Netgate SG-1000 microFirewall

Show Posts

This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.


Messages - BrujoNic

Pages: [1] 2 3 4 5 ... 15
1
tEl equipo con pfSense, debe tener dos tarjetas de red como mínimo. En una conectas la señal de fibra que supongo tiene una conexión ethernet que será la WAN y en la otra tarjeta un switch administrable si vas a manejar VLAN o NO administrable si solo vas a tener una red.

No te recomiendo utilizar un router como switch y eso te lo dejo que lo investigues la razón.

2
modifica el archivo HOST del equipo cliente y agrega las direcciones ip de tus servidores
con eso debería bastar.-
Disculpa, pero eso es una práctica muy mala e ineficiente. Si el usario se da cuenta de la existencia de dicho archivo, es muy fácil que lo cambie cuando quiera.

3
Español / Re: pfsense no me asigna una ip al adaptador de wan em0
« on: February 12, 2018, 09:44:07 am »
La guía te la dejaron totalmente clara. Si tenes dos tarjetas de red, entonces durante la instalación debiste seleccionar que tarjeta es la WAN y cual la LAN. Teniendo ese dato, directamente desde consola podes configurar los rangos de IP de la LAN y ya con eso, cualquier equipo que conectes por LAN, va a tomar la IP para poder entrar por web a continuar con la configuración.

En la WAN, los errores más comunes cuando se configura una IP fija, es que NO se le pone Puerta de Enlace (Gateway) por lo que no vas a tener internet.

En caso que tengas configurada la LAN y no podas entrar, es tan sencillo que le pongas una IP fija al equipo cliente en el rango que reparte pfSense en la LAN para que entres a configurarlo.

4
Español / Re: Sugerencia de Hardware Para Servidor
« on: January 30, 2018, 05:35:37 pm »
Debes recordar que este es un foro que entra gente de cualquier parte y por lo tanto, es mejor utilizar algo que sea comprensible para todos en lo referente a costos y lamentablemente aquí en el continente americano (que somos todos y NO solo los anglosajones) es mejor escribir en dólares o euros.

Si realmente vas a comprar un equipo servidor, te recomiendo el más básico con 3 tarjetas de red, uno o dos procesadores Xeon, como mínimo 8 gigas de RAM y punto. No tenes que comprarte lo último en servidor porque si solo lo vas a usar como portal cautivo, vas a estar sobrado.

Ahora, si tu idea de "servidor" es un PC, pues podrías usarlo también (aunque no es recomendable) pero que sea como mínimo un I3 y dos discos configurados por lo menos en espejo por hardware NO software.

Te escribo solo de Intel, porque es con lo que he trabajado y no con AMD.

6
Español / Re: Problema acceso a la LAN desde un cliente PfSense
« on: January 28, 2018, 09:23:31 am »
No vas a ganar nada el hacer un tracert a la 8.8.8.8 u 8.8.4.4, porque son los DNSs de Google y sería Google quien te respondería. No creo que un tracer te diga o de un dato correcto.
Lo que debes abrir en el firewall de windows son los puertos que utiliza openVPN ¿Qué puertos debo abrir para un VPN con OpenVPN, L2TP o PPTP?

7
Español / Re: pfsense conectar a red vpn establecida
« on: January 28, 2018, 09:18:30 am »
No estas dando como que mucha información. Debes recordar que aquí se leen letras y no se ve. Si no sos claro con lo que queres/tenes, es complicado darte una respuesta.

Por ejemplo:
¿orange te da por lo menos una ip pública fija? Si no es así, ya no vas a lograr mucho y tendrías que utilizar algo como NO-IP que no es muy eficiente para tu caso.
En caso que si te den una ip pública fija o las dos conexiones, la siguiente pregunta sería: ¿Tenes acceso total a los router para abrir puertos?. Si no es así, ya no podes seguir haciendo nada. En caso de que si tengas acceso, debes (recomendado) colocar una IP fija a la WAN de tu pfSense para que en el router abras los puertos necesarios a esa IP WAN o dejarlo como una DMZ con todos los puertos abiertos a esa IP de la WAN y que sea el firewall del pfSense quien proteja la red interna.
¿Cómo configuraste la VPN? normal o Site-to-Site? Debe (recomendado) estar configurado Site-to-Site y la sede que tenga la IP pública fija, sera el servidor VPN principal, el otro pfSense como un cliente y no sería necesario que el servidor VPN cliente, tenga una ip pública fija.
Otro punto importante, es que ambas sedes deben tener rangos de IPs diferentes para que podas identificar una red con otra al momento de querer establecer comunicación entre sus equipos.  Por ejemplo: Sede 1: 10.0.0.X ------ Sede 2: 20.0.0.X. OJO, estos ejemplos de IPs, son de la red interna y NO el tunel vpn de conexión.

Como ves, estoy suponiendo con lo poco o nada de información que das y tengo que tratar de "adivinar" tu escenario.

Espero que comprendas ahora lo claro que se debe hacer cuando se consulta en foros.

Saludos.

8
Español / Re: Problema acceso a la LAN desde un cliente PfSense
« on: January 27, 2018, 11:15:46 am »
Si el problema es el firewall de windows, entonces quiere decir que lo configurado en el pfSense está bien.  Es mejor que te centres en crear bien las reglas en los equipos windows y también tener presente que algunos antivirus tienen firewall o bloquean puertos por lo que tendría que revisar ahí también.

Dejar los firewall de los clientes desactivados, no es seguro ni buena práctica.

9
Español / Re: Publucacion Pfsense desde internet
« on: January 25, 2018, 06:37:43 pm »
Bueno, creo que la breve respuesta está bastante claro. Yo no abriría puertos para ver el pfSense desde afuera, lo más que haría, sería configurar el servidor OpenVPN e ingresar de esa forma.

Creo que es menos peligroso que abrir el puerto (aunque se lo cambies) porque si alguien lo descubre, puede hacer desastres en la red.

10
Tengo una GRAN inquietud...

La terminal linux dice "parrot". En caso que fuese Parrot Linux, este ya es un sistema configurado para la seguridad. Entonces, para qué queres que una máquina real HOST, salga por medio de una máquina virtual? Yo no le veo sentido si para eso está diseñado.

Ahora, si es para pruebas, entonces para eso mejor en vez de utilizar un host de esa manera, instalas vmWare vSpere (creo que es ese), te dan una licenca gratuita y podes instalar tantas máquinas virtuales quieras.  De esa forma, tenes tu Linux Parrot, por un lado, pfSense por otra y ahí si podrías jugar con las tarjetas y switch virtuales para conectar uno a otro e incluso tener más máquinas virutales.

Repito que es una curiosidad.

11
Español / Re: configurar IP en LAN
« on: January 10, 2018, 02:35:02 pm »
La WAN es quien le da internet a la red interna.  La red interna puede ser cualquier rango de IPs, que quieras NO es exclusivo y prohibido para que solo sea una.

12
Español / Re: VLAN con DHCP no reparte IP's en un switch, por qué?
« on: January 10, 2018, 02:33:05 pm »
Si supieramos que tipo de switch tenes, algo se podría recomendar.
Si supieramos que tipo de configuración has hecho ya que "lo mismo de siempre" no sabemos que configuración es, pues se podría dar una opinión.
Si el switch es administrable, hay que ver si los demás están así o esa opción está desactivada.

Como ves, uno puede seguir escribiendo Si... porque no está claro el panorama.

13
Español / Re: Es posible una VPN entre PfSense y un Windows Server?
« on: January 10, 2018, 09:17:01 am »
Si tenes un Servidor VPN en la red 2, la red uno se puede conectar con un cliente vpn si es que queres que solo algunos equipos lo hagan y no hay que configurar nada en el pfSense de la red 1. En caso que queras una conexión permanente de ambas redes, se deben configurar dos servidores VPN del modo Site-to-Site, en donde un servidor VPN será el central y el otro como un cliente permanente y ambas redes se podrían ver como una sola.

Yo también te recomiendo leer sobre ese tema que hay mucha información. Ya te dimos la idea y ahora es momento de aplicar. No es complicado pero si de cuidado para que funcione.

14
Español / Re: Es posible una VPN entre PfSense y un Windows Server?
« on: January 10, 2018, 07:55:58 am »
Con ese esquema, el servidor VPN debe estar DESPUÉS del router de la red 2 si queres que quede permanente. De nada serviría tener configurado el servidor VPN en la red 1, si todo lo que necesitas acceder está en la red 2.

15
Español / Re: No puedo acceder al panel via web
« on: January 10, 2018, 07:52:52 am »
¿Qué es la opción 2 y la opción 7? Disculpa pero es como "adivinen lo que estoy haciendo"

Trantando de ver como debe ser, la conexión bridge es la WAN y toma internet.  Esa puede estar como DHCP si está conectado a un enrutador (router) o con una IP fija pero debes configurar gateway y DNSs. La segunda tarjeta para comunicar otros equipos con el pfSense, o sea, la red interna.

Si ese equipo tiene dos tarjetas de red físicas, una será asignada a la WAN y la otra a la LAN. Tengo muchos años de no usar vmWare y por lo tanto, no sé si host-only te puede funcionar para comunicar a otros equipos virtuales, debes leer la documentación.

En la configuración de la LAN, debes configurar una IP diferente a la de la WAN y el servicio DHCP debe también estar activo.

Pages: [1] 2 3 4 5 ... 15