PfSense

De Wiket
La revisió el 19:29, 28 maig 2017 per Ismael.bautista (discussió | contribucions) (→‎Ampliacions)
(dif.) ← Versió més antiga | Versió actual (dif.) | Versió més nova → (dif.)
Salta a la navegació Salta a la cerca

pfSense és ampliament valorat com la millor alternativa opensource per configurar el teu router.

  • Basat en BSD
  • Interfície gràfica intuitiva

Requisits

  • Màquina virtual o màquina física amb aquestes característiques mínimes.
Pfsense hardware.jpg

Instal·lació

Ja sigui amb un pendrive bootable o amb una iso a una màquina virtual, encenem la màquina i no premem res fins que ens demani per configurar vlans.

El primer que veiem quan encenem la màquina és aquest menú.
En aquest tutorial no configurarem vlans.
Configurem 4 interfícies (WAN,LAN,WAN2(OPT1),DMZ(OPT2) i premem enter.
Afirmem les assignacions amb y

Ara tenim instal·lat pfSense:

Podem accedir desde http://ip_lan ja que per defecte no es pot accedir desde WAN al panell d'administració.

Accès des de Windows extern

Com hem esmentat al peu d'una de les fotos anteriors, per defecte només podem accedir al panell d'administrador de pfSense des de la xarxa LAN; si volem connectar-nos a aquest, hem de seguir les següents pases:

Obrim Ejecutar amb el botó Windows + R. Executem ncpa.cpl per obrir els adaptadors de xarxa.
Fem click dret i anem a propiedaes.
Hem d'afegir una i.p dins la LAN de pfSense i com a porta d'enllaç la WAN d'aquest.
Comprovació.

Configuració bàsica

Un cop podem accedir desde LAN a pfSense, introduïm l'usuari i password per defecte.
➥ Es recomana encaridament canviar la password rere el primer login.

El login per defecte es admin/pfsense.

Es important afegir el DNS de l'institut si volem resoldre les adreces amb el fi de fer actualitzar pfSense.

Anem a System > General > Setup. Aprofitarem també per canviar el nom de la màquina.
Aprofitant que el DNS ja està activat, actualitzem pfSense amb la opció 13 de la consola.Quan acabi d'actualitzar, fem un reboot amb la opció 5 de la consola.

Els noms que pfSense assigna per defecte a les interfícies afegides pot portar a confusións a l'hora de configurar, per això, ens dirigim a la pestanya Interfaces al menú superior i seleccionem la que vulgem editar.

Canviem l'atribut description' i fem marquem Enable Interface.

Un cop finalitzat, apliquem els canvis. Podem comprovar els canvis un cop els apliquem.

✌✌

Ampliacions

Fail Over & Load Blance

Anem a System > Routing
Definirem load balance i failover a Gateways Groups
  • Definint Load Balance
1.- Nom que asignarem al grup
2/3.- Interfícies on actuarà la regla(ambdues han de ser Tier 1 per a que actuïn per igual)
4.- Quan executar la regla (High Latency)
5.- Descripció
Ara hem definit el grup de Load Balance, més endavant agregarem les regles.
  • Definint Failovers
1.- Nom que asignarem al grup
2/3.- Interfícies on actuarà la regla(en aquest cas Tier 1 serà la prioritaria i Tier 2 la de backup.)
4.- Quan executar la regla (Member Down)
5.- Descripció.
Anem a Firewall > Rules per a definir les regles que permetin que tot funcioni.
El mateix per l'altre WAN
  • Agregant les regles a la interfície WAN
Pfsense failover6.jpg
->Fem click a la secció LAN i afegim 3 regles indicant que tot el que vingui de la LAN triï per quina gateway sortir:
MOLT IMPORTANT l'ordre de les regles!

Documentació i referències

https://www.pfsense.org/hardware/#requirements

Load Balance y Failover:

https://forum.pfsense.org/index.php?topic=39034.0
https://www.youtube.com/watch?v=LLWOtduHVU8