viernes, 26 de febrero de 2010

Guia Rápida instalación pfsense


Al tratar de hacer una instalación de un servidor que se encuentra en España, me puse a buscar una guía rápida para pasar el documento (enlace) a mi colega y yo pueda hacer la configuración remota del servidor.  Fue grande mi sorpresa porque no encontré nada al respecto, solo encontré un manual de instalación para disco duro.

Entonces he aquí una guía rápida. La instalación es muy sencilla pero hay algunas triquiñuelas que hay que saber.
  • Baja la última versión de pfsense desde el sitio http://www.pfsense.org. Una importante peculiaridad de pfsense es que se puede instalar en una memoria flash sin la necesidad de tener disco duro en el servidor, por tanto hay 2 versiones de instalación:
    • Embedded. Es la que se emplea para las memorias Flash, tiene configuración minimizada, no admite instalación de paquetes. No soporta ni teclado ni monitor, hay que acceder por cable serie a consola para hacer la configuración inicial. Esto me recuerda la clásica configuración de equipos de telecomunicaciones como routers y switches cisco.
    • LiveCD. Es una imagen iso  para ser levantada desde el CD. Tiene una opción para instalar pfSense en disco duro y a partir de entonces se pueden instalar paquetes donde podemos obtener un pfsense con asteroides.
  • Quemar  la imagen a cd
  • Preparación del servidor.
    •  Una pentium IV con 256 en RAM, trabaja perfecto y hasta con algunos paquetes instalados. Monitoreando utiliza poca RAM, aproximadamente el 25%, aunque en mi caso actualmente mi servidor no tiene el squid (Proxy Web Cache) instalado, yo tengo el servicio corriendo en otro servidor, pero es muy recomandable instalar ese paquete.
    • Mínimanete dos tarjetas de red, mejor si son de 1000Mbps y están conectadas a un switch que soporte esa velocidad.
  • Una vez que sube el cd reconocerá las dos tarjetas de red con nombres raros, me imagino que debe tener un lazo al el tipo de tajerta (marca, fabricante) es importante anotarse esos acrónimos, por ejemplo bf0, rl0.
  • Luego en el proceso nos pide asignar las tarjetas a la red LAN y WAN, ahí debemos poner esos acrónimos que nos anotamos en el paso anterior.
  • Luego se presentará un menú, lo primero que debemos hacer es asignar el IP a la LAN interna, es importante subrayar que la máscara se escribe por los bits prendidos, por ejemplo si la máscara de la LAN es 255.255.255.0 debemos anotar 24.
  • Luego de asignar el IP Interno, podemos acceder desde cualquier equipo conectado a la LAN al IP del servidor. Pfsense no brinda una interfaz con XWindows para subir en el mismo un navegador.
  • La contraseña por defecto de pfsense es Usuario:admin,  contraseña: pfsense.
  • Luego el siguiente paso es configurar la WAN, eso se hace desde la interfaz web. De igual manera es importante cuidar la máscara. 30 bits o 29 bits prendidos dependiendo de la red WAN que disponga.
  • Configurar el DNS del servidor.
  • Hasta este paso, si se conecta una máquina de la LAN que tenga como gateway y DNS el firewall la misma debería poder navegar hacia Internet.
  • Llegado a este punto y verificando que funciona desde la consola podemos elegir la opción de hacer la instalación a disco duro. En la web oficial de pfsense hay una guia para hacer esto en la sección de documentación. Que practicamente es poner a todo Ok.
Una opción interesante que brinda pfsense es la instalación de paquetes, algunos que he probado con éxito y que funcionan muy bien:
  • Squid. Acelara la navegación por Internet, porque guarda las páginas visitadas. Vuelve a pfsense un firewall de capa 7, permitiendo bloquear o permitir el acceso por nombre del sitio web.
  • Ntop. Interesantes estadísticas completas del tráfico que pasa por el Firewall.
Mi experiencia en pfsense es muy satisfactoria, tengo 5 interfaces de red que se conectan a diferentes redes, la velocidad de acceso muy rápida y en mas de 2 años no sufrí ningún un corte porque el equipo haya colgado o fallado el sistema operativo.

85 comentarios:

  1. por favor me puede ayudar en la instalacion del pfsense 2.0 porque me sale mount y no se que hacer soy nueva en esto

    ResponderEliminar
  2. Si puedes decir cual es exactamente el error, te podría guiar.

    ResponderEliminar
  3. Hola Alberto, mi nombre es Hans y estoy incursionando en el manejo del PFSENSE. Desearia saber si a travez de una tarjeta de red (LAN) puedo crear varias sub-redes en PFSENSE, si fuera posible, me gustaria que me indiques como debo hacerlo y de tal manera que no puedan verse.

    Saludos

    hans_ramirezp@hotmail.com

    ResponderEliminar
  4. En el menú Firewall -> Virtual IPs puedes poner a una misma interfaz de red (LAN) varias IPs. Ahora si estas usando dchp en esa interfaz solo podrá brindar ips a un segmento de red, ahí podrías tener un problema.

    Sobre que no se vean las redes entre ellas si tienes switches comunicando los equipos no podrán verse si estan en segmentos de redes diferentes. Pero si algún usuario sabe la configuración del otro segmento se podría cambiar el IP y ver la otra red.

    ResponderEliminar
  5. HOLA ALBERTO, INSTALE EL PFSENSE, FUNCIONA TODO BIEN, TENGO DE ANCHO DE BANDA 1 MB, EN EL SERVIDOR 2 TARJETAS DE RED DE LINK 10/100, EL SERVIDOR CON PFSENSE ATIENDE A 10 USUARIOS, LOS PROBLEMAS QUE TENGO SON:
    - EL MESSENGER SE CAE
    - LOS CORREOS NO SALEN DE OUTLOOK Y TAMPOCO LLEGAN
    - LAS DESCARGAS SE CANCELAN

    QUISIERA SABER A Q SE DEBE TENGO UN AMPLIO MANUAL PERO PARECE QUE EN ESE MANUAL OLVIDARON ALGO Y NO LOGRO SOLUCIONARLO

    ResponderEliminar
  6. Hola Walter, respondiendo a cada uno de tus problemas. Supongo que configuraste las reglas de tu firewall con reglas restringidas y que no todo esta abierto a tu red LAN.
    - Si estas usando el modulo del squid, me ha sucedido que los usuarios se quejan mucho por el proxy. Te recomiendo abrir el puerto del msn que es el 1863.
    - Del outlook depende donde esta tu servidor de correo si esta en la WAN tienes que dar permisos a los puertos 110 pop3, 25 smtp y 143 imap (y si tienes configurado en el servidor los seguros tambien ejm. pop3s o smtps también abrirlos). Si tu servidor esta en la LAN entonces no pasa por el firewall y el pfsense no es el problema.
    - Las descargas se cancelan, eso podría ser por la calidad de tu enlace y viendo tus otros problemas también. Sería bueno que chequees cuantos paquetes perdidos tienes cuando haces un ping hacia afuera, si el ancho de banda que tienes contratado es el que te están proporcionando. Algo que tu proveedor debe garantizar es que el ping hacia uno de sus nodos no falle, por ejemplo su dns. Si tienes paquetes perdidos entonces reclama.

    ResponderEliminar
  7. saludos alberto, mira tengo un problema en el pfsense no me permite cargar la pagina de me dice que esta listo pero la pagina me aparece en blanco la de hotmail, ya que algunos usuarios les tengo que dar permisos para que puedan ver sus correo electronicos, todo lo que es el messenger y programas de chat en linea los tengo restringidos. necesitaria saber que estoy configurando mal o que debo de hacer, agradeceria tu aporte.

    ResponderEliminar
  8. ALBERTO, AGRADEZCO TUS RESPUESTAS, SOLO ALGO MAS, ESTOY POR INSCRIBIRSE EN UNA EMPRESA QUE ENSEÑA PFSENSE LA VERDAD NO ES MUY BARATO EL CURSO, POR TU EXPERIENCIA, QUISIERA SABER SI VALE LA PENA INVERTIR EN ESTE PRODUCTO O HAY ALGUNO MEJOR CON MENOS PROBLEMAS, O EN TODO CASO A SINCERAMENTE SI ESTE PRODUCTO EN ALGUN MOMENTO LLEGA A FUNCIONAR BIEN COMPLETAMENTE O TENGO YO QUE SABER PROGRAMACION PARA PERFECCIONAR ESTE PRODUCTO QUE ES MUY BUENO PERO ME HA TRAIDO HASTA AHORA MUCHOS DOLORES DE CABEZA... GRACIAS DE ANTEMANO

    ResponderEliminar
  9. Hola Anónimo (en otra mejor publica tu nombre, asi es mas personal). Sobre el problema de hotmail la autentificacion en hotmail utiliza https, tal vez no tienes una regla para el https. Prueba eso.

    ResponderEliminar
  10. Pfsense esta catalogado como uno de los mejores firewalls de software libre en el mercado, puedes checar reviews en diferentes sitios web. Te aconsejo que veas el contenido del curso, si ya has usado pfsense seguramente no querrás que te enseñen a instalar y si has tenido dolores de cabeza es porque has ido mas allá de una simple instalación y configuración básica. Al tomar un curso debes hacer un estudio de costo beneficio, a mi me ha dado resultado.

    ResponderEliminar
  11. Hola Walter, sobre el curso de pfsense te aconsejo que veas en detalle el contenido, seguramente no querrás que te cuenten como instalar y si has tenido dolores de cabeza es porque has llegado mas allá que una instalación y una configuración básica. Hacer un estudio de costo beneficio me ha dado resultado al momento de decidir el tomar un curso, muy importante también que veas el recorrido del docente (profesor) que dará el curso y cuantas horas serán de teoría y práctica. Como suelo decir: "La teoría y la práctica son lo mismo, en teoría" ;-)

    ResponderEliminar
  12. Te agradesco, fue de gran ayuda, ya pude salir a la pagina de hotmail creando la regla, le estaba poniendo http, tambien puse en los permitidos que dejara salir los mail con eso ya solucione el problema, te agredesco tu ayuda, y disculpas por no poner mi nombre me llamo uriel. no te molestes pero seria bueno que en la pagina oblige el campo de nombre (no tiene sentido que este anonimo).

    ResponderEliminar
  13. Uriel, que bueno que hayas encontrado el error ahora este funcionando, gracias por visitar mi blog y vere si hay la opcion de quitar los anonimos.

    ResponderEliminar
  14. Hola alberto, necesito el pfsense bloquee el messenger en las estaciones, probe el inspector y no me funciona bien, estoy probando con reglas y no me liga, la pregunta es que el lo mas recomendable para esto, en todo caso como se debe hacer, agradezco de antemano tu respuesta...

    ResponderEliminar
  15. Hola Walter, el msn es un dolor de cabeza porque siempre busca nuevas opciones. Debes hacer varias cosas como:

    1. Bloquear el puerto 1863, 901 y 6891-6900 .

    2. Luego en access control -> Blacklist debes añadir:
    webmessenger.msn.com
    messenger.hotmail.com
    gateway.messenger.hotmail.com

    3. Después en General -> Custom Options:
    acl msnmime req_mime_type ^application/x-msn-messenger
    acl msngw url_regex -i gateway.dll
    acl LAN src 192.168.2.0/255.255.255.0
    http_access deny LAN msnmime msngw

    Donde 192.168.2.0 es la dirección de Red de tu LAN.

    Espero que te sirva.

    ResponderEliminar
  16. Hola, Alberto, por favor ayudame una vez mas con esto.

    1.- ya bloquee los puertos que me indicaste
    2.- ya hice el 2do paso tambien
    3.- pero el tercer punto no entiendo, por favor explicame la sintaxis de cada linea, lo que quiero es entenderla para poder ir a lo seguro, por que añadiendo y quitando reglas he tenido muhcos dolores de cabeza, y en cual de los servicios debo ponerlos el custom options del squid o del squidguard.

    disculpa las redundancias, espero poder contar contigo y cualquier cosa estoy para apoyarte.

    atte.

    Walter Pumallanqui Ramirez
    eswalteres@hotmail.com

    ResponderEliminar
  17. Buenas tarde mi estimado alberto, mi pregunta seria como puedo bloquear un programa llamado Ultrasurf, lo que hace este programa es navegar anonimamente les permite la salida a youtube, hotmail, etc. Se que sale por los puertos 443 y 9666 o sugerencia para bloquear, el equipo cliente lo tengo restringido por Ip y tengo en la lista de permitidos y denegados. Se puede bloquear este programa en PFsense, te agradeceria si me indicaras los paso a seguir.
    De antemano gracias anticipadas.

    ResponderEliminar
  18. Saludos,
    Hola Alberto.
    Veo que estás muy puesto en pfsense y antes de complicarme la existencia me ayudaría mucho si pudieras responder alguna de mis preguntas.
    ¿Desde pfsense es posible utilizar conexiones wifi como wan?
    y en el caso de ser posible. ¿Podría hacer bonding y failover entre ellas?
    Gracias.

    ResponderEliminar
  19. Para Uriel:
    Tal vez te puede servir la autentificación en el proxy, se que eso no lo pasa Ultrasoft, se que es molestoso tal vez para los usuarios o si tienes varios cientos.

    Para Santi:
    Se puede configurar el pfsense en la wan y si se puede hacer el failover, no lo hice sobre wifi si sobre cableado, pero no debería tener mayor complicación.

    ResponderEliminar
  20. hola alberto soy mary:
    leyendo tu post esta muy interesante, actualmente me encuentro haciendo una pagina que se va a usar como portal cautivo, solo que en lugar de pedir contraseña, solo pedira un mail y lo enviara a una base de datos, el funcionamiento en si ya lo tengo y por la basta documentacion escogi el pfsense pero mi duda es si es factible realizar una portal cautivo con esas caracteristicas y ademas que la bd sea en mysql? espero puedas ayudarme u orientarme gracias de antemano

    ResponderEliminar
  21. Hola Mary, pfsense trabaja con squid, q tiene la parte de autentificación de usuarios, tal vez podrías integrarte con esa funcionalidad que ya tiene pfsense.

    ResponderEliminar
  22. buenos dias hermanos, necesito ayuda, soy nuevo con pfsense instale laversión 2.0 en diso duro.
    la cuestión es la siguiente:
    necesito descargar el squid para filtrar algunas páginas pero no he podido descargalo, la forma que he intentado es la siguiente: doy clic en la pestaña System y Packages pero no me aparece ningun paquete para descargar.
    tengo la intefaz Wan con una Ip publica, me imagino que no se esta conectando a internet, pero lo que más me confunde es que puedo accesar desde el exterior con esa ip pública, pero no puedo ver los paquetes para descargar.

    ResponderEliminar
  23. hola; yo escribi el mensaje anterior, mi nombre es José Sanchez.
    esto es lo que aparece en SYSTEM PACKAGES:

    Unable to communicate with www.pfsense.com. Please verify DNS and interface configuration, and that pfSense has functional Internet connectivity.

    ResponderEliminar
  24. No tienes bien configurada tú WAN, comí no tienes acceso a Internet no te muestra la lista de paquetes. Checa la configuración de tú IP, máscara de ted, dns y puerta de enlace en la interfaz WAN.

    ResponderEliminar
  25. hola alberto el pfsense tiene que ser instalado con vmware o virtualbox para un buen funcionamiento porq e visto tutoriales y todos tiene el pfsense pero en una maquina virtual bajo windows.

    ResponderEliminar
  26. tengo una duda mas tengo una targeta de red integrada y una suelta pero solo me detecta una con este nombre rl0 bajo vmware o tiene que tener 2 targeta de red de pci suelta.

    ResponderEliminar
  27. Yo tengo instalado el pfsense en servidor de producción como hace 3 años directamente sin máquina virtual y ningún problema. Yo recomiendo la instalación directa.

    ResponderEliminar
  28. Cirilo, en vmware debes crear 2 tarjetas de red virtuales que podrían estar dirigidas a una sola tarjeta de red física. De todos modos si bajas la versión de wmware del sitio de pfsense ya viene con la configuración adecuada.

    ResponderEliminar
  29. es josé sanchez, gracias por la información, ya configure corectamente la wan y ya puedo descargar los paquetes sin ningun problema.

    gracias........

    ResponderEliminar
  30. Este comentario ha sido eliminado por un administrador del blog.

    ResponderEliminar
  31. Saludos Alberto. es Raul

    No voy a preguntar por pfsense, porque de hecho lo tengo instalado y funcionando, lo que me interesa es saber donde puedo hacer buenos cursos sobre pfsense, que incluyan mail forward, ips, load balancing, (bonding de ser posible), squid, (se podrá colocar con Dansguardian?)

    ResponderEliminar
  32. Raúl, yo utilizo el SquidGuard (como DansGuardin) con buenos resultados, hay que tener buena RAM y procesador porque realmente subo mucho el consumo. Sobre cursos ni idea, por lo menos no escuche de ninguno.

    ResponderEliminar
  33. Hola alberto.

    Tengo la siguiente duda, estoy implementando el firewall Pfsense. con la siguiente estructura.

    antes:
    internet ->router ->switch ->usuarios.

    Despues:
    internet->router->PFSENSE->switch->usuarios.

    cual es el punto, que al conectar el firewall entre el router y switch no me entrega internet a los usuarios,pero al conectarlo como antes, si lo hace.
    A que se debe eso?
    tarjeta lan la tengo configurada con la misma clase de ip de la red interna
    y la tarjeta wan tambien está configurada con la misma clase de la red interna por dhcp.

    Salu2

    ResponderEliminar
  34. No entiendo eso de conectarlo antes, si podrías poner un texto como hiciste antes y despues.

    Para dar Internet a tus usuarios verifica:
    - Que tienes ping desde una computadora de tus usuarios hacia el firewall.
    - Desde el firewall que tienes ping hacia afuera.
    - Que en las reglas de la LAN (aunque viene por defecto) verifica que estas dando permisos para que puedan navegar.

    ResponderEliminar
  35. Hola otra vez, me explique mal, disculpa.

    que tengo que conectarlo de la siguiente manera

    Internet-Router-PFSENSE-Switch-Usuarios.

    el pero es, al momento de conectarlos, no entrego internet, pero si les puedo hacer un ping entre el firewall y los usuarios, tambien usuarios a firewall.

    ResponderEliminar
  36. Desde la consola administrativa de pfsense -> Diagnostico -> ping puedes hacer ping a un equipo de Internet?. Puedes hacer el ping también con nombre ejemplo www.google.com (para constatar que el dns esta funcionando)

    Si es así, entonces habiendo ping entre los equipos, constata que el gateway y dns apunta al ip del firewall y verifica los permisos del firewall que la red LAN tenga permisos para salir hacia afuera.

    ResponderEliminar
  37. Saludos alberto, soy juan.
    Tengo un problema al instalar Pfsens 2.0 64bit. Me sale un error:
    ROOT MOUNT ERROR:
    If you have invalid mount options, reboot, and first try the following from
    the loader prompt:

    set vfs.root.mountfrom.options=rw
    and then remove invalid mount options from /etc/fstab.

    Loader variables:
    vfs.root.mountfrom=ufs:/dev/ufs/pfsense0
    vfs.root.mountfrom.options=rw

    Manual root filesystem specification:
    : Mount using filesystem
    eg. ufs:/dev/da0s1a
    eg. cd9660:/dev/acd0
    This is equivalent to: mount -t cd9660 /dev/acd0 /

    ? List valid disk boot devices
    Abort manual input

    mountroot>


    que podria hacer para solucionar esto?

    ResponderEliminar
    Respuestas
    1. Dale formato a tu disco en sistema linux, ext2

      Eliminar
  38. Hola Alberto como estas? Te quiero hacer una consulta, yo tengo en VMWARE el pfsense, ya lo instale y todo pero el problema es que no puedo hacer ping desde una pc de la misma red que la LAN hacia la la ip de LAN o WAN. Lei que tengo que abrir los puertos pero no tengo idea como hacerlo y no lo encuentro. Me podrias decir que comandos usar en PFSENSE para poder reparar esto y asi entrar a la consola web? Saludos

    ResponderEliminar
  39. Hola Matias. Por defecto en la red LAN está todo abierto, yo creo que debes ver la configuración de tu vmware, puede ser que no esté bien configurado. Entiendo que no tienes ping desde una computadora local hacia el servidor pfsense. Probaste del servidor pfsense hacía un equipo o varios equipos de la LAN?. Otro problema podría ser que no tienes bien configurada la interfaz de red, revisa que tengan la misma mascara de red y se encuentren en la misma red o subred.

    ResponderEliminar
  40. Alberto buenas noches yo ya tengo internet en el pfsense pero no me sale hacia la lan y he mirado por todo lado y nada podria ayudarme o indicarme como hacerlo, tengo ping desde pfsense a la red lan pero de la lan a pfsense no help please. mi nombre es carlos andres

    ResponderEliminar
  41. Hola Carlos Andres, si tienes ping desde el servidor a un equipo de la red lan pero no viceversa, es porque las reglas del firewall deniegan el ping o el acceso. Si instalas la versión live y luego configuras las tarjetas de red apropiadamente (WAN con gateway, LAN) ya deberías tener salida a Internet y ping desde equipos de la red, te digo que pruebes esto, sin mover la configuración del firewall.

    ResponderEliminar
  42. perdona donde puedo descargar el pfsense si me podes dar un link para descarga.

    ResponderEliminar
  43. Edvin, para nuevas instalaciones la página web es:
    http://www.pfsense.org/mirror.php?section=downloads

    ResponderEliminar
  44. buenoa dias e instalarod el pfsens con proxy 192.168.2.3 pero a la ora de dar salida a internet por otro segmentos 3.12 o 6.12 no me permite verlo como puedo hacer para que se pueda ver entre varios segmentos solo me da intenerte los que esta en el segmento 2.3

    ResponderEliminar
  45. Tienes 3 tarjetas de red supongo?. Si quieres que se vean entre segmentos de red debes dar permisos en el firewall entre los segmentos de red que deseas se vean, reglas de ida y vuelta.

    ResponderEliminar
  46. ...Tienes 3 tarjetas de red supongo?. Si quieres que se vean entre segmentos de red debes dar permisos en el firewall entre los segmentos de red que deseas se vean, reglas de ida y vuelta...

    Hola Alberto, tengo el siguente inconveniente...tengo dos sedes conectadas entre sí por dos pfsense a través de vpn en el ipseg. pero en una sede ahora tengo dos segmentos de red, uno 192.168.1.0/24 y otro nuevo 192.168.10.0/24, que actualmente se ven...pero no tengo la misma navegación en el segmento nuevo...osea el 192.168.10.0....desde estte nuevo segmento no veo la red que en el segmento .1.0 puedo ver a través de la vpn a la otra sede....

    cómo puedo hacer para que la navegación sea igual en los dos segmentos de una se de y que también se vean con los equipos de la otra sede??...

    ResponderEliminar
  47. ...Tienes 3 tarjetas de red supongo?. Si quieres que se vean entre segmentos de red debes dar permisos en el firewall entre los segmentos de red que deseas se vean, reglas de ida y vuelta...

    Hola Alberto, tengo el siguente inconveniente...tengo dos sedes conectadas entre sí por dos pfsense a través de vpn en el ipseg. pero en una sede ahora tengo dos segmentos de red, uno 192.168.1.0/24 y otro nuevo 192.168.10.0/24, que actualmente se ven...pero no tengo la misma navegación en el segmento nuevo...osea el 192.168.10.0....desde estte nuevo segmento no veo la red que en el segmento .1.0 puedo ver a través de la vpn a la otra sede....

    cómo puedo hacer para que la navegación sea igual en los dos segmentos de una se de y que también se vean con los equipos de la otra sede??...

    ResponderEliminar
  48. Hola Jorge, una idea a la rápida. Si en tu conexión VPN con ipsec, abres que los clientes de la red LAN tienen una máscara /23 ?. Así se podrán ver los 2 segmentos de red. Obviamente deberían estar contínuos no como ahora como tienes la red 1 y 10.

    ResponderEliminar
  49. Buen dia soy nuevo en el mundo de pfsenser quisiera saber el paso a paso de como abrir un pueto....la version de mi pfsenser es 2.0 a espera de tu mas pronta respuesta

    ResponderEliminar
  50. Hola Anónimo, abrir un puerto de salida de tu red LAN hacia afuera, o un puerto desde afuera (internet) hacia tu red?

    ResponderEliminar
    Respuestas
    1. lo que pasa es que para poder enviar y recibir mensajes por mi wassap tendría que habilitar el puerto 5228 ya que poseo 2 sedes y en una tengo el aba q alimenta de Internet a la otra y poseo el pfsenser 2.0 en las dos sede

      Eliminar
  51. Hola Alberto buenas
    soy Antonio y estoy pez en esto de portales cautivos pero quiero aprender
    y me instale el pfsense lo que a mi solo me sale con la pantalla de staus: dashboard y solo tengo acceso a las interface de red no tengo menú

    ¿Qué ice mal?

    saludos y gracias

    ResponderEliminar
  52. Hola Antonio, baja la última versión del navegador Firefox o Chrome, vuelve a intentar y me avisas :)

    ResponderEliminar
    Respuestas
    1. hola Alberto buenas tardes aqui en España

      te cuento e desistalado todo y vuelto a instalar y con la ip 192.168.1.X no me conectaba pero le puse la 192.168.1.X y me conecto también le instale el Chrome y a la primera ya tengo toda la barra de menus de arriba

      ahora voy a investigar muchas gracias
      un saludo
      Antonio

      Eliminar
  53. Hola Alberto, solo con una consulta, quiero descargar Squid y cuando me meto a System > Package Manager, me aparece lo siguiente:

    Unable to communicate with www.pfsense.com. Please verify DNS and interface configuration, and that pfSense has functional Internet connectivity.

    no se como configurar la interfaz de la WAN para que esto funcione.

    Tengo pfsense 2.0.2 instalado en VM Virtualbox.

    ResponderEliminar
  54. hola alberto .desde argentina : mira no tengo forma de instalar paquetes. esta instalado a full disco 10gb. me pone "Unable to communicate with www.pfsense.com. Please verify DNS and interface configuration, and that pfSense has functional Internet connectivity." lo mismo que que un usuario mas arriba pero si tengo internet ,el resto es una maravilla .empeze con la vercion 2.0.3 ahora estoy con la 2.1-RC1.hago ping a www.pfsense.com y me da ok.formatie el disco 2 o 3 veces e incluso lo cambie por uno mayor pero nada sigue igual solo que ria tener squid y ntop , su uso es hogareño.te digo que las primeras veces que lo instale me funciono todo , sino que luego probe otros sistemas por ejem: clearOS para comparar el desempeño de cada uno. cuando me decidi por fin aparece este problema.no soy un experto pero convivo en casa con primero con freenas y ahora nas4free desde 2008 y es por eso que elegi este sistema que veo tan estable como los otros 2 . desde ya gracias

    ResponderEliminar
  55. Hola Andypanda, hay que resolver el problema de DNS, tienes bien configurados tus DNS?, cuando utilizas la herramienta ping y haces ping a cualquier lugar, debería resolver el ip. Por favor verifica eso, porque al no tener DNS bien configurado no puede bajar los paquetes, tal vez pfsense.org está en su lista de ips por eso te da el ping, pero prueba con otros sitios, con todos debería poder resolver la dirección IP.

    ResponderEliminar
  56. hola de nuevo alberto y gracias por responder rapido:bueno el tema de los DNS tengo en uso los de mi ISP y cambie por varios con respecto al ping lo realize a muchas paginas y me da OK y 0% de perdidas. a mi simple vista no tiene una razon valida para no descargar los paquetes..... a menos que mi ISP me este bloqueando en algo. se que suena raro pero es que ya tenemos algunos problemas con los torrents y videos que no sean de youtube.bueno no esta de mas agradecerte nuevamente por tu respuesta.seguire investigando saludos

    ResponderEliminar
  57. Hola, AYUDA URGENTE, te consulto lo siguiente, ya tengo instalado el PFSense con una tarjeta red integrada y otra tarjeta de red PCI, acabamos de comprar una tarjeta de reed TrendNet 1 GB. PCI express modelo TEG-ECTX v1.2 según la pagina es compatible y que ya conectamos en el Servidor, ahora necesito saber el siguiente paso, bueno consultando la opcion 1 de asignacion de interfaces me sale reconocida como REALTEK PCIe 1000mb, como no soy experto en PfSense lo poco q sé me enseño un compañero que ya no esta, bueno que debo hacer a continuacion, porque me dijeron que al conectarla debe aparecer automaticammente en el entorno grafico de PFSense en la opcion Interfaces ? y no sale; o primero debo asignar interface a esta nueva tarjeta, la intencion en que se brinde otro linea de internet a otro grupo de pcs a traves de otro switch HP, necesito que aparezca la nueva tarjeta en el PFSense, gracias. URGE

    ResponderEliminar
  58. En la interface de linea de comando debes asignar las interfaces. Cuando reinicies debería aparecer cuales son las intefaces que reconoció, su ID guiáte con eso para asignarlas luego.

    ResponderEliminar
  59. Saludos Alberto, muchas gracias por conpartir tu conocimiento con todos, estoy iniciando en pfsense antes usaba ipcop, pero no podia bloquear paginas puntuales a un grupo determinado de host, en especial facebook a traves de https, podrias decirme si tu lo hiciste y como muchas gracias

    ResponderEliminar
  60. Hola Anónimo :), de hecho no te vas a arrepentir, pfsense es muy estable liviano, etc. Para bloquear paginas a nivel de la capa de aplicación necesitas instalar el paquete squid, entonces ve a la sección de paquetes busca squid e instala. Entrando a su configuración podrás bloquear páginas por el nombre del URL.

    ResponderEliminar
    Respuestas
    1. pero facebook redireccionado con https://www.facebook.com

      Eliminar
    2. Si Squid no funciona como proxy transparente y en los usuarios configuras el proxy manual en http y https debería funcionar.

      Si esta usando proxy transparente, no funciona el https con squid, entonces deberías:
      1) Averiguar todas las direcciones ip's de Facebook.
      2) Crea un alias que contenga todas las redes de Facebook
      3) Crea un regla de firewall que bloquee el tráfico del alias.

      Eliminar
  61. Hola Alberto, mi nombre es Gerardo y estoy conociendo el manejo del PFSENSE. Desearía saber si a través de la tarjeta de red (LAN) que tengo conectada al servidor, puedo crear un sub-red alambrica y una sub-red alambrica en PFSENSE, si fuera posible, me gustaría que me indiques como debo hacerlo y de tal manera que dichas sub-redes no puedan verse entre sí y puedan tener el servicio de internet.

    ResponderEliminar
  62. alguien sabe cuales son los puertos que utiliza pfsense para descargar paquetes de la seccion Package Manager

    ResponderEliminar
  63. Hola Isaac, no estoy seguro pero debería ser el http y https, puertos estándares.

    ResponderEliminar
  64. Bunas tardes amigo, es posible conectar el pfsense como bording de una red?

    ResponderEliminar
  65. Este comentario ha sido eliminado por el autor.

    ResponderEliminar
  66. Buenas tardes. Saludos desde colombia.
    Mi caso es el siguiente. Tengo la siguiente conexion.
    ISP->pfsense->mi red.
    Pfsense es mi servidor firewall y permite la salida internet. Dentro de mi red hay otro servidor con asterisk al cual se conectan unas extensiones desde tra ciudad. Hasta ahi todo va bien. El problema esta en que de un momento a otro el pfsense no deja pasar ninguna xe esas extensiones, hasta que lo reinicie y listo. Otra vez vuelven los telefonos a conectarse. Y el segundo problema es que la empresa tiene una troncal sip con net2phone la cual si quito el.pfsense y coloco u router de tienda se autentica sin problemas. Pero con pfsense la troncal no se autentica alla en los servidores de net2phone. Ojo entiendase bien, la troncal sale a autenticarse, no es de entrada hacia mi red. Ahora, la navegacion es super. Y cuando me bloquea los telefonos remotos, solo pasa eso, lo demaz sigue funcionando sin problemas aun cualquier otra redireccionde u puerto diferente al sip (5060).
    Ayud por fis.
    Cesar.

    ResponderEliminar
    Respuestas
    1. Hola César, averigua que puerto y protocolo utiliza net2phone, normalmente van por UDP los servicios de voz, debes activar la salida a esos puertos y protocolo.

      Eliminar
  67. hola buen dia! realmente soy nueva en este de instalar pfsense
    necesito ayuda! he instalado pfsense pero no tengo internet y no puedo descargar los paquetes necesarios, no se sii es por la conexion fisica que tengo o sea por la direcciones ip asignadas podria ayudarme?

    ResponderEliminar
    Respuestas
    1. Hola Anónimo:
      La manera de ver si tienes acceso a Internet es que vayas por herramientas de ping y hagas ping a una dirección externa como al IP 8.8.8.8, si tienes respuesta, el segundo paso es ver el dns, haces ping a www.google.com, si en ambos tienes respuesta tienes Internet. Normalmente la WAN se configura por DHCP, sino tienes un servidor DHCP en tu red deberás hacer la configuración manual.

      Eliminar
  68. Hola Alberto. Saludos desde Honduras.

    Soy usuario de pfSense desde hace un par de meses atras, hasta el momento una buena experincia usando el Firewall. De momento el unico inconveninte que tengo es para administrar el ancho de banda de los usuarios de mi LAN. Probe la opcion Traffic Shaper, creando limites de subida y bajada y asignarlos por IP en la reglas de mi Firewall, pero aun no logro limitarlos.

    Agradere mucho tus comentarios al respecto.

    ResponderEliminar
    Respuestas
    1. Hola Anónimo, que bueno es saber que desde Honduras siguen el blog, gracias. Lamentablemente no hice mucho con Traffic Shaper, porque manejo el tráfico desde mi Firewall que hoy en día está en Mikrotik. Lo siento.

      Eliminar
  69. Hola Alberto saludos dese Perú

    Soy nuevo en pfsense hasta hoy logre instalar el pfsense tengo acceso a internet desde un cliente pfsense, la dificultad que tengo es que no tengo paquetes instalados ni disponibles lo que muestra un mensaje así "Unable to communicate with www.pfsense.com. Please verify DNS and interface configuration, and that pfSense has functional Internet connectivity." lo que necesito para instalar el Squid y Squidguard.

    Agradeceré tus comentarios valiosos

    ResponderEliminar
    Respuestas
    1. No tienes configurado el DNS, debes configurar el DNS de tu proveedor de Internet.

      Eliminar
  70. Muchas gracias por el artículo.

    Aquí otro tutorial en castellano de cómo instalar pfsense sobre vmware esxi:

    http://www.sysadmit.com/2017/04/vmware-esxi-instalar-pfsense.html

    ResponderEliminar
  71. Desde la PC que esta instalado el pfsense don ping a una pc en la red y hay comunicación , pero si es de un pc a la que esta instalado el pfsense no que puede ser

    ResponderEliminar
    Respuestas
    1. Checa los permisos del firewall de PfSense, recomiendo dejar todo abierto en primera instancia, luego denegar todo y dejar solo lo que sirve.

      Eliminar