domingo, 20 de mayo de 2012

Instalando pfSense 2.0.1 RELEASE

Bueno la instalación de un pfSense es muy sencilla, lo primero que hay que hacer es descargar una versión de el, yo solo lo he instalado en PC, así que puedo hablar solo de esas dos versiones, i386 es para todas las compatibles con x86, osea todas las maquinas de 32 bits, y la versión amd64 es compatible con todos los equipos x64, osea todas aquellas maquinas de 64 bits, todas las actuales para acabar pronto, entonces entramos a la página http://www.pfsense.org/, después nos vamos a Donwloads en el menú de la parte superior, una vez ahí encontraremos algo similar a esto:

clip_image002

Nos vamos a ir a New Installs, le damos clic a la liga dice «here on the mirrors » una vez en esa página nos pedirá que seleccionemos algún servidor para descargar nuestro ISO, yo selecciono alguno de norte América porque es la zona donde vivo, «dicen» que es más rápido si seleccionamos uno que este cerca de nuestra zona, después de eso escogemos el ISO que vamos a ocupar, en mi caso, yo tengo una maquina x86 es un Intel Celeron, así que voy a descarga la versión i386, esta:

clip_image004

Bueno, como ya tengo quemado el disco, la vdd es que no voy a explicar cómo, pero imagino que eso no debe ser mucho problema, lo extraen y lo gravan, listo.

El siguiente paso es tener al menos dos tarjetas de red en su servidor, al menos para el caso que voy a explicar aquí así debe de ser, en mi caso voy a ocupar mi tarjeta integrada como mi WAN y una tarjeta PCI como LAN.

WAN la consideramos como la tarjeta que nos va a sacar a Internet.

LAN es la que nos va a permitir repartir nuestro internet a otros equipos.

Pues bueno, ya saben, meten el disco, inician la computadora, ya debe estar configurada para que butee desde el CD y listo, veremos los siguiente, esperamos a que termine de cargar, vamos a ver algo similar a esto, y muchas letritas, dejamos que corra.

clip_image006

Cuando nos aparezca algo similar a esto, le damos «i» y listo, se va a empezar a instalar

clip_image008

Después de eso nos va a aparecer algo muy similar a esto:

clip_image010

Seleccionamos la última opción y después la primera

clip_image012

Y listo, después de esto nos va a parecer una pantalla, le damos que si, y se empezara a instalar

clip_image014

Se empieza a formatear el disco, copiarse, instalarse y demás cosas, etc, etc.

clip_image016

tu deja que termine no hagas nada, prendes un cigarrin y te lo chingas, y todo agradable

En esta versión no se porque aunque solo tengas un core te pone esto, tu dale que si y no hay pedo

clip_image018

Y vuélvelo a dejar terminar, tu no hagas iris.

clip_image020

Nos va a pedir reiniciar, le damos que si, y listo, ya está instalada esta chingadera.

clip_image022

clip_image024

Ahora, saca el disco, o va a volver a butear y el mismo cuete, deja que se encienda y ahora si va arrancar desde el disco duro con su instalación.

Ahora si empieza algo así

clip_image026

y otra vez tu lo dejas arrancar y que salgan miles de letritas hasta que aparezca algo como esto (osea no hagas nada pues):

clip_image028

Como no vamos a crear vlans, pues la demos que no, y ahora vamos a configurar la WAN y la LAN, en la realidad no tengo tarjetas iguales, pero si me ha pasado en varias maquinas donde tengo hasta 3 tarjetas iguales, bueno, yo lo que he descubierto, según yo y mis iris es que el pfSesnse nos muestra las tarjetas de abajo para arriba, entonces, por ejemplo, normalmente la integrada es la ultima en aparecer, y así, aunque siempre pueden anotar las mac's antes =P.

clip_image030

clip_image032

Le damos que si, y listo, ahora tenemos que entrar por la WAN

clip_image034

A mi me asigna automáticamente la ip porque tengo conectado el cable.

Ya una vez conectados desde la WAN asignamos una nueva interfaz, esta va a ser la LAN, a partir de este momento cambian un poco los datos de mis tarjetas, pero en teoría todo sigue siendo lo mismo xD.

clip_image036

Le damos en el simbolo «+» para agregar una interfaz más

clip_image038

como solo me queda una interfaz libre pues no hay nada más que hacer, solita se agrega.

clip_image040

Nos vamos de nuevo a interfaces y le damos clic en LAN para configurarla.

clip_image042

Le damos clic

clip_image044

seleccionamos tipo DHCP, le damos guardar y aplaicar cambios,

clip_image046

Ahora desde la consola, ósea físicamente desde el teclado de la maquina en la que estamos, le vamos a asignar una ip a la LAN, porque a partir de este momento no nos va a dejar entrar desde la WAN.

Yo asignar la ip 192.168.0.1, la subred va a ser 24, y vamos a activar el DHCP

Ahora sí, nos conectamos desde la LAN, y regresamos a la configuración, obviamente ahora la ip que debemos acceder es 192.168.0.1

clip_image048

Ya saben, usuario admin, pass pfsense y adentro

clip_image050

Listo estamos dentro, ahora lo que hay que hacer es configurar el portal cautivo porque por ahora todos tienen salida a internet sin ningún problema, pues «dicen» que el pfSense viene configurado como un router por defecto.

Nos vamos a services, captive portal

clip_image052

clip_image054Activamos el portal cautivo y lo seleccionamos para LAN, Maximum concurrent connections, a 1, Idle timeout, es el tiempo de inactividad, al cuanto tiempo que los usuarios dejen de hacer peticiones se deben de desconectar, yo lo puse a 30 minutos, esto quiere decir, que si apaga su máquina y la encienden a la hora, al volverse a conectar, les pedirá de nuevo su usuario y contraseña, pero si la enciende de nuevo a los 15 minutos, no les pedirá nada y los dejara pasar.

clip_image055

También configuramos Concurrent user logins, esto es para que solo se acepte una maquina a la vez por usuario, ósea, que si entra en otra maquina con su mismo usuario, sacara a la maquina que ingreso el usuario anteriormente, yo siempre activo MAC filtering, aunque la vdd no se muy bien para qué es, pero según yo me ayuda a que no cambien de mac :P, también limito sus anchos de banda, pues si no sería un caos, 512 de bajada, y 256 de subida, jala bien para ver páginas y cosas simples.

clip_image057

Después de eso solo guardamos y listo, lo único que tendrías que hacer es configurar tu página para que se vea mejor, pero bueno, eso ya cada quien lo hace a su gusto.

Listo, ya ha quedado, ahora si queremos acceder a una página nos pedirá nuestro usuario y contraseña.

clip_image059

Esos los administramos en System, user manager

clip_image061

clip_image063

Y eso es todo xD

clip_image065

así cada quien ingresa con su usuario y listo

clip_image067

podemos checar nuestros conectados desde acá

clip_image069

Ahora sí, eso es todo, suerte mis estimados =)

3 comentarios: