fadconpdfsense
Páginas: 5 (1097 palabras)
Publicado: 11 de abril de 2014
1
México DF a 05 de Noviembre del 2011
Firewalls en Alta Disponibilidad con Pfsense
B
S
D
a
y
PFsense es una distribución modificada de FreeBSD que es usada como firewall o Router que
puede ser descargado desde la página oficial (http://pfsense .org).
Para nuestro laboratorio nos apoyaremos en la siguiente topología:
Día BSD. Firewalls en Alta Disponibilidad por JuanJosé Ponce Domínguez
2
México DF a 05 de Noviembre del 2011
y
1. Una vez instalado el PFsense, configuramos las interfaces WAN, LAN y OPT1.
La IP de la interfaz WAN por default tratará de obtener la IP por medio de DHCP.
La IP de la interfaz LAN será 192.168.1.1 y activará un servidor de DHCP.
La interfaz OPT1 no tendrá por default ninguna dirección IP.
En mi ejemplo: rl0=WAN,em0= LAN, re0=OPT
a
2. Conectamos una computadora a la interfaz LAN del PFsense para que se le asigne una IP.
Posteriormente entramos a la administración en la dirección IP: https://192.168.1.1
Username: admin
Password: pfsense
B
S
D
3. Configuramos en System>General Setup:
Día BSD. Firewalls en Alta Disponibilidad por Juan José Ponce Domínguez
3
y
México DF a 05 deNoviembre del 2011
B
S
D
a
4. En Interfaces>WAN, configuramos la IP de la Interfaz WAN de nuestro Firewall.
Día BSD. Firewalls en Alta Disponibilidad por Juan José Ponce Domínguez
4
y
México DF a 05 de Noviembre del 2011
B
S
D
a
5. En Interfaces>LAN configuramos la IP de la LAN de nuestro Firewall y una vez que
apliquemos los cambios debemos de renovarla dirección IP de nuestra PC para después
entrar a la administración del Firewall en la nueva IP https://192.168.1.252
Día BSD. Firewalls en Alta Disponibilidad por Juan José Ponce Domínguez
5
México DF a 05 de Noviembre del 2011
B
S
D
a
y
6. En Interface>OPT1 configuramos la IP de la interfaz que sincronizará a ambos Firewalls.
Día BSD. Firewalls en AltaDisponibilidad por Juan José Ponce Domínguez
6
y
México DF a 05 de Noviembre del 2011
B
S
D
a
7. En System>Routing agregamos un nuevo Gateway el cual marcamos como default
Gateway, este es el Gateway de la WAN.
Día BSD. Firewalls en Alta Disponibilidad por Juan José Ponce Domínguez
7
México DF a 05 de Noviembre del 2011
B
S
D
a
y
8. Agregamos una reglaen Firewall>Rules>SYNC que permita todo el tráfico desde y hacia la
interfaz.
Día BSD. Firewalls en Alta Disponibilidad por Juan José Ponce Domínguez
8
9. En Firewall>Virtual IPs>CARP Settings
y
México DF a 05 de Noviembre del 2011
a
A
B
S
D
B
Día BSD. Firewalls en Alta Disponibilidad por Juan José Ponce Domínguez
9
B
S
D
a
y
México DF a05 de Noviembre del 2011
Día BSD. Firewalls en Alta Disponibilidad por Juan José Ponce Domínguez
10
D
a
y
México DF a 05 de Noviembre del 2011
B
S
Nota: En el Firewall secundario nada mas llenamos los puntos a y b.
Día BSD. Firewalls en Alta Disponibilidad por Juan José Ponce Domínguez
11
B
S
D
a
y
México DF a 05 de Noviembre del 2011
10. EnFirewall>Virtual IPs agregamos la IP virtual de la LAN 192.168.1.254, el “Virtual IP
Password” y el “VHID Group” debe ser el mismo tanto en el FW Principal como en el
secundario o backup.
Día BSD. Firewalls en Alta Disponibilidad por Juan José Ponce Domínguez
12
B
S
D
a
y
México DF a 05 de Noviembre del 2011
11. Entramos en Services>DHCP Server y en la pestaña de LANconfiguramos nuestro servidor
de DHCP para que el Gateway y los DNS de los usuarios sea el de la IP virtual, o sea el
192.168.1.254.
Día BSD. Firewalls en Alta Disponibilidad por Juan José Ponce Domínguez
13
a
y
México DF a 05 de Noviembre del 2011
12. En Status>CARP (failover), damos click en “Enable Carp”.
D
13. Comprobación que todo está funcionando:
a. En Status>CARP...
México DF a 05 de Noviembre del 2011
Firewalls en Alta Disponibilidad con Pfsense
B
S
D
a
y
PFsense es una distribución modificada de FreeBSD que es usada como firewall o Router que
puede ser descargado desde la página oficial (http://pfsense .org).
Para nuestro laboratorio nos apoyaremos en la siguiente topología:
Día BSD. Firewalls en Alta Disponibilidad por JuanJosé Ponce Domínguez
2
México DF a 05 de Noviembre del 2011
y
1. Una vez instalado el PFsense, configuramos las interfaces WAN, LAN y OPT1.
La IP de la interfaz WAN por default tratará de obtener la IP por medio de DHCP.
La IP de la interfaz LAN será 192.168.1.1 y activará un servidor de DHCP.
La interfaz OPT1 no tendrá por default ninguna dirección IP.
En mi ejemplo: rl0=WAN,em0= LAN, re0=OPT
a
2. Conectamos una computadora a la interfaz LAN del PFsense para que se le asigne una IP.
Posteriormente entramos a la administración en la dirección IP: https://192.168.1.1
Username: admin
Password: pfsense
B
S
D
3. Configuramos en System>General Setup:
Día BSD. Firewalls en Alta Disponibilidad por Juan José Ponce Domínguez
3
y
México DF a 05 deNoviembre del 2011
B
S
D
a
4. En Interfaces>WAN, configuramos la IP de la Interfaz WAN de nuestro Firewall.
Día BSD. Firewalls en Alta Disponibilidad por Juan José Ponce Domínguez
4
y
México DF a 05 de Noviembre del 2011
B
S
D
a
5. En Interfaces>LAN configuramos la IP de la LAN de nuestro Firewall y una vez que
apliquemos los cambios debemos de renovarla dirección IP de nuestra PC para después
entrar a la administración del Firewall en la nueva IP https://192.168.1.252
Día BSD. Firewalls en Alta Disponibilidad por Juan José Ponce Domínguez
5
México DF a 05 de Noviembre del 2011
B
S
D
a
y
6. En Interface>OPT1 configuramos la IP de la interfaz que sincronizará a ambos Firewalls.
Día BSD. Firewalls en AltaDisponibilidad por Juan José Ponce Domínguez
6
y
México DF a 05 de Noviembre del 2011
B
S
D
a
7. En System>Routing agregamos un nuevo Gateway el cual marcamos como default
Gateway, este es el Gateway de la WAN.
Día BSD. Firewalls en Alta Disponibilidad por Juan José Ponce Domínguez
7
México DF a 05 de Noviembre del 2011
B
S
D
a
y
8. Agregamos una reglaen Firewall>Rules>SYNC que permita todo el tráfico desde y hacia la
interfaz.
Día BSD. Firewalls en Alta Disponibilidad por Juan José Ponce Domínguez
8
9. En Firewall>Virtual IPs>CARP Settings
y
México DF a 05 de Noviembre del 2011
a
A
B
S
D
B
Día BSD. Firewalls en Alta Disponibilidad por Juan José Ponce Domínguez
9
B
S
D
a
y
México DF a05 de Noviembre del 2011
Día BSD. Firewalls en Alta Disponibilidad por Juan José Ponce Domínguez
10
D
a
y
México DF a 05 de Noviembre del 2011
B
S
Nota: En el Firewall secundario nada mas llenamos los puntos a y b.
Día BSD. Firewalls en Alta Disponibilidad por Juan José Ponce Domínguez
11
B
S
D
a
y
México DF a 05 de Noviembre del 2011
10. EnFirewall>Virtual IPs agregamos la IP virtual de la LAN 192.168.1.254, el “Virtual IP
Password” y el “VHID Group” debe ser el mismo tanto en el FW Principal como en el
secundario o backup.
Día BSD. Firewalls en Alta Disponibilidad por Juan José Ponce Domínguez
12
B
S
D
a
y
México DF a 05 de Noviembre del 2011
11. Entramos en Services>DHCP Server y en la pestaña de LANconfiguramos nuestro servidor
de DHCP para que el Gateway y los DNS de los usuarios sea el de la IP virtual, o sea el
192.168.1.254.
Día BSD. Firewalls en Alta Disponibilidad por Juan José Ponce Domínguez
13
a
y
México DF a 05 de Noviembre del 2011
12. En Status>CARP (failover), damos click en “Enable Carp”.
D
13. Comprobación que todo está funcionando:
a. En Status>CARP...
Leer documento completo
Regístrate para leer el documento completo.