Professional Documents
Culture Documents
“Introducción a pfSense”
Fundamentos y Aplicación Practica
En este LAB trataremos los asuntos relacionados con las interfaces de red, las reglas en
dichas interfaces y la creación y administración de aliases.
Dejaremos como encabezado en cada LAB el detalle de las redes lógicas del laboratorio y
los accesos a los equipos miembros del mismo.
1. Ambiente de laboratorio:
1.1. El laboratorio para esta clase incluye, 3 Firewalls, 2 Servidores y dos Workstation
(estaciones de trabajo).
1.3. Un ambiente tipo de una empresa con su oficina central y una sucursal u oficina
remota.
Subred Asignación
193.169.1.0/24 Subred para emular Internet
172.17.1.0/24 Subred LAN de casa central
172.17.2.0/24 Subred DMZ de casa central
172.18.1.0/24 Subred LAN de la sucursal
172.18.2.0/24 Subred DMZ de la sucursal
Interface IP Asignación
VMX0 193.169.1.100 WAN
VMX1 172.17.1.1 Subred LAN de casa central
VMX2 172.17.2.1 Subred DMZ de casa central
Los servidores tienen la IP .254 de la red DMZ de casa site y las estaciones de
trabajo la IP .100 de sus respectivas redes.
Equipo IP
Workstation HQ 172.17.1.100
Server HQ 172.17.2.254
Workstation Branch 172.18.1.100
Server Branch 172.18.2.254
2.1.Accediendo por la IP WAN del firewall que emula internet, se puede acceder por
RDP a las estaciones de trabajo y a los 3 firewalls.
Equipo IP
Firewall Internet http://ip_de_wan:8090
Firewall HQ http://ip_de_wan:8091
Firewall Branch http://ip_de_wan:8092
Workstation HQ RDP: ip_de_wan:3390
Workstation Branch RDP: ip_de_wan:3399
Server HQ RDP: ip_de_wan:3490
Server Branch RDP: ip_de_wan:3499
Workstation HQ VNC: ip_de_wan:5803
Workstation Branch VNC: ip_de_wan:5800
Server HQ VNC: ip_de_wan:5802
Server Branch VNC: ip_de_wan:5801
3. Backup y Restauración:
3.3.1. Esta opción nos permite tener los últimos 30 cambios realizados en la
configuración del firewall (no se toman en cuenta los cambios hechos dentro
de los packages (Squid, pfBlockerNG, Squidguard, etc.etc.).
Si miran el círculo rojo de la derecha (el de debajo de todo) podrán ver que
se pueden realizar 3 acciones, volver al estado de ese backup, bajar una copia
XML de ese backup o borrar ese backup.
Este feature nos puede ser muy útil, cuando estamos haciendo cambios por
algún conflicto que debemos resolver y nos permite volver atrás sin tener que
estar recordando de realizar una copia de seguridad antes de cada cambio.
ES ALTAMENTE RECOMENDABLE REALIZAR UNA COPIA DE
SEGURIDAD DEL ULTIMO ESTADO DE BUEN FUNCIONAMIENTO DEL
FIREWALL, FUERA DE ESTE MISMO (GUARDAR EL .XML EN OTRA
LOCACION QUE NO SEA EL HISTORICO DE LOS 30 ULTIMOS
CAMBIOS).