pfSense | Reglas

pfSense

A lo largo de esta entrada vamos a configurar determinadas reglas en la interfaz de pfSense para permitir que nuestra maquina Servidor sea capaz de ver/resolver determinados pings.

Por ejemplo si intentamos resolver un ping  a las IPs  192.168.100.112 y 10.0.112.101 nos saldrá "Host Unreacheable"

Para hacer que esto pueda funcionar vamos a ir a nuestra maquina pfSense y en el apartado de Firewall/reglas/WAN veremos como nos aparecen dos

vamos a borrarlas y añadir nosotros las reglas, para hacer esto tendremos que ir primero a Interfaces/WAN y justo debajo del todo desmarcar las dos opciones presentes

´

Y cuando volvamos a Firewall/Reglas/WAN veremos como ya no aparecen

Por tanto ya podemos añadir nuestras reglas, para ello basta con pulsar añadir, y haremos lo siguiente para probarlo

pondremos que se permita el "paso" a través de la interfaz WAN a cualquier tipo de protocolo ICMP

Una vez añadida y guardados los cambios, y si volvemos a nuestra maquina servidor e intentamos hacer de nuevo el ping veremos como efectivamente ya funciona

pero siguen sin poder resolverse las direcciones Ipv4 ya que solo añadimos la excepción para el protocolo ICMP, para cambiarlo basta con editar la regla y poner como protocolo Ipv4

Al haber hecho esto, incluso ya se nos permitirá abrir la interfaz de pfSense en nuestra maquina servidor

Ahora iniciaremos sesión en la interfaz gráfica de pfSense en nuestra maquina servidor ya que vamos a desactivar una regla del firewall para la NAT, para ello vamos a Firewall/NAT/Outbound y marcamos la opción desactivar

Vamos a añadir ahora una ruta a nuestra interfaz de red LAN para nuestra maquina servidor

Y ponemos lo siguiente

Se pueden añadir también las rutas de forma manual desde WebMin, pero cuando reiniciáramos la maquina, se nos borrarían, por ello las añadiremos siempre desde aquí

Podemos comprobar si se nos ha añadido correctamente en la sección de Networking/Routing and gateways de WebMin (lo mas probable si no aparece es que haga falta reiniciar la red)

De este modo, al haber añadido la ruta si volvemos a hacer el ping a la IP que nos daba problemas, se nos debería haber solucionado

Y si hacemos un Dig a una web con el DNS de google también se nos debería de resolver correctamente

Ahora vamos a desactivar el servicio DHCP en la interfaz LAN desde nuestra maquina servidor ya que vamos a asignarle una función de DHCP Relay (es decir, capaz de recibir una solicitud DHCP y reenviarla al verdadero servidor DHCP)

Y para activar la función de DHCP Relay, la marcaremos y pondremos la IP del servidor de destino

Una vez cambiado y funcionando, vamos a tocar algunos parámetros en WebMin, lo primero que haremos sera desde el modulo DHCP de WebMin iremos a las opciones de la subnet 192.168.100.0 y añadiremos domain name "aulaSRI.com"

Luego editaremos las opciones de cliente

Y añadiremos un tiempo máximo de cesión de IP y un tiempo por defecto, para tenerlo a nivel global y no para un HOST determinado

Podremos ver ambos cambios en el archivo de configuración, donde aparecerán tanto los tiempos de cesión como el domain name

Ahora vamos a añadir una nueva Subnet, a la que llamaremos "segmento LAN de Aula 112" y con las siguientes opciones, pool de direcciones...

Y dentro de las opciones de cliente pondremos lo siguiente

Y como siempre, lo veremos reflejado en el archivo de configuración

Al volver a nuestra maquina portátil deberemos reiniciar la red para que automáticamente se nos asigne una nueva IP del nuevo pool de direcciones.

(Si tras reiniciar la red sigue sin coger una IP es posible que haga falta reiniciar las tres maquinas: pfsense, servidor y portátil)

pfSense | Configurando Interfaces / IPs

pfSense

Ahora vamos a seguir llevando a cabo configuraciones, pero vamos a trastear desde la maquina con pfSense, si nos fijamos en como lo dejamos la ultima vez (o bien después de iniciar la maquina), veremos como un menú con diversas opciones

La primera que vamos a nombrar es la opción de "Assign Interfaces", si nos fijamos, debajo de la frase donde nos dan la bienvenida, podemos ver como pfSense automáticamente nos ha asignado la tarjeta de red que teníamos como Nat a una interfaz em0 Wan con la IP 10.0.2.15/24 (ya que es la única que de momento tiene acceso al exterior y se le ha dado una IP), y luego el adaptador configurado como red interna como em1 LAN.

Pues esta opción de Assign Interfaces, nos brinda la opción de cambiar esto

Es decir podremos cambiar por ejemplo el nombre asignado



Aunque en nuestro caso no vamos a cambiar nada de esta configuración, ya que con la configuración automática de pfSense ya se nos han asignado bien las interfaces.

Lo que si que vamos a hacer es asignar una IP a la interfaz LAN, para ello, en la pantalla de escoger una opción escogeremos "Set Interfaces IP Address"



Una vez dentro, nos mostrara las interfaces disponibles y nos preguntara cuantas deseamos configurar, para investigar mas le diremos las dos, y lo primero que nos pedirá después de esto es la IP Ipv4 para la red LAN, a nuestra LAN le vamos a dar la IP 10.0.112.254



A continuación nos pedirá que seleccionemos también la mascara para dicha dirección, en nuestro caso "/24" por lo que se lo indicaremos



No nos interesa tocar la configuración WAN, así que simplemente seguiremos adelante pulsando enter



Tampoco vamos a añadir la gateway address para la interfaz LAN ni una Ipv6, por lo que seguiremos pulsando enter hasta que nos pregunte si queremos activar un servidor DHCP en nuestra interfaz LAN, por el momento vamos a decir que si, aunque mas adelante iremos modificando la configuración.

Ahora nos va a pedir una rango de IPs asignables, por lo que prodecemos a asignarle un rango que parta de la IP 10.0.112.101



Hasta la 10.0.112.130



Por ultimo nos va a preguntar si queremos usar el protocolo HTTP como protocolo de configuración web, no es la mejor opción disponible ni la mas segura, pero por el momento vamos a decirle que si



Y una vez seleccionada la ultima opción, ya comenzare a configurarse



Una vez haya terminado de procesarse la configuración, vamos a volver a la interfaz gráfica del navegador de pfSense y en las opciones generales del DNS



Vamos a desmarcar la opción de DNSSEC Support y así evitarnos problemas



Si ahora volvemos a nuestra maquina portátil, reiniciamos la red y nos fijamos en su configuración-información de red veremos como nos ha cogido la IP que configuramos, la asignada dentro del rango



Ahora vamos a probar a desactivar la función de DNS, ya que a nosotros nos interesa puesto que nuestra maquina servidor que tiene la función de DNS, para ello vamos a las opciones generales del servicio DNS y desmarcamos la casilla



Y en las configuraciones del servicio DHCP vamos a indicar que resuelva la conexión con el DNS 8.8.8.8 de Google 





Si ahora volvemos a nuestra maquina portátil y reiniciamos de nuevo la red, veremos como efectivamente ahora nos coge como servidor DNS el 8.8.8.8



Ahora vamos a volver a Webmin en nuestra maquina servidor y desde nuestro modulo DHCP vamos a añadir un nuevo Host, este Host pertenecerá a pfSense y desde aquí cambiaremos la IP o realizaremos las configuraciones que creamos convenientes de una forma mas cómoda



Pondremos una MAC con una terminación que podamos recordar y una IP fija

Una vez guardemos, veremos como en nuestro archivo de configuración aparece el Host que acabamos de crear



Ahora en la configuración de red de la maquina pfSense vamos a cambiar la red interna a la que teníamos configurada en aulaSRI



Por ultimo, si todo ha ido bien, al reiniciar pfSense nos debería de salir como IP en la LAN la IP que asignamos al Host pfSense

pfSense | Primeras configuraciones con la interfaz web

pfSense

Una vez realizada la instalación, vamos a conectarnos a la interfaz web que nos brinda pfSense como si entráramos en nuestro router a través de la puerta de enlace vía web.

Para ello, primero vamos a llevar a cabo unos cambios en nuestra maquina llamada Portátil con la que ya empezamos a trastear con el modulo DHCP.

Vamos a modificar la configuración red de la maquina y vamos a dejar como única opción de red una red interna, la "aula112" que es la que tenemos configurada en pfSense y también para acordarnos mas adelante fijaremos la MAC de la maquina portátil acabada en "...004"

Después de esto, en nuestra maquina Portátil, podremos ver que gracias al DHCP nos esta asignando una IP de la POOL del rango de IPs que configuramos en el DHCP, pero también nos fijaremos en la ruta predeterminada, puesto que es a través de la cual nos conectaremos a la interfaz web.

Ahora abrimos el navegador firefox e introducimos la IP que acabamos de mencionar, y si todo funciona bien nos saldrá algo como esto

Bastara con ir a "Avanzado" y añadir la excepción de esta dirección y se nos debería abrir la interfaz pfSense.

Las credenciales que usaremos para iniciar sesión serán el user "admin" y la contraseña pfsense

Una vez entremos por primera vez nos dirá que por defecto debemos seguir una guía de configuración inicial, así que vamos a seguirla.

Por regla general iremos dándole de siguiente en siguiente

Aquí dejaremos como hostname pfSense y como DNS primario el 8.8.8.8, configuraremos también nuestra zona horaria por defecto

En este apartado podemos modificar la contraseña del Admin para acceder a la interfaz web, pero vamos a dejar por defecto la contraseña de "pfsense"

Y por ultimo, cuando terminemos la configuración, llegaremos hasta el Dashboard o pantalla principal donde nos saldrá un resumen de numerosas cosas como el numero de versión de pfSense que estamos usando, la fecha del sistema, los DNS, las tarjetas de RED...