PfSense
pfSense és ampliament valorat com la millor alternativa opensource per configurar el teu router.
- Basat en BSD
- Interfície gràfica intuitiva
Requisits
- Màquina virtual o màquina física amb aquestes característiques mínimes.
Instal·lació
Ja sigui amb un pendrive bootable o amb una iso a una màquina virtual, encenem la màquina i no premem res fins que ens demani per configurar vlans.
Ara tenim instal·lat pfSense:
Accès des de Windows extern
Com hem esmentat al peu d'una de les fotos anteriors, per defecte només podem accedir al panell d'administrador de pfSense des de la xarxa LAN; si volem connectar-nos a aquest, hem de seguir les següents pases:
Configuració bàsica
Un cop podem accedir desde LAN a pfSense, introduïm l'usuari i password per defecte.
➥ Es recomana encaridament canviar la password rere el primer login.
Es important afegir el DNS de l'institut si volem resoldre les adreces amb el fi de fer actualitzar pfSense.
Els noms que pfSense assigna per defecte a les interfícies afegides pot portar a confusións a l'hora de configurar, per això, ens dirigim a la pestanya Interfaces al menú superior i seleccionem la que vulgem editar.
Un cop finalitzat, apliquem els canvis. Podem comprovar els canvis un cop els apliquem.
Ampliacions
Fail Over & Load Blance
- Definint Load Balance
1.- Nom que asignarem al grup 2/3.- Interfícies on actuarà la regla(ambdues han de ser Tier 1 per a que actuïn per igual) 4.- Quan executar la regla (High Latency) 5.- Descripció
- Definint Failovers
1.- Nom que asignarem al grup 2/3.- Interfícies on actuarà la regla(en aquest cas Tier 1 serà la prioritaria i Tier 2 la de backup.) 4.- Quan executar la regla (Member Down) 5.- Descripció.
- Agregant les regles a la interfície WAN
- ->Fem click a la secció LAN i afegim 3 regles indicant que tot el que vingui de la LAN triï per quina gateway sortir:
Documentació i referències
https://www.pfsense.org/hardware/#requirements
Load Balance y Failover:
https://forum.pfsense.org/index.php?topic=39034.0 https://www.youtube.com/watch?v=LLWOtduHVU8