Re: [Gutl-l] sobre pfsense 2.2.6 SOLUCIONADO
On Thu, 25 Feb 2016 10:43:10 -0500 Arian Molina Aguilera wrote: > El 25/02/16 a las 10:35, Yoel Villarreal escribió: > > On Wed, 24 Feb 2016 10:23:13 -0500 > > Arian Molina Aguilera wrote: > > > >> En fin pfsense es maravilloso y > >> ahora mucho trabajo al admin de redes, a demás se ser muy bueno, seguro, > >> es práctico y fácil de administrar. Salu2. > >> > > Si necesito de algo que me sirva como dmz y me redireccione trafico a > > puertos especificos de otros servidores se puede usar pfsense ?? y que iso > > es el que tengo que bajar ?? Pues mirando aqui: > > http://softlib.uclv.edu.cu/softlib/Software/pfSense/2.2.6/ se vuelve uno > > loco. > > > yo no se para que descargan todo eso por gusto, el iso en cuestión que > debes usar es > http://softlib.uclv.edu.cu/softlib/Software/pfSense/2.2.6/pfSense-LiveCD-2.2.6-RELEASE-amd64.iso.gz > > ya que uso siempre 64 bit, si quieres usar 32 bit, solo cambia amd64 por > i386. Y todo eso que de redirección lo puedes hacer con el pfsense > usando los NAT de entrada. Salu2. > > -- > > Arian Molina Aguilera > Administrador de Redes y Servicios Telemáticos > Linux Usuario Registrado #392892 > Telfs: +53(7)696-7510 ext 236 > jabber: linuxc...@openmailbox.org > Brascuba Cigarrillos S.A. La Habana. Cuba. > > > > __ > Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. > Gutl-l@jovenclub.cu > https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l Ok brother, probare a ver como me va. -- Yoel Villarreal SYSADMIN FCP Félix Varela __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
Re: [Gutl-l] sobre pfsense 2.2.6 SOLUCIONADO
El 25/02/16 a las 10:35, Yoel Villarreal escribió: On Wed, 24 Feb 2016 10:23:13 -0500 Arian Molina Aguilera wrote: En fin pfsense es maravilloso y ahora mucho trabajo al admin de redes, a demás se ser muy bueno, seguro, es práctico y fácil de administrar. Salu2. Si necesito de algo que me sirva como dmz y me redireccione trafico a puertos especificos de otros servidores se puede usar pfsense ?? y que iso es el que tengo que bajar ?? Pues mirando aqui: http://softlib.uclv.edu.cu/softlib/Software/pfSense/2.2.6/ se vuelve uno loco. yo no se para que descargan todo eso por gusto, el iso en cuestión que debes usar es http://softlib.uclv.edu.cu/softlib/Software/pfSense/2.2.6/pfSense-LiveCD-2.2.6-RELEASE-amd64.iso.gz ya que uso siempre 64 bit, si quieres usar 32 bit, solo cambia amd64 por i386. Y todo eso que de redirección lo puedes hacer con el pfsense usando los NAT de entrada. Salu2. -- Arian Molina Aguilera Administrador de Redes y Servicios Telemáticos Linux Usuario Registrado #392892 Telfs: +53(7)696-7510 ext 236 jabber: linuxc...@openmailbox.org Brascuba Cigarrillos S.A. La Habana. Cuba. __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
Re: [Gutl-l] sobre pfsense 2.2.6 SOLUCIONADO
On Wed, 24 Feb 2016 10:23:13 -0500 Arian Molina Aguilera wrote: > En fin pfsense es maravilloso y > ahora mucho trabajo al admin de redes, a demás se ser muy bueno, seguro, > es práctico y fácil de administrar. Salu2. > Si necesito de algo que me sirva como dmz y me redireccione trafico a puertos especificos de otros servidores se puede usar pfsense ?? y que iso es el que tengo que bajar ?? Pues mirando aqui: http://softlib.uclv.edu.cu/softlib/Software/pfSense/2.2.6/ se vuelve uno loco. -- Yoel Villarreal SYSADMIN FCP Félix Varela __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
Re: [Gutl-l] sobre pfsense 2.2.6 SOLUCIONADO
El 24/02/16 a las 10:19, Alberto José García Fumero escribió: El mié, 24-02-2016 a las 09:39 -0500, Arian Molina Aguilera escribió: no no hay forma de replicar lo que tienes en iptables, toda solución siempre es distinta, solo tienes que conocer lo que tienes hecho en iptables, y extrapolarlo a pfsense a su manera, te vas a dar cuenta que es muy sencillo, usarlo, y te ahorrara mucho tiempo, te recomiendo que mantengas el proxy squid en el server actual, y puedes hacer un nat, con redirect, para que lo que le llegue al pfsense se lo tire a tu squid, o seguir usando directamente el mismo como proxy, pero ya sin la función de router/firewall, esta recaería en el pfsense, te digo esto porque montar squid en el pfsense se restará personalización de la configuración, aunque se puede hacer es un poco más complicado. Salu2. Déjame preguntarte, Arián: ¿qué sugerirías que valiera la pena instalar en el PfSense? ¿O ves mejor siempre la idea de dejar el PfSense solo para cortafuegos, y el proxy, antivirus, antispam y demás parafernalia instalarlo siempre separado, en las máquinas de adentro? yo solo agrego en el pfsense, snort, postfix, y bind, actualmente estoy probando la versión 2.3 que se encuentra en beta a un 96% de terminación, este cambiará mucho porque ya dejará de usar los PBI y usará la paquetería propia del freebsd, es decir que podemos instalarle paquetes por debajo y configurar todo como si de un freebsd se tratase, igualmente para su actualización ya no será como antes a través de un unico fireware, sino se actualizaría a través de paquetes desde los propios repos. Otro paquete que suelo utilizar mucho en los pfsense es el haproxy, para balanceo de carga y publicación de servicios web entre otros, pero como digo este es muy amplio y las necesidades de cada cual son diferentes. hay muchas herramientas y paquetes disponibles que quizás puedas necesitar una situación dada. Muchos vienen por defecto, otro de los servicios que me gusta mucho del pfsense es el de dhcp, porque es muy seguro y se lleva un control estricto del mismo, igual que el uso de VPNs con OpenVPN, IPSec/L2TP, incluso menos recomendado pero resuelve en situaciones rápidas PPTP. En fin pfsense es maravilloso y ahora mucho trabajo al admin de redes, a demás se ser muy bueno, seguro, es práctico y fácil de administrar. Salu2. -- Arian Molina Aguilera Administrador de Redes y Servicios Telemáticos Linux Usuario Registrado #392892 Telfs: +53(7)696-7510 ext 236 jabber: linuxc...@openmailbox.org Brascuba Cigarrillos S.A. La Habana. Cuba. __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
Re: [Gutl-l] sobre pfsense 2.2.6 SOLUCIONADO
El mié, 24-02-2016 a las 09:39 -0500, Arian Molina Aguilera escribió: > no no hay forma de replicar lo que tienes en iptables, toda solución > siempre es distinta, solo tienes que conocer lo que tienes hecho en > iptables, y extrapolarlo a pfsense a su manera, te vas a dar cuenta que > es muy sencillo, usarlo, y te ahorrara mucho tiempo, te recomiendo que > mantengas el proxy squid en el server actual, y puedes hacer un nat, con > redirect, para que lo que le llegue al pfsense se lo tire a tu squid, o > seguir usando directamente el mismo como proxy, pero ya sin la función > de router/firewall, esta recaería en el pfsense, te digo esto porque > montar squid en el pfsense se restará personalización de la > configuración, aunque se puede hacer es un poco más complicado. Salu2. > Déjame preguntarte, Arián: ¿qué sugerirías que valiera la pena instalar en el PfSense? ¿O ves mejor siempre la idea de dejar el PfSense solo para cortafuegos, y el proxy, antivirus, antispam y demás parafernalia instalarlo siempre separado, en las máquinas de adentro? -- M.Sc. Alberto García Fumero Usuario Linux 97 138, registrado 10/12/1998 http://interese.cubava.cu Una conclusión es el punto en que usted se cansó de pensar. __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
Re: [Gutl-l] sobre pfsense 2.2.6 SOLUCIONADO
El 24/02/16 a las 09:26, joel escribió: Gracias, he resuelto poniendo los puertos a d_port, como me indicaste. Ahora no tengo el proxy allí, estaba montando psense, como prueba para poner en producción luego. En producción tengo iptables y squid. Ya cuando pregunte a la lista, estaba bloqueado o noqueado pues quería replicar mi reglas del iptables y ningún manual que descargue por lo menos no vi esto que me planteaste. y wala, preguntar es de sabios porque se aprende. no no hay forma de replicar lo que tienes en iptables, toda solución siempre es distinta, solo tienes que conocer lo que tienes hecho en iptables, y extrapolarlo a pfsense a su manera, te vas a dar cuenta que es muy sencillo, usarlo, y te ahorrara mucho tiempo, te recomiendo que mantengas el proxy squid en el server actual, y puedes hacer un nat, con redirect, para que lo que le llegue al pfsense se lo tire a tu squid, o seguir usando directamente el mismo como proxy, pero ya sin la función de router/firewall, esta recaería en el pfsense, te digo esto porque montar squid en el pfsense se restará personalización de la configuración, aunque se puede hacer es un poco más complicado. Salu2. -- Arian Molina Aguilera Administrador de Redes y Servicios Telemáticos Linux Usuario Registrado #392892 Telfs: +53(7)696-7510 ext 236 jabber: linuxc...@openmailbox.org Brascuba Cigarrillos S.A. La Habana. Cuba. __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
Re: [Gutl-l] sobre pfsense 2.2.6 SOLUCIONADO
Gracias, he resuelto poniendo los puertos a d_port, como me indicaste. Ahora no tengo el proxy allí, estaba montando psense, como prueba para poner en producción luego. En producción tengo iptables y squid. Ya cuando pregunte a la lista, estaba bloqueado o noqueado pues quería replicar mi reglas del iptables y ningún manual que descargue por lo menos no vi esto que me planteaste. y wala, preguntar es de sabios porque se aprende. -- Saludos Joel Ventura Castillo J' Grupo Informática Empresa Importadora - Exportadora ILECO Dir.: O' Reilly No. 152 e/ San Ignacio y Mercaderes, Habana Vieja, Cuba. E-Mail: j...@ecoimpex.com.cu Teléf.: Directo: 8615585 Pizarra: 8625081 al 84, Ext. 156 El 23/02/16 a las 18:49, Arian Molina Aguilera escribió: El 23/02/16 a las 18:10, joel escribió: Hola colegas, He instalado pfsense version 2.2.6, le he dado los datos de la lan 192.168.100.20 wan 181.xxx.xxx.6/29 gw 181.xxx.xxx.5 y se navega bien muy rápido ademas, pero cuando le quito las reglas por defecto en NAT Outbound para poner por ejemplo INTERFACE SOURCE S_Port DESTINATION D_PORT NAT_ADRESS NAT_PORT Static WAN LAN Net 80* * WAN Adress * NO WAN LAN Net 443 * * WAN Adress * NO WAN LAN Net 53* * WAN Adress * NO Se va a bolina la navegación me queda claro que algún puerto me falta pues por defecto la regla es INTERFACE SOURCE S_Port DESTINATION D_PORT NAT_ADRESS NAT_PORT Static WAN LAN Net * * * WAN Adress * NO Cual puede ser?. Pues también habilite el 3128 y 8080 y nada. man para la navegación si usas proxy no hacen falta nat, ahí los nat outbound es para salidas directas nateadas por el pfsense, por defecto el permite a toda la LAN salir, debes modificar eso y poner nat manual y ahí agregar a los server que tengan como gateway al pfsense y al cual le vas a dar salida, por ejemplo tu proxy que no tenga un ip real, y así sucesivamente vas agregando según necesites, ahí en el ejemplo trocaste los puertos pusiste hacer nat solamente si el sources port es el 80, 443 y 53, donde debería ponerlo es en el destination port, nunca vas a navegar porque el sources port que inicia una conexión nunca van a ser esos, ni ninguno por debajo del 1024. Arregla la regla y ya veras como seguirás navegando solo haciendo nat para eso únicos 3 puertos. Salu2. __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l