Bueno la instalación de un pfSense es muy sencilla, lo primero que hay que hacer es descargar una versión de el, yo solo lo he instalado en PC, así que puedo hablar solo de esas dos versiones, i386 es para todas las compatibles con x86, osea todas las maquinas de 32 bits, y la versión amd64 es compatible con todos los equipos x64, osea todas aquellas maquinas de 64 bits, todas las actuales para acabar pronto, entonces entramos a la página http://www.pfsense.org/, después nos vamos a Donwloads en el menú de la parte superior, una vez ahí encontraremos algo similar a esto:
Nos vamos a ir a New Installs, le damos clic a la liga dice «here on the mirrors » una vez en esa página nos pedirá que seleccionemos algún servidor para descargar nuestro ISO, yo selecciono alguno de norte América porque es la zona donde vivo, «dicen» que es más rápido si seleccionamos uno que este cerca de nuestra zona, después de eso escogemos el ISO que vamos a ocupar, en mi caso, yo tengo una maquina x86 es un Intel Celeron, así que voy a descarga la versión i386, esta:
Bueno, como ya tengo quemado el disco, la vdd es que no voy a explicar cómo, pero imagino que eso no debe ser mucho problema, lo extraen y lo gravan, listo.
El siguiente paso es tener al menos dos tarjetas de red en su servidor, al menos para el caso que voy a explicar aquí así debe de ser, en mi caso voy a ocupar mi tarjeta integrada como mi WAN y una tarjeta PCI como LAN.
WAN la consideramos como la tarjeta que nos va a sacar a Internet.
LAN es la que nos va a permitir repartir nuestro internet a otros equipos.
Pues bueno, ya saben, meten el disco, inician la computadora, ya debe estar configurada para que butee desde el CD y listo, veremos los siguiente, esperamos a que termine de cargar, vamos a ver algo similar a esto, y muchas letritas, dejamos que corra.
Cuando nos aparezca algo similar a esto, le damos «i» y listo, se va a empezar a instalar
Después de eso nos va a aparecer algo muy similar a esto:
Seleccionamos la última opción y después la primera
Y listo, después de esto nos va a parecer una pantalla, le damos que si, y se empezara a instalar
Se empieza a formatear el disco, copiarse, instalarse y demás cosas, etc, etc.
tu deja que termine no hagas nada, prendes un cigarrin y te lo chingas, y todo agradable
En esta versión no se porque aunque solo tengas un core te pone esto, tu dale que si y no hay pedo
Y vuélvelo a dejar terminar, tu no hagas iris.
Nos va a pedir reiniciar, le damos que si, y listo, ya está instalada esta chingadera.
Ahora, saca el disco, o va a volver a butear y el mismo cuete, deja que se encienda y ahora si va arrancar desde el disco duro con su instalación.
Ahora si empieza algo así
y otra vez tu lo dejas arrancar y que salgan miles de letritas hasta que aparezca algo como esto (osea no hagas nada pues):
Como no vamos a crear vlans, pues la demos que no, y ahora vamos a configurar la WAN y la LAN, en la realidad no tengo tarjetas iguales, pero si me ha pasado en varias maquinas donde tengo hasta 3 tarjetas iguales, bueno, yo lo que he descubierto, según yo y mis iris es que el pfSesnse nos muestra las tarjetas de abajo para arriba, entonces, por ejemplo, normalmente la integrada es la ultima en aparecer, y así, aunque siempre pueden anotar las mac's antes =P.
Le damos que si, y listo, ahora tenemos que entrar por la WAN
A mi me asigna automáticamente la ip porque tengo conectado el cable.
Ya una vez conectados desde la WAN asignamos una nueva interfaz, esta va a ser la LAN, a partir de este momento cambian un poco los datos de mis tarjetas, pero en teoría todo sigue siendo lo mismo xD.
Le damos en el simbolo «+» para agregar una interfaz más
como solo me queda una interfaz libre pues no hay nada más que hacer, solita se agrega.
Nos vamos de nuevo a interfaces y le damos clic en LAN para configurarla.
Le damos clic
seleccionamos tipo DHCP, le damos guardar y aplaicar cambios,
Ahora desde la consola, ósea físicamente desde el teclado de la maquina en la que estamos, le vamos a asignar una ip a la LAN, porque a partir de este momento no nos va a dejar entrar desde la WAN.
Yo asignar la ip 192.168.0.1, la subred va a ser 24, y vamos a activar el DHCP
Ahora sí, nos conectamos desde la LAN, y regresamos a la configuración, obviamente ahora la ip que debemos acceder es 192.168.0.1
Ya saben, usuario admin, pass pfsense y adentro
Listo estamos dentro, ahora lo que hay que hacer es configurar el portal cautivo porque por ahora todos tienen salida a internet sin ningún problema, pues «dicen» que el pfSense viene configurado como un router por defecto.
Nos vamos a services, captive portal
Activamos el portal cautivo y lo seleccionamos para LAN, Maximum concurrent connections, a 1, Idle timeout, es el tiempo de inactividad, al cuanto tiempo que los usuarios dejen de hacer peticiones se deben de desconectar, yo lo puse a 30 minutos, esto quiere decir, que si apaga su máquina y la encienden a la hora, al volverse a conectar, les pedirá de nuevo su usuario y contraseña, pero si la enciende de nuevo a los 15 minutos, no les pedirá nada y los dejara pasar.
También configuramos Concurrent user logins, esto es para que solo se acepte una maquina a la vez por usuario, ósea, que si entra en otra maquina con su mismo usuario, sacara a la maquina que ingreso el usuario anteriormente, yo siempre activo MAC filtering, aunque la vdd no se muy bien para qué es, pero según yo me ayuda a que no cambien de mac :P, también limito sus anchos de banda, pues si no sería un caos, 512 de bajada, y 256 de subida, jala bien para ver páginas y cosas simples.
Después de eso solo guardamos y listo, lo único que tendrías que hacer es configurar tu página para que se vea mejor, pero bueno, eso ya cada quien lo hace a su gusto.
Listo, ya ha quedado, ahora si queremos acceder a una página nos pedirá nuestro usuario y contraseña.
Esos los administramos en System, user manager
Y eso es todo xD
así cada quien ingresa con su usuario y listo
podemos checar nuestros conectados desde acá
Ahora sí, eso es todo, suerte mis estimados =)