July 2010

[pfsense] Proxy Server
Submitted by admin on Fri, 07/23/2010 - 11:29

Un servidor Proxy nos va a ayudar a ganar velocidad y seguridad en nuestra navegacion.

En este caso Pfsense utliza el famoso Squid como proxy-cache, almacenando las paginas en caché interna para su

posterior carga con mayor soltura, además este proxy es transparente, o por lo menos tenemos la opción de activarla

lo cual es muy comodo ya que no habrá que estar configurando todos los ordenadores de la red, uno a uno y para cada
»
- Login or register to post comments
- Read more
- 5472 reads
[pfsense] UPnP
Submitted by admin on Fri, 07/23/2010 - 11:18

UPnP o Universal Plug and Play nos permite que dada una aplicación que necesita de la apertuda de un puerto determinado, esta apertura se

haga de forma automática.

Para ello lo habilitamos dando a enable , en este caso para la interfaz lan interna

En pfsense podemos crear cuatro reglas upnp, yo de momento solo he creado la 1º y ahora explico como funciona:

Lo primero es indicar si habilitamos o denegamos la opción upnp, después escogemos el puerto o rango de puertos de salida, seguidamente la ip
»
- Login or register to post comments
- Read more
- 1703 reads
[pfsense] Load Balancer
Submitted by admin on Wed, 07/21/2010 - 18:25

Load Balancer o balanceo de carga, esta opción solo se puede utilizar si tenemos más de una conexión a internet, en mi caso wan1 es la mia y wan2 es la de

un amigo a la cual me conecto por wifi.

Existen dos tipos de configuración:

Failover: (si wan1 se cae se activa wan2 o viceversa), muy util si tenemos un servidor público en casa.
»
- Login or register to post comments
- Read more
- 1931 reads
[pfsense] Dhcp Server
Submitted by admin on Wed, 07/21/2010 - 17:36

Dhcp o (dynamic host configuration protocol) nos permite asignar una ip automáticamente a un ordenador dentro de un rango elegido, para ello

vamos a activar el server dhcp en nuestro pfsense

Además podemos hacer uso de nuestro servidor dns (explicado justo antes), para asignar ips a un determinado nombre en lugar de a una ip

En este caso lo activaremos para la Lan Interna, La 2º opción "Denny unknown clients" la desactivamos, o activamos si solo queremos que
»
- Login or register to post comments
- Read more
- 2323 reads
[pfsense] DnsForwarder
Submitted by admin on Wed, 07/21/2010 - 11:47

El primero de los servicios que vamos a configurar en pfsense es dnsforwarder, (servidor de nombres), se encarga de "traducir" un nombre en una ip

determinada.

Activamos la 1º opción para utilizar el servicio:

La 2º opción también la activamos para poder meter a mano los nombres e ips correspondientes más abajo.

la 3º opción la dejamos desmarcada.
»
- Login or register to post comments
- Read more
- 2135 reads
[pfsense] Services
Submitted by admin on Wed, 07/21/2010 - 11:25
»
- Login or register to post comments
- Read more
- 2685 reads
[pfsense] Traffic Shaper
Submitted by admin on Sat, 07/03/2010 - 13:35
Esta parte la podemos denominar QoS (quality of service), es decir damos prioridad de ancho de banda a las aplicaciones que más lo necesiten.

Para ello pfsense incluye un wizard muy intuitivo, para ello pulsamos en la pestaña EZ Shaper Wizard
```
En la 1º ventana elegimos para que interfaz se va a utilizar, la velocidad máxima de bajada, la interfaz de salida y la velocidad máxima de subida
```
»
- Login or register to post comments
- Read more
- 3688 reads
[pfsense] Rules (reglas)
Submitted by admin on Fri, 07/02/2010 - 12:13

Llegamos a la parte más importante del manual. Es donde vamos a decidir las reglas de que sale y que entra, que es lo que bloqueamos o dejamos

pasar, o que red puede ver a otra red etc...

Para ello al entrar en el menu "rules" la primera opción que no sale a configurar es WAN:
»
- Login or register to post comments
- Read more
- 4845 reads
[pfsense] NAT (Network Address Translation)
Submitted by admin on Fri, 07/02/2010 - 10:16

La forma en la que se componen las ips (IPv4) y el crecimiento masivo de conexiones a internet ha hecho que sus combinaciones se queden limitadas

y que no pondamos tener las ips públicas que quisieramos y que tengamos que recurrir a ips privadas dentro de areas de red locales que no son publicas

o enrutables de cara a internet, por ello existe NAT para que "traduzca" esas ips privadas hacia la publica.
»
- Login or register to post comments
- Read more
- 3262 reads
[pfsense] Aliases
Submitted by admin on Thu, 07/01/2010 - 10:55

LLegados a esta parte de la configuración deciros que lo que vamos a configurar no es del todo obligatorio, pero si altamente recomendable.

Para que sirve esto de los alias, pues bien esto nos va a ayudar a nombrar y a englobar de una manera fácil y sencilla, un grupo de puertos

un grupo de ips o hosts , o incluso un rango de ips (subredes) con un nombre familiar, y que además a la hora de crear las reglas del cortafuegos (más adelante)

nos va a ayudar mucho en esa tarea.
»
- Login or register to post comments
- Read more
- 1662 reads
[pfsense] Firewall
Submitted by admin on Thu, 07/01/2010 - 10:31

Aliases

NAT

Rules

Traffic Shaper
»
- Login or register to post comments
- 3004 reads

Popular content

Today's:

All time:

Last viewed: