Pfsense una distribución personalizada de FreeBSD adaptado para su uso como Firewall y Router. Por supuesto codigo abierto.
Se trata de una red conectada a internet a través de un router adsl Huawei HG532C de Jazztel, un servidor nas Synology del cual ya hemos hablado con anterioridad synology dns squid filtrado, un pc Pentium IV 3.2 2Gb de RAm y pfsense 2.0.1 instalado que hará de cortafuegos de la red interna con tres tarjetas de red físicas instaladas de las que de momento solo utilzaremos 2. La tercera fxp0 puede activarse si fuera necesario desde webconfigurator de pfsense:
re0 WAN 192.168.1.250
re1 LAN 192.168.3.1
Router network 192.168.1.0/24
Router IP 192.168.1.1
Nas Synology 192.168.1.254
WAN pfsense IP 192.168.1.250
LAN pfsense IP 192.168.3.0/24
La instalación y configuración de Squid y squidGuard en pfsense por tratarse de un tema sencillo y con suficiente documentación en la red no lo abordaremos.
Desactivar en Synology squid, desde consola y DNS servidor desde la interfaz web,.
Los clientes de la red 192.168.3.0/24 recibirán las direcciones IP vía DHCP desde la interfaz LAN de pfsense. Activo ssh en pfsense para acceder via consola.
Squid hará de proxy de la red y squidGuard para añadir filtrado de contenido a squid tanto en la red 192.168.1.0/24 (clientes conectados por cable como inalámbricos como en la 192.168.3.0/24 en la que todos los clientes utilizan cable.
Con anterioridad hemos creado dos cuentas Dynamic DNS ambas gratuitas. La primera synology.me para acceder remotamente al nas synology y la segunda de no-ip para acceder a pfsense de manera remota utilizando https y el puerto 8443. Ambas configuradas en el router adsl de nuestro proveedor isp y en los servidores synology y el firewall pfsense.
Esta es la parte más significativa de la configuración, la que se refiere a las reglas del firewall. Como una imagen vale más que mil palabras:
Aliases pfsense
Nat Port Forward pfsense:
Nat Outbound:
Rules WAN:
Rules LAN:
System Advanced Admin access
General Setup:
Dynamic DNS clients:
Router adsl huawei:
Services:
DNS forwarder pfsense:
DHCP server pfsense:
Router adsl NAT:
Conectar a pfsense desde una red externa:
Conectar a synology desde otra red:
Copia de seguridad de la configuración pfsense muy útil:
Configuración cliente vpn synology
http://forum.pfsense.org/index.php/board,10.0.html
http://doc.pfsense.org/index.php/Main_Page
Linux es genial!.
No hay comentarios:
Publicar un comentario