Diferència entre revisions de la pàgina «PfSense»

De Wiket
Salta a la navegació Salta a la cerca
 
(Hi ha 10 revisions intermèdies del mateix usuari que no es mostren)
Línia 13: Línia 13:
 
Ara tenim instal·lat pfSense:
 
Ara tenim instal·lat pfSense:
 
[[Fitxer:pfsense5.jpg|thumb|600px|centre|Podem accedir desde http://ip_lan ja que per defecte no es pot accedir desde WAN al panell d'administració.]]
 
[[Fitxer:pfsense5.jpg|thumb|600px|centre|Podem accedir desde http://ip_lan ja que per defecte no es pot accedir desde WAN al panell d'administració.]]
[[Fitxer:win acces2.jpg|thumb|600px|centre]]
 
[[Fitxer:win acces3.jpg|thumb|600px|centre]]
 
  
 
=== Accès des de Windows extern ===
 
=== Accès des de Windows extern ===
 
Com hem esmentat al peu d'una de les fotos anteriors, per defecte només podem accedir al panell d'administrador de pfSense des de la xarxa LAN; si volem connectar-nos a aquest, hem de seguir les següents pases:
 
Com hem esmentat al peu d'una de les fotos anteriors, per defecte només podem accedir al panell d'administrador de pfSense des de la xarxa LAN; si volem connectar-nos a aquest, hem de seguir les següents pases:
[[Fitxer:win access.jpg|thumb|500px|centre|Obrim '''Ejecutar''' amb el botó Windows + R. Executem '''ncpa.cpl''' per obrir els adaptadors de xarxa.]]
+
[[Fitxer:win acces.jpg|thumb|500px|centre|Obrim '''Ejecutar''' amb el botó Windows + R. Executem '''ncpa.cpl''' per obrir els adaptadors de xarxa.]]
[[Fitxer:pfsense6.jpg|thumb|600px|centre]]
 
  
== Interfície gràfica ==
+
[[Fitxer:win acces2.jpg|thumb|600px|centre|Fem click dret i anem a propiedaes.]]
[[Fitxer:pfsense7.jpg|thumb|600px|centre]]
+
[[Fitxer:win acces3.jpg|thumb|600px|centre|Hem d'afegir una i.p dins la LAN de pfSense i com a porta d'enllaç la WAN d'aquest.]]
[[Fitxer:pfsense8.jpg|thumb|600px|centre]]
+
[[Fitxer:pfsense6.jpg|thumb|600px|centre|Comprovació.]]
[[Fitxer:pfsense9.jpg|thumb|600px|centre]]
+
 
[[Fitxer:pfsense10.jpg|thumb|600px|centre]]
+
== Configuració bàsica ==
[[Fitxer:pfsense11.jpg|thumb|600px|centre]]
+
Un cop podem accedir desde LAN a pfSense, introduïm l'usuari i password per defecte. <br>
 +
➥ Es recomana encaridament canviar la password rere el primer login.
 +
 
 +
[[Fitxer:pfsense7.jpg|thumb|600px|centre|El login per defecte es admin/pfsense.]]
 +
Es important afegir el DNS de l'institut si volem resoldre les adreces amb el fi de fer actualitzar pfSense.
 +
[[Fitxer:pfsense8.jpg|thumb|600px|centre|Anem a System > General > Setup. Aprofitarem també per canviar el nom de la màquina.]]
 +
[[Fitxer:pfsense9.jpg|thumb|600px|centre|Aprofitant que el DNS ja està activat, actualitzem pfSense amb la opció 13 de la consola.Quan acabi d'actualitzar, fem un reboot amb la opció 5 de la consola.]]
 +
 
 +
Els noms que pfSense assigna per defecte a les interfícies afegides pot portar a confusións a l'hora de configurar, per això, ens dirigim a la pestanya ''Interfaces'' al menú superior i seleccionem la que vulgem editar.
 +
[[Fitxer:pfsense10.jpg|thumb|600px|centre|Canviem l'atribut '''description''' i fem marquem '''Enable Interface.'']]
 +
Un cop finalitzat, apliquem els canvis. Podem comprovar els canvis un cop els apliquem.
 +
 
 +
[[Fitxer:pfsense11.jpg|thumb|600px|centre|✌✌]]
 +
== Ampliacions ==
 +
=== Fail Over & Load Blance ===
 +
[[Fitxer:pfsense failover1.jpg|thumb|centre|500px|Anem a '''System > Routing''']]
 +
[[Fitxer:pfsense failover2.jpg|thumb|centre|500px|Definirem load balance i failover a '''Gateways Groups''']]
 +
:* Definint Load Balance
 +
1.- Nom que asignarem al grup
 +
2/3.- Interfícies on actuarà la regla(ambdues han de ser Tier 1 per a que actuïn per igual)
 +
4.- Quan executar la regla (High Latency)
 +
5.- Descripció
 +
[[Fitxer:pfsense failover3.jpg|thumb|centre|500px|Ara hem definit el grup de Load Balance, més endavant agregarem les regles.]]
 +
:* Definint Failovers
 +
1.- Nom que asignarem al grup
 +
2/3.- Interfícies on actuarà la regla(en aquest cas Tier 1 serà la prioritaria i Tier 2 la de backup.)
 +
4.- Quan executar la regla (Member Down)
 +
5.- Descripció.
 +
[[Fitxer:pfsense failover4.jpg|thumb|centre|500px|Anem a '''Firewall > Rules''' per a definir les regles que permetin que tot funcioni.]]
 +
[[Fitxer:pfsense failover5.jpg|thumb|centre|500px|El mateix per l'altre WAN]]
 +
 
 +
:* Agregant les regles a la interfície WAN
 +
[[Fitxer:pfsense failover6.jpg|thumb|centre|500px]]
 +
::->Fem click a la secció LAN i afegim 3 regles indicant que tot el que vingui de la LAN triï per quina gateway sortir:
 +
[[Fitxer:pfsense failover7.jpg|thumb|centre|500px|'''MOLT IMPORTANT''' l'ordre de les regles!]]
  
 
== Documentació i referències ==
 
== Documentació i referències ==

Revisió de 19:29, 28 maig 2017

pfSense és ampliament valorat com la millor alternativa opensource per configurar el teu router.

  • Basat en BSD
  • Interfície gràfica intuitiva

Requisits

  • Màquina virtual o màquina física amb aquestes característiques mínimes.
Pfsense hardware.jpg

Instal·lació

Ja sigui amb un pendrive bootable o amb una iso a una màquina virtual, encenem la màquina i no premem res fins que ens demani per configurar vlans.

El primer que veiem quan encenem la màquina és aquest menú.
En aquest tutorial no configurarem vlans.
Configurem 4 interfícies (WAN,LAN,WAN2(OPT1),DMZ(OPT2) i premem enter.
Afirmem les assignacions amb y

Ara tenim instal·lat pfSense:

Podem accedir desde http://ip_lan ja que per defecte no es pot accedir desde WAN al panell d'administració.

Accès des de Windows extern

Com hem esmentat al peu d'una de les fotos anteriors, per defecte només podem accedir al panell d'administrador de pfSense des de la xarxa LAN; si volem connectar-nos a aquest, hem de seguir les següents pases:

Obrim Ejecutar amb el botó Windows + R. Executem ncpa.cpl per obrir els adaptadors de xarxa.
Fem click dret i anem a propiedaes.
Hem d'afegir una i.p dins la LAN de pfSense i com a porta d'enllaç la WAN d'aquest.
Comprovació.

Configuració bàsica

Un cop podem accedir desde LAN a pfSense, introduïm l'usuari i password per defecte.
➥ Es recomana encaridament canviar la password rere el primer login.

El login per defecte es admin/pfsense.

Es important afegir el DNS de l'institut si volem resoldre les adreces amb el fi de fer actualitzar pfSense.

Anem a System > General > Setup. Aprofitarem també per canviar el nom de la màquina.
Aprofitant que el DNS ja està activat, actualitzem pfSense amb la opció 13 de la consola.Quan acabi d'actualitzar, fem un reboot amb la opció 5 de la consola.

Els noms que pfSense assigna per defecte a les interfícies afegides pot portar a confusións a l'hora de configurar, per això, ens dirigim a la pestanya Interfaces al menú superior i seleccionem la que vulgem editar.

Canviem l'atribut description' i fem marquem Enable Interface.

Un cop finalitzat, apliquem els canvis. Podem comprovar els canvis un cop els apliquem.

✌✌

Ampliacions

Fail Over & Load Blance

Anem a System > Routing
Definirem load balance i failover a Gateways Groups
  • Definint Load Balance
1.- Nom que asignarem al grup
2/3.- Interfícies on actuarà la regla(ambdues han de ser Tier 1 per a que actuïn per igual)
4.- Quan executar la regla (High Latency)
5.- Descripció
Ara hem definit el grup de Load Balance, més endavant agregarem les regles.
  • Definint Failovers
1.- Nom que asignarem al grup
2/3.- Interfícies on actuarà la regla(en aquest cas Tier 1 serà la prioritaria i Tier 2 la de backup.)
4.- Quan executar la regla (Member Down)
5.- Descripció.
Anem a Firewall > Rules per a definir les regles que permetin que tot funcioni.
El mateix per l'altre WAN
  • Agregant les regles a la interfície WAN
Pfsense failover6.jpg
->Fem click a la secció LAN i afegim 3 regles indicant que tot el que vingui de la LAN triï per quina gateway sortir:
MOLT IMPORTANT l'ordre de les regles!

Documentació i referències

https://www.pfsense.org/hardware/#requirements

Load Balance y Failover:

https://forum.pfsense.org/index.php?topic=39034.0
https://www.youtube.com/watch?v=LLWOtduHVU8