asnumber; do
echo $asnumber
whois -h whois.radb.net -- "-i origin $asnumber" | grep -Eo "([0-9.]+){4}/[0-9]+" >> dropbox_radb.txt
done
# http://techdrip.blogspot.com.es/2011/06/shorty-aggregrate-cidr-blocks-with-perl.html
# https://zwitterion.org/software/aggregate-cidr-addresses/
perl aggregate-cidr-addresses dropbox_radb.txt > dropbox.txt
chown www-data:www-data dropbox.txt

El uso del alias nos permitirá asignar reglas el tráfico hacia los servicios de la correspondiente compañía.

Pages: [1] 2 3 4 5 ... 372