Usando Linux para muchas cosas y disfrutando de videojuegos, en dispositivos moviles, consolas y pc. Using Linux for many things and enjoying video games, mobile devices, consoles and pc

Mostrando entradas con la etiqueta pfsense router. Mostrar todas las entradas
Mostrando entradas con la etiqueta pfsense router. Mostrar todas las entradas

Como configurar DHCP Server en PFsense 2 paso a paso

DriveMeca configurando DHCP server en firewall pfSense paso a paso
Tienes varios equipos en tu LAN y ya se te volvió una odisea manejar la asignación de ips. Es hora de automatizar la tarea con un DHCP server. Si sigues mis artículos ya debes haber leído como instalar pfSense, un popular firewall opensource con potentes características y es nuestro tema del articulo del día de hoy, como configurar DHCP server pfSense.
DHCP es un protocolo internet usado para asignar ips de forma automatizada de un pool preconfigurado.


Requerimientos para DHCP server en pfSense 2.x



-Abrimos un browser en un pc dentro de la LAN (o que pueda conectarse al firewall) y navegamos a la consola pfSense. Vamos al menú Service - DHCP Server y le damos click
DriveMeca configurando DHCP server en firewall pfSense paso a paso


Configuramos DHCP server en pfSense 2.x

-En esta pantalla veremos todas las interfaces disponibles en nuestro firewall. Para este articulo veremos como activar dhcp server en LAN. Le damos click y hacemos los siguientes cambios:

  • Activamos el servicio marcando la opción Enable DHCP server on LAN interface
  • Escribimos el rango en que queremos sean repartidas las ips. Estas ips estaran asignadas dentro de la subred de la interfaz (192.168.1.0 con mascara 24). En este ejemplo activo From: 192.168.1.10 To: 192.168.1.245

DriveMeca configurando DHCP server en firewall pfSense paso a paso

Vídeo tutorial configurando DHCP Server en pfSense



-En la sección Servers podemos activar servidores WINS (servicio de resolución de nombres de Microsoft Windows Server), DNS servers (8.8.8.8 y 8.8.4.4 son servidores de Google, recomendados a no ser que tengas tus propios servidores o uses los de tu ISP)
DriveMeca configurando DHCP server en firewall pfSense paso a paso

-En la sección Other Options podemos cambiar el Gateway (en caso de que no sea la ip de la interfaz, LAN en este caso), el Domain name (servirá para activar el dominio de tu empresa en los equipos que se vayan conectando)
DriveMeca configurando DHCP server en firewall pfSense paso a paso

-También podemos activar nuestro servidor de hora NTP. Es importante aclarar que no es necesario llenar todos los campos, pfSense firewall tomara los defaults para los que no llenes. Damos click al botón Save
DriveMeca configurando DHCP server en firewall pfSense paso a paso


Manejamos asignaciones de ips estáticas con DHCP en pfSense 2.x

-Una opción importante es asignar ips fijas o estáticas a algunos equipos, por ejemplo, el de un gerente o un servidor de nuestra LAN. Para eso damos click al botón Add de la sección DHCP Static Mappins for this interface. Para poder asignar debemos conocer la MAC address del equipo o en su caso, si estamos conectados desde el que queremos dejar fijo sencillamente damos click al botón Copy My MAC. Importante llenar el campo Hostname y Description (descripción del equipo, de quien es o que funcion realiza para recordar despues)
DriveMeca configurando DHCP server en firewall pfSense paso a paso

-Al igual que las opciones normales del DHCP server pfSense, no es obligatorio llenar todos los campos. Damos click al botón Save para terminar la asignación
DriveMeca configurando DHCP server en firewall pfSense paso a paso

-Ya tenemos el servicio de DHCP funcionando en nuestro firewall. Este servicio lo podemos monitorear reiniciandolo, parandolo, mirando estadísticas o logs desde los botones de la esquina superior derecha
DriveMeca configurando DHCP server en firewall pfSense paso a paso


Verificamos funcionamiento del DHCP server en pfSense 2.x

-Mirando los Logs podemos verificar este funcionando correctamente nuestro DHCP
DriveMeca configurando DHCP server en firewall pfSense paso a paso


Artículos recomendadosMonitorea pfSense por medio de NRPE y Nagios
                                           Que tanto usas tu proxy, Estadisticas de squid en pfsense 2
                                           pfSense SquidGuard tutorial paso a paso
                                           Como instalar y configurar pfSense Squid Transparent Proxy
                                           Como actualizar pfSense 2.3 a su ultima versión en pocos minutos
                                           Como actualizar pfSense paso a paso


Contar con un DHCP server dentro de tu red te evitara el manejo manual de asignaciones de ips y es algo que vale la pena automatizar. Ya conocías pfSense?, tienes un DHCP server diferente, cual?

Quieres apoyarme? El conocimiento es gratis pero...igual tengo gastos. Puedes donarme dinero por medio de PayPal.

Donar 25 USD

Aun tienes dudas y quieres preguntarme algo que por email no crees posible? ahora puedes agendar una cita virtual conmigo (por medio de hangout de google), haz click aquí para agendar cita conmigo. Bien, hazme un favor, compártelo en tus redes sociales (compartir es sexy). Escríbeme en los comentarios aquí debajo y pasa la voz compartiendo el tweet.

Sígueme en twitter google+facebook o email y podrás estar enterado de todas mis publicaciones.
Disfrútenlo.

Share/Bookmark

Como crear vlan en pfSense paso a paso

DriveMeca creando y configurando vlan en pfSense paso a paso
Las redes junto a las empresas, van creciendo, haciéndose mas complejas llevándonos a implementar soluciones que nos permitan administrarlas de forma eficiente y segura. Una de estas formas es implementando vlan's. Curiosamente las vlans son manejadas por lo general por equipos costosos que muchas veces se nos salen de nuestro presupuesto.

Esto no debe ser un pero que nos limite; con opensource podemos hacerlo y esto nos da el tema de mi articulo de hoy, como crear vlan en un firewall pfSense paso a paso. Con este tutorial en español te mostrare como crear, configurar y poner a trabajar una vlan con otros protocolos de forma sencilla y rápida. Ya estas listo, comencemos


Requerimientos para crear vlan en pfSense

  • Firewall pfSense actualizado a la fecha
  • Equipo de networking que nos envié el trafico de vlan 'tageado' (un switch cisco, por ejemplo)


Creamos interfaz vlan en pfSense firewall

-Ingresamos a la consola web de nuestro firewall pfSense. Ya allí vamos al menú Interfaces - (assign) y le damos click
DriveMeca creando y configurando vlan en pfSense paso a paso

-Nos aparece un listado de las interfaces de red disponibles en nuestro firewall. Normalmente tendremos una WAN (Internet) y una LAN (red local). Para este articulo crearemos la vlan sobre la tarjeta LAN
DriveMeca creando y configurando vlan en pfSense paso a paso

-Damos click a la pestaña VLANs. Seguidamente agregamos la vlan dando click al botón Add
DriveMeca creando y configurando vlan en pfSense paso a paso

-En la pagina que nos aparece escogemos Parent Interface (LAN o la tarjeta que decidas), VLAN Tag (numero asignado a la vlan), VLAN Priority (lo dejamos con su numero por default) y Description (Un comentario que nos ayude a recordar función de esta vlan). Damos click al botón Save
DriveMeca creando y configurando vlan en pfSense paso a paso

-Ya tenemos creada nuestra vlan 2 (el numero vlan tag) en pfSense
DriveMeca creando y configurando vlan en pfSense paso a paso

-Seguidamente regresamos a la pestaña Interface Assignments. Paso seguido debemos agregar la vlan como una nueva interfaz de red. Damos click en el combobox (caja desplegable) Available network Ports, elegimos nuestra recién vlan y damos click al botón Add.
DriveMeca creando y configurando vlan en pfSense paso a paso

-Ya tenemos nuestra vlan 2 como una interfaz de red listada en las disponibles en pfSense firewall
DriveMeca creando y configurando vlan en pfSense paso a paso

Configuramos vlan en pfSense firewall

-Nuestra vlan ya creada la podemos configurar de dos formas, dándole click al nombre de la interfaz o desde el menú Interfaces - OPT2 (en este caso el nombre de la nueva interfaz)
DriveMeca creando y configurando vlan en pfSense paso a paso

-Ya dentro de la interfaz modificamos:
  • Enable (activar interfaz)
  • Description (descripción)
  • IPv4 Configuration Type (Static IPv4 para asignarle una ip fija)
  • IPv4 Address (dirección ip)
Damos click al botón Save

DriveMeca creando y configurando vlan en pfSense paso a paso

Configuramos DHCP en una vlan en pfSense firewall

-Ya configurada nuestra vlan el paso siguiente es activar DHCP en esta interfaz de red. Esto nos facilitara la administración. Damos click en el menú Services - DHCP Server
DriveMeca creando y configurando vlan en pfSense paso a paso

-En la pagina de DHCP Server damos click a la pestaña de nuestra vlan (dependiendo del nombre que le hayamos puesto). Allí modificamos:
  • Enable (activamos DHCP, si en algún momento no queremos seguir usándolo, es tan sencillo como desmarcar la opción)
  • Range From (ip desde la que comienza DHCP a asignar, recomendable dejar un rango para ip's fijas para servidores por ejemplo)
  • Range To (ip en la que finaliza el rango a repartir)
En este ejemplo elijo repartir un rango de ip's que va de 192.168.20.100 a la 192.168.20.200. Damos click al botón Save


DriveMeca creando y configurando vlan en pfSense paso a paso

Creamos regla de firewall en pfSense para vlan

-Ya tenemos creada y configurada la vlan en nuestro firewall ademas de un rango de ip's a asignarse por medio de DHCP. Paso siguiente es crear una regla de firewall que nos permita salida a internet. Damos click en el menú Firewall - Rules
DriveMeca creando y configurando vlan en pfSense paso a paso

-Damos click en la pestaña Admin (en tu caso el nombre sera como llamaste la vlan) y agregamos una regla dando click al botón Add (si creamos mas reglas podemos cambiar su orden de ejecución jugando con los botones Add arriba o Add debajo)
DriveMeca creando y configurando vlan en pfSense paso a paso

-Ya creando la regla modificamos lo siguiente
  • Action (Pass, dejar pasar el trafico)
  • Interface (Admin, el nombre de tu vlan)
  • Address Family (IPv4)
  • Protocol (any, para permitir todo tipo de trafico aunque puedes ser mas especifico)
Damos click al botón Save

DriveMeca creando y configurando vlan en pfSense paso a paso

-Ya tenemos nuestra regla de firewall permitiendo la salida a internet en un freebsd pfSense. Damos click al botón Apply Changes para activarla
DriveMeca creando y configurando vlan en pfSense paso a paso

Esto es una simple muestra de como crear, configurar y colocar protocolos como DHCP a trabajar con vlan's. Dependiendo de nuestros requerimientos puede ser mas o menos complejo el esquema a realizar.


                                           Como instalar Cisco VPN en Ubuntu 13.04 paso a paso
                                           Una pagina cambio y no la vemos con pfsense 2
                                           Como configurar DHCP Server en PFsense 2 paso a paso
                                           Como filtrar contenido con squidGuard en pfsense 2 paso a paso


Ya trabajando con vlan's puedes aislar trafico haciéndolo mas seguro o manejar un grupo mayor de equipos, las posibilidades son amplias. Te gusto el articulo? hazme un favor, compártelo en tus redes sociales (compartir es sexy). Escríbeme en los comentarios aquí debajo y pasa la voz compartiendo el tweet.

Sígueme en twitter google+facebook o email y podrás estar enterado de todas mis publicaciones.
Disfrútenlo.

Share/Bookmark

Como graficar conexiones en pfSense con ntop

Uno de los equipos mas usados sea en tu casa u oficina, es el firewall, este te mantiene seguro a la vez que puede hacer otras tareas para justificar el tener un equipo para esto. En artículos anteriores he mostrado el uso de pfSense y hoy les enseñare como graficar conexiones por medio de ntop.
Cuando hablamos de conexiones nos referimos a entrantes y salientes, ya sea por la WAN (interfaz conectada a Internet) o por la LAN (interfaz conectada a la red local).
ntop es una gran herramienta que te permite generar gráficos del trafico por tus interfaces o tarjetas de red, este trafico lo divide en protocolos (ftp, smtp, web, imap, ssh, etc), paises origen/destino, equipos, etc dándote la posibilidad de por ejemplo ver quien esta consumiendo mas ancho de banda en tu LAN, interesante cierto?
Comencemos entonces conectándonos con el usuario admin a la interfaz web del pfSense

-Entramos al menu System - Packages

-Bajamos en el listado hasta encontrar ntop y le damos click al botón de instalación.

-Comienza la instalación para lo cual pfSense descarga varios paquetes y los instala.

-Ya instalado entramos a la opción del ntop en el menu Diagnostics - ntop

-Antes de poder entrar, la primera vez debemos colocarle contraseña a la cuenta admin (de ntop), marcar las interfaces que queremos monitorear (en este caso WAN y LAN), darle click al botón Change y por ultimo ingresar a ntop desde la pestaña Access ntop.

-Ya dentro de ntop, desaparece el menú de pfSense y veremos opciones para ntop, por default la primera pantalla es de solo información de trafico en las interfaces WAN y LAN.

-Un ejemplo de como podemos ver las conexiones con trafico desde hosts (servidores o equipos) remotos, es decir, desde Internet hacia pfSense .

Es util no estar ciego a la hora de preguntarnos en que gastamos el trafico por el que pagamos. Monitoreas tu ancho de banda, que herramienta usas?
Si te resulto útil este articulo, se social, compártelo con otros por medio de los botones o sígueme en twitter google+ o email y podrás estar enterado de todas mis publicaciones.
Disfrútenlo.

Share/Bookmark