PfSense Book 21draft.en.Es

5/26/2018 PfSense Book 21draft.en.Es

1/466

pfSense: The Definitive Guide

La gua definitiva para el pfSense abierto

Fuente Firewall y Router Distribucin

Christopher M. BuechlerJim Pingle


2/466

Borrador Borrador

pfSense: The Definitive Guide: La gua definitiva para el pfSenseAbra Firewall Router Fuente y Distribucinpor Christopher M. Buechler y Jim Pingle

Sobre la base de pfSense Versin 2.1

Fecha de publicacin 2012Copyright 2012 Christopher M. Buechler

Abstracto

La gua oficial para la distribucin de cortafuegos de cdigo abierto pfSense.

Todos los derechos reservados.


3/466

Borrador Borrador

Tabla de contenidos

Prefacio ................................................................................................................. xxivPrefacio .................................................................................................................... xxvi

Autores ........................................................................................................... xxvi Chris Buechler ................................................ ......................................... xxvi Jim Pingle ................................................ .............................................. xxvii Agradecimientos ................................................. xxvii ......................................... Diseo del libro de la cubierta ... ............................................ xxvii ...................................

pfSense Desarrolladores ................................................ .................................. xxviiAgradecimientos personales ................................................ ..................... xxviii Revisores ................................................. ............................................. xxviii

Feedback ......................................................................................................... xxixConvenciones tipogrficas ................................................ ................................... xxix

1. Introduccin .............................................................................................................. 1 El inicio del proyecto ................................................ .................................................. . 1Qu significa para pfSense / media? ..... ............................................. ....................... 1Por qu FreeBSD? .................................................. .................................................. 1

Soporte inalmbrico ................................................ ........................................... 1Rendimiento de la red ................................................ .................................... 2

La familiaridad y la facilidad de tenedor ............................................. ............................... 2Alternativa Soporte del sistema operativo .............................................. ................ 2 Los despliegues comunes ................................................ ........................................... 2

Permetro Firewall ................................................ ......................................... 2 LAN o WAN Router .............................................. ...................................... 2Punto de acceso inalmbrico ............................................... ..................................... 3 Electrodomsticos propsito especial ............................................... ............................. 3

Versiones .............................................................................................................. 42.1 Release ................................................ .................................................. 4 2.0.1 Release .............................................. .................................................. 42.0 Release ................................................ .................................................. 4 1.2.3 Release .............................................. .................................................. 4 1.2, 1.2.1, 1.2.2 Releases ........................................ ........................................ 4 1.0 Release ................................................ .................................................. 5 Estrenos de instantneas ................................................ ......................................... 5

Plataformas ............................................................................................................. 5 Live CD (incluyendo la imagen memstick USB) ......................................... ... ....... 5Instalacin completa ................................................ .................................................. . 5 Embedded ................................................. .................................................. . 5

Interfaz de denominacin Terminologa ............................................... ................................. 6 LAN ........................................................................................................... 6WAN .......................................................................................................... 7 OPT ........................................................................................................... 7OPT WAN ................................................ .................................................. 7 DMZ .......................................................................................................... 7FreeBSD nombramiento interfaz ............................................... ............................... 7

Bsqueda de informacin y Obtencin de ayuda ............................................. ......................... 7Bsqueda de informacin ................................................ ...................................... 7 Obtencin de ayuda ................................................ ................................................ 8

2. Redes Conceptos .............................................. .................................................. . 9 Entender las direcciones IP pblicas y privadas ............................................ .............. 9Direcciones IP privadas ............................................... ....................................... 9 Las direcciones IP pblicas ............................................... ...................................... 10

Conceptos subredes IP ............................................... ......................................... 10 Direccin IP, de subred y la puerta de enlace de configuracin ........................................... ............. 10La comprensin de subred CIDR Mscara Notacin ............................................. ............... 10

Entonces, dnde estas cifras CIDR provienen de todos modos? ...................................... 11

iii


4/466

Borrador pfSense: The Definitive Guide Borrador

CIDR Summarization ................................................ ...........................................Encontrar a una red CIDR juego ............................................. ....................

Broadcast Dominios ................................................ ..............................................IPv6 ..................................................................................................................

Lo esencial .......................................................................................................Firewall y VPN Preocupaciones .............................................. ............................ Requisitos ................................................. .............................................Tipos IPv6 WAN ............................................... ......................................... Formato de direccin ................................................ ........................................... Vecino Discovery ................................................ ..................................... Anuncios de enrutador ................................................ ................................. Direccin Asignacin ................................................ ......................................IPv6 y pfSense ............................................... ......................................... Conexin con un Service Broker Tnel ............................................ ............

3. Hardware ............................................................................................................... Compatibilidad de hardware ................................................ ........................................

Adaptadores de red ................................................ ....................................... Requisitos mnimos de hardware ............................................... ..........................

Requisitos Base ................................................ ...................................... Requisitos Especficos de la Plataforma .............................................. .......................

Seleccin de hardware ................................................ .............................................. La prevencin de los dolores de cabeza de hardware ............................................... ....................... Hardware acerca Orientacin ............................................... ..................................... Throughput Consideraciones ................................................ ............................Caracterstica Consideraciones ................................................ .................................

4. Instalacin y actualizacin ............................................. .............................................. Descarga de pfSense ................................................ ..........................................

Verificacin de la integridad de la descarga ............................................ ...............Instalacin completa ................................................ .................................................. .

Preparacin de la CD ............................................... .........................................Arrancar el CD ............................................... ........................................... Asignacin Interfaces ................................................ ....................................Instalacin de la unidad de disco duro ............................................. .............................

Instalacin de Embedded ................................................ .......................................... Instalacin en Windows Embedded .............................................. ...................

Instalacin en Linux Embedded .............................................. ....................... Instalacin Incrustado en FreeBSD .............................................. ...................Instalacin Incrustado en Mac OS X ............................................ ................... Finalizacin de la instalacin Embedded .............................................. ..............

Tcnicas de instalacin alternativos ............................................... ............................Instalacin con unidad en una mquina diferente ........................................... .........Instalacin completa de VMware con redireccin USB ........................................... .Instalacin Incrustado en VMware con ................................... redireccin USBOn-the-fly imagen de NanoBSD durante el arranque del LiveCD o memstick ..........................

Solucin de problemas de instalacin ................................................ .................................. Iniciar desde CD en vivo falla ............................................. ................................. Arrancar desde el disco duro despus de la instalacin del CD no .......................................... ...... Enlace de la interfaz hasta que no detecte ............................................. ........................... Solucin de problemas de hardware ................................................ ............................Problemas de arranque integrados en ALIX Hardware ............................................ ......

Instalacin de Recuperacin ................................................ ...........................................Pre-Flight Recuperacin de la configuracin del instalador ............................................ .......... Instalado Recuperacin de la configuracin ............................................... ....................WebGUI Recuperacin ................................................ ......................................

Actualizar una instalacin existente .............................................. ............................Haga una copia de seguridad ... y un plan de respaldo ........................................ .....................Actualizacin de una Instalacin de Embedded .............................................. .......................Actualizacin de una instalacin completa o NanoBSD instalar ........................................... .........

1213131313131414141414141414151515161616161617171921212122222324252727

2929303132323334343434353536373838383939393940

iv


5/466


La actualizacin de un Live CD de instalacin ............................................. ............................5. Configuracin ..........................................................................................................

Conexin a la WebGUI .............................................. ..................................... Asistente de configuracin ......................................................................................................

Pantalla de informacin general ............................................... ............................NTP y Configuracin del huso horario ............................................. ...................Configuracin WAN ................................................ .................................... Configuracin de la interfaz LAN ............................................... .......................... Establezca la contrasea de administrador ............................................... ......................................Completando el Asistente para la instalacin .............................................. ..........................

Configuracin de la interfaz ................................................ ......................................... Asigne las interfaces ................................................ ......................................... Conceptos bsicos de configuracin de interfaz ............................................... ........................

Administracin de listas en la GUI ............................................. ...................................... Navegue rpidamente la interfaz grfica de usuario con accesos directos ............................................ .................. ..Opciones de configuracin generales ............................................... ............................... Opciones de configuracin avanzada ............................................... ............................

Administrador de acceso Tab ............................................... ....................................... Firewall / NAT Tab .............................................. ......................................... Redes Tab ................................................ .......................................... Tab Varios ................................................ .......................................Sistema optimizables Tab ............................................... .................................... Notificaciones ................................................. ..............................................

Fundamentos del men de la consola ............................................... ............................................Asigne Interfaces ................................................ .........................................Interfaz del dispositivo (s) direccin IP ........................................... .................................. Restablecer contrasea webConfigurator ............................................... ....................Restablecer los valores predeterminados de fbrica .............................................. .................................Reinicie el sistema ................................................ ............................................ Sistema Halt ................................................ ................................................ Anfitrin Ping ................................................ .................................................. . Cscara ......................................................................................................... PFtop ........................................................................................................ Registros Filtrar ................................................ ................................................. Reinicie webConfigurator ................................................ ...............................

pfSense desarrollador Shell (Formerly PHP shell) .......................................... .......Actualizacin de la consola ............................................... ...................................Activar / Desactivar Secure Shell (sshd) .......................................... ....................... Restaurar configuracin reciente ............................................... ...........................Mueva el archivo de configuracin de dispositivo extrable ............................................ ........

Sincronizacin de tiempo ................................................ ..........................................Husos horarios ................................................ ................................................ Al comps problemas ............................................... ................................Tiempo de sincronizacin GPS ............................................... ............................

Solucin de problemas ................................................. .................................................No se puede acceder desde WebGUI LAN ............................................. ...................Sin Internet desde la LAN .............................................. ...................................

Archivo de configuracin XML de pfSense .............................................. ........................... Edicin manual de la configuracin .............................................. .................

Qu hacer si usted consigue acceder a los ....................................... WebGUI ...............Contrasea Olvidada ................................................ ..................................... He olvidado la contrasea con una consola Bloqueado ............................................ .........HTTP vs Confusin HTTPS .............................................. ............................ Acceso Bloqueado con reglas de firewall ............................................. ..................Remotamente Eludir Firewall de bloqueo con las Reglas ...........................................Remotamente Circumvent Firewall Bloqueo con SSH Tunneling ..............................Bloqueado debido a un error de configuracin de Squid ........................................... .......

Pensamientos configuracin final ............................................... .................................

4142424243434447474848494949505152525558596262636464646464646465656565

6566676767676767697070707272737373737474757576

v


6/466


6. Tipos de interfaz y configuracin ............................................ .................................. 77 Interfaces fsicas y virtuales .............................................. ................................ 77

De grupos de interfaces ................................................ ......................................... 77 Sin hilos ..................................................................................................... 78 VLANs ...................................................................................................... 78 QinQs ....................................................................................................... 78PPP ......................................................................................................... 79GRE (Generic Routing Encapsulation) ............................................ ................ 81GIF (interfaz de tnel genrico) ............................................ .......................... 82 Puentes ...................................................................................................... 83 LAGG (Link Aggregation) ............................................. ............................... 83OpenVPN ................................................. ................................................. 84

Configuracin de la interfaz ................................................ ......................................... 84 Descripcin ................................................. ................................................ 84Direccin MAC ................................................ ............................................. 85MTU (Maximum Transmission Unit) ............................................ .................. 85MSS (Maximum Segment Size) ............................................ ......................... 85Velocidad y Dplex ............................................... ........................................ 85 Bloque Redes Privadas ............................................... ................................. 85Bloquear Bogon redes ............................................... ................................... 85

Tipos IPv4 WAN ............................................... ................................................. 86Ninguno ......................................................................................................... 86Esttica IPv4 ................................................ ................................................. 86DHCP ....................................................................................................... 86 Tipos PPP ................................................ ................................................. 87

Tipos IPv6 WAN ............................................... ................................................. 87Ninguno ......................................................................................................... 87IPv6 esttica ................................................ ................................................. 87 DHCP6 ...................................................................................................... 88SLAAC ..................................................................................................... 88 6RD Tnel ................................................ ............................................... 88Tnel 6to4 ................................................ ................................................ 88 Track Interface ................................................ ........................................... 89

7. Administracin de usuarios y autenticacin ............................................ ............................. 90 Soporte largo pfSense ............................................... .................................. 90

Gestin de usuarios ................................................ ............................................... 90 Privilegios ................................................. .................................................. 90 Agregar / Editar Usuarios .............................................. ..................................... 91Adicin / Edicin de Grupos .............................................. ................................... 92 Configuracin ..................................................................................................... 92

Servidores de autenticacin ................................................ ......................................... 93RADIUS ................................................. .................................................. . 93 LDAP ....................................................................................................... 93

Solucin de problemas ................................................. ................................................. 94 8. Administracin de certificados .............................................. .............................................. 96

Introduccin Bsica a X.509 Public Key Infrastructure ......................................... ....... 96 Certificado de gestin de la Autoridad ............................................... ........................... 96

Crear una nueva autoridad de certificacin ............................................. .................... 96Edicin de una entidad emisora de certificados .............................................. ............................. 98Exportacin de una entidad emisora de certificados .............................................. .......................... 98Quitar una entidad emisora de certificados .............................................. ........................ 98

Gestin de certificados ................................................ ........................................ 98Crear un nuevo certificado .............................................. ................................. 98 Exportar un certificado ............................................... ..................................... 100Quitar un certificado ............................................... ................................... 100 Los certificados de usuario ................................................ ........................................ 100

Revocacin de certificados Gestin de listas .............................................. .................. 101Crear una nueva lista de certificados revocados ............................................ ........... 101

vi


7/466


Importar una lista de certificados revocados existente ............................................ ....Exportar una lista de certificados revocados ............................................. .................Eliminacin de una lista de certificados revocados ............................................. .................Revocar un Certificado ............................................... ....................................Actualizacin de una lista de certificados revocados Importado ............................................

Importar desde EasyRSA ............................................... .........................................9. Backup y recuperacin ............................................. ................................................

Estrategias de respaldo ................................................ ..............................................Hacer copias de seguridad de los WebGUI ............................................. ............................. Usando el paquete AutoConfigBackup .............................................. ....................

Funcionalidad y Beneficios ............................................... ............................pfSense Compatibilidad de versiones ............................................... ......................Instalacin y configuracin ............................................... .......................Restauracin de metal desnudo ............................................... ................................ Comprobacin del estado AutoConfigBackup .............................................. ...........

Tcnicas de copia de seguridad remota Alternos .............................................. .....................Tire con wget ............................................... ........................................... Empuje con SCP ............................................... ........................................... Copia de seguridad de base de SSH ............................................... ......................................

Restauracin a partir de copias de seguridad ............................................... ......................................Restauracin con los WebGUI .............................................. .......................... Restauracin de la Historia Config ............................................. ................... Restauracin con PFI ............................................... ......................................Restauracin de Montaje de la CF / HDD ........................................... .................. Rescate Config durante la instalacin .............................................. .........................

Los archivos de copia de seguridad y directorios con el paquete de copia de seguridad .............................................

Copia de seguridad de datos RRD .............................................. ..................................Restauracin de datos RRD ............................................... ...................................

Advertencias y Gotchas ............................................... ...........................................10. Firewall ..............................................................................................................

Cortafuegos Fundamentos ................................................ ...................................Terminologa bsica ................................................ ...................................... Filtrado activo ................................................ ........................................Ingress Filtering ................................................ ........................................

Filtrado de salida ................................................ ......................................... Bloquear vs Rechazar .............................................. .......................................... Introduccin a la pantalla de las reglas del cortafuegos ............................................ ...................

Adicin de una regla de firewall .............................................. ..................................Edicin de reglas de firewall ............................................... ................................. Mover reglas del cortafuegos ............................................... ................................ Eliminacin de reglas de firewall ............................................... ...............................

Alias ............................................................................................................. Configuracin de los nombres ................................................ ................................... El uso de los nombres ................................................ ............................................ Mejoras Alias en 2.0 .............................................. ............................

Firewall Rule Mejores Prcticas .............................................. .................................. Denegacin predeterminada ................................................ ............................................ Que sea corto ............................................... ..............................................Revise sus Reglas ............................................... .....................................Documentar su configuracin ............................................... .......................La reduccin de ruido Iniciar ............................................... ................................... Prcticas de tala ................................................ ......................................

Regla Metodologa ................................................ ............................................. Alta automtica de reglas de firewall .............................................. ...............

Configuracin de reglas de firewall ............................................... .................................... Accin ...................................................................................................................................................... Discapacitados .................................................. Interfaz ................................................. ..................................................

101102102102102102104104104105105105105106107107107107108108108109109110110111111111111112112112112113113

115115116117117117118118118120120120120121121121122122122125125125125

vii


8/466


Protocolo ................................................. .................................................. Fuente .....................................................................................................OS Fuente ................................................ ................................................ Destino ................................................. ..............................................Iniciar sesin ......................................................................................................... Opciones avanzadas ................................................ .....................................Tipo Estado ................................................ ................................................ No XML-RPC Sync ............................................. ......................................Horario ................................................. .................................................Pasarela ................................................. .................................................. Descripcin ................................................. ..............................................

Mtodos de uso adicional IPs pblicas ............................................ ....................Elegir entre direccionamiento, puente, y NAT .......................................... ......

IPs virtuales ........................................................................................................ Proxy ARP ................................................ ............................................... CARP ...................................................................................................... Otro .......................................................................................................

Reglas basadas en el tiempo ............................................... ............................................... Reglas Time Based Lgica .............................................. ...............................Reglas del tiempo basada Advertencias .............................................. ............................ Configuracin de Horarios para las reglas basadas en el tiempo ............................................ .....

Consulta de registros Firewall .............................................. .................................... Visualizacin de las WebGUI .............................................. ...............................Viendo desde el Men Consola ............................................. .....................Para ver imgenes de la Shell .............................................. ................................ Por qu a veces veo bloqueado las entradas del registro para las conexiones legtimas? ...............

Reglas de cortafuegos de solucin de problemas ............................................... ............................. Revise sus registros ............................................... .........................................Parmetros de la regla de la opinin ............................................... ............................... Norma imperativa Revisin ............................................... ...................................Normas e interfaces ............................................... ....................................Habilite el registro regla ............................................... ..................................... Solucin de problemas con las capturas de paquetes .............................................. ..............

11. Network Address Translation ............................................. .................................... Por defecto Configuracin NAT ............................................... ..................................

Por defecto de configuracin NAT de salida .............................................. .............Por defecto Configuracin NAT entrante .............................................. ...............Port Delanteros ................................................ .................................................. .

Riesgos de Port Forwarding .............................................. .............................. Port Forwarding y Servicios Locales ............................................. ................. Adicin de puertos Delanteros ............................................... ................................. Port Forward Limitaciones ............................................... ............................. Servicio de Auto-Configuracin con UPnP ............................................ .............. La redireccin de trfico con puerto reenva ............................................. .............

NAT 01:01 ..........................................................................................................Los riesgos de la NAT 01:01 ............................................ .......................................... Configuracin de NAT 01:01 ............................................. ....................................NAT 01:01 en la IP WAN, tambin conocido como "zona de distensin" en Linksys ...................................

........Ordenamiento de NAT y Procesamiento Firewall ............................................ ..................

Extrapolando a interfaces adicionales .............................................. ............... Las reglas para NAT ............................................... ...........................................

Reflexin NAT ................................................ ................................................. Configuracin y uso de Reflexin NAT ............................................. ............ DNS Dividir ................................................ ................................................

NAT Saliente ................................................ .................................................Salida predeterminado Reglas NAT .............................................. ........................ Puerto esttico ................................................ ................................................ Desactivacin de NAT Saliente ............................................... ............................

125125125126126126126127127127127127127129129129129130130130130132132133133134134134134134134135135136136

136136136136137137140140141141142142144144145146146146146147147147148

viii


9/466


Elegir una configuracin NAT .............................................. .............................. IP pblica individual por WAN ............................................. ............................. Mltiples IPs pblicas por WAN ............................................. .........................

NAT y compatibilidad Protocolo .............................................. ............................FTP ......................................................................................................... TFTP .......................................................................................................PPTP / GRE ............................................... .............................................. Juegos Online ................................................ ...........................................

Solucin de problemas ................................................. ................................................ Port Forward Solucin de problemas ............................................... .......................NAT Solucin de problemas Reflexin ............................................... ...................Outbound NAT Solucin de problemas ............................................... ...................

12. Enrutamiento ..............................................................................................................Gateways .........................................................................................................

Familias Gateway Address (IPv4 e IPv6) .......................................... .......... Gestin de Gateways ................................................ ...................................Gateway Settings ................................................ .......................................

Grupos de Gateway ................................................ ................................................Rutas estticas .....................................................................................................

Ejemplo ruta esttica ............................................... ....................................Bypass de reglas de firewall para el trfico en una misma interfaz ..... ...................................ICMP Redirecciones ................................................ .........................................Enrutamiento IP pblicas ............................................... .............................................. Asignacin IP ................................................ .........................................Configuracin de la interfaz ................................................ ...............................Configuracin NAT ................................................ ....................................Configuracin de regla de cortafuegos ..... .......................................... .........................

Protocolos de enrutamiento ................................................ .............................................. RIP ......................................................................................................... BGP ........................................................................................................ OSPF .......................................................................................................

Ruta Solucin de problemas ................................................ ........................................ Visualizacin de Rutas ................................................ ......................................... Usando traceroute ................................................ ........................................ Rutas y VPNs ............................................... .......................................

13. Bridging ............................................................................................................. Tender un puente y bucles de Capa 2 ............................................. ...................................Tender un puente y un cortafuegos ............................................... ......................................Tender un puente dos redes internas .............................................. ..............................

DHCP y Puentes Internos .............................................. ........................... Bridging OPT para WAN .............................................. .........................................Cerrando la interoperabilidad ................................................ .....................................

Portal cautivo ................................................ ...........................................CARP ...................................................................................................... Multi-WAN ............................................... ...............................................

14. LANs virtuales (VLANs) ........................................... .............................................. Requisitos ................................................. .................................................. .Terminologa .....................................................................................................

Trunking ................................................. .................................................VLAN ID ................................................ ................................................. Interfaz de Padres ................................................ .........................................Puerto de acceso ................................................ .............................................. Etiquetado doble (QinQ) ............................................. .................................. VLAN privada (PVLAN) ............................................. ...............................

VLANs y Seguridad ............................................... ........................................... La segregacin de zonas de confianza ............................................... .............................. Uso de la VLAN1 default .............................................. ............................. El uso de VLAN predeterminado del puerto de lnea externa ............................................ ...................

148148148148148150150151151151153153154154154154154156157157157158158158159160161162162162162163163165165

167167167167167168168168168172173173173173174174174174174174175175175

ix


10/466


Limitar el acceso a los puertos troncales ............................................. ......................... Otros problemas con los interruptores .............................................. ............................

Configuracin pfSense ................................................ ........................................ Configuracin de la Consola de VLAN ............................................... ....................... Configuracin de VLAN Interfaz Web .............................................. ................

Cambie Configuracin ................................................ ..........................................Cambie la configuracin visin general ............................................... ......................Conmutadores basados Cisco IOS .............................................. ............................. Conmutadores basados Cisco CatOS .............................................. .......................... HP ProCurve cambia ............................................... .................................Netgear switches gestionados ............................................... ...........................Dell PowerConnect switches gestionados .............................................. .............

15. Mltiples conexiones WAN ............................................. ...................................... La eleccin de su conectividad a Internet .............................................. .......................

Caminos de cables ................................................ .............................................. Caminos hacia la Internet .............................................. .....................................Mejor redundancia, ms ancho de banda, menos dinero ..........................................

Multi-WAN Terminologa y conceptos ............................................ .....................Poltica de encaminamiento ................................................ ........................................... Grupos de Gateway ................................................ ........................................Failover ................................................. .................................................. Equilibrio de carga ................................................ .........................................Monitorear IPs ................................................ .............................................. Killing Estado / conmutacin forzada ............................................. ............................

Resumen de los requisitos multi-WAN ............................................ ..................... Multi-WAN Advertencias y consideraciones ............................................ ....................

Mltiples WANs compartiendo una nica puerta de enlace IP ........................................... ........ Mltiple PPPoE o PPTP WANs ............................................. ..................... Servicios locales y multi-WAN ............................................ ....................... IPv6 y Multi-WAN ............................................. ....................................

Interfaz y configuracin DNS .............................................. ...........................Configuracin de la interfaz ................................................ ............................... Configuracin del servidor DNS ............................................... ........................... La ampliacin a un gran nmero de interfaces WAN ........................................... .....

Multi-WAN Casos especiales ............................................. .....................................

Conexiones mltiples con el mismo IP del gateway ............................................ ...... Multi-WAN y NAT ............................................. ........................................... Multi-WAN y Manual salida NAT ........................................... ............Multi-WAN y Port Forwarding ............................................ .....................Multi-WAN y NAT 01:01 .......................................... .................................

Equilibrio de carga y conmutacin por error .............................................. ................................. Configuracin de un grupo de puerta de enlace para el equilibrio de carga o la conmutacin por error

...........................Problemas con el equilibrio de carga .............................................. .......................

Comprobacin de la funcionalidad ................................................ .......................................Pruebas de conmutacin por error ................................................ ........................................ Load Balancing Verificacin Funcionalidad .............................................. ...........

Poltica de Enrutamiento, equilibrio de carga y conmutacin por error Estrategias .......................................... ..Ancho de banda de agregacin ................................................ .............................. La segregacin de los servicios prioritarios .............................................. ..................... Failover Slo ................................................ ............................................ Desigual carga Costo Equilibrio .............................................. ........................

Multi-WAN en un palo ............................................ ...........................................Multi-WAN para servicios que se ejecutan en el servidor de seguridad ......................................... .......... Multi-WAN para IPv6 ............................................. .............................................

Advertencias ................................................. .................................................. . Requisitos ................................................. ...........................................Disposicin ....................................................................................................... Tcticas Alternos ................................................ .......................................

175175176176178179179180181181183188189189189189190190190190190190191191191191191192192192192193193193193

193194194194194194194196196196197198198198199199199200200200201201201

x


11/466


Multi-Link PPPoE (MLPPP) ........................................... .....................................Requisitos ................................................. ...........................................Disposicin ....................................................................................................... Advertencias ................................................. .................................................. .

Solucin de problemas ................................................. ................................................ Verifique su configuracin de reglas .............................................. ........................ El balanceo de carga no funciona .............................................. .......................... Conmutacin por error no trabajar ............................................... ...................................

16. Redes privadas virtuales ............................................. .......................................... Despliegues comunes ................................................ ........................................

Sitio para la conectividad de sitio .............................................. ................................Acceso remoto ................................................ ........................................... Proteccin para las redes inalmbricas .............................................. .....................Rel Secure ................................................ ..............................................

La eleccin de una solucin de VPN para el entorno ........................................... ........... Interoperabilidad ................................................. .........................................Consideraciones sobre la autentificacin ................................................ ....................... Facilidad de configuracin ............................................... ..................................Multi-WAN capaz .............................................. .....................................Disponibilidad del cliente ................................................ ......................................Amabilidad Firewall ................................................ ................................... Criptogrficamente seguro ................................................ .............................Resumen ......................................................................................................

VPN y reglas de firewall .............................................. ......................................IPsec ....................................................................................................... OpenVPN ................................................. ................................................PPTP .......................................................................................................

VPNs y IPv6 ............................................... .................................................. Soporte IPv6 VPN ............................................... ...................................... IPv6 VPN y reglas de firewall ............................................. .........................

17. IPsec .................................................................................................................. IPsec Terminologa ................................................ .............................................

Asociacin de Seguridad ................................................ ...................................Poltica de Seguridad ................................................ .......................................... Fase 1 ................................................ .................................................. ..

Fase 2 ................................................ .................................................. .. IPsec y IPv6 ............................................... .................................................. .Eleccin de las opciones de configuracin ............................................... .............................

1 Configuracin Fase ............................................... ......................................... 2 Configuracin Fase ............................................... .........................................

IPsec y las reglas del cortafuegos .............................................. ..... ...................................Sitio a sitio .......................................................................................................

Sitio con el ejemplo de configuracin de sitio ............................................. ....................Enrutamiento y pasarela consideraciones .............................................. ................Enrutamiento varias subredes a travs de IPsec ............................................. .................iniciado por pfSense Trfico y IPsec ..... ....................................... ....................

IPsec mvil ..................................................................................................... Ejemplo de configuracin del servidor ............................................... ...................... Configuracin del cliente Ejemplo ............................................... .......................

Prueba de conectividad IPsec ............................................... ...................................Solucin de problemas de IPsec ................................................ ........................................

Tnel no establece .............................................. ..............................Tnel establece pero no pasa trfico ............................................ .............Algunos servidores funcionan, pero no todos ........................................... ............................ Conexin bloquea ................................................ ......................................"Al azar" Fallas Desconecta Tnel / DPD en Routers Embedded ....................Tneles Establecer y trabajo pero no logran Renegociar .........................................Tnel Establece cuando se inicia, pero no cuando se responde ...........................

201201202202202202202202203203203204204204204204205205205205206207207207207207208208208208209209209209209

209210210210215216217217222223224225225232251251252252253253253253254

xi


12/466


Interpretacin IPsec Iniciar ............................................... ............................... Depuracin avanzada ................................................ ..................................

Configuracin de dispositivos de terceros IPsec ............................................. ..................... Orientaciones generales para dispositivos IPsec de terceros ........................................... ..... Cisco PIX OS 6.x ............................................ .......................................... Cisco PIX OS 7.x, 8.x, y ASA ..................................... ............................. Cisco IOS Los routers ............................................... ......................................

18. PPTP VPN ..........................................................................................................Advertencia PPTP Seguridad ............................................... ....................................... PPTP y reglas de firewall .............................................. ......................................PPTP y Multi-WAN ............................................. ..........................................PPTP Limitaciones ................................................ .............................................. Configuracin del Servidor PPTP ............................................... ..................................

Direccionamiento IP ................................................ ...........................................Autenticacin ................................................. .......................................... Requerir cifrado de 128 bits .............................................. ............................ Guardar cambios para iniciar el servidor PPTP ............................................ ....................Configurar reglas de firewall para clientes PPTP ............................................ ...........Adicin de usuarios ................................................ ............................................

Configuracin del cliente PPTP ............................................... ...................................Windows XP ................................................ ............................................ Windows Vista ................................................ ..........................................De Windows 7 ................................................ ............................................... Mac OS X ............................................... .................................................

PPTP redireccin ................................................ .............................................. PPTP Solucin de problemas ................................................ ........................................

No se puede conectar ................................................ ......................................... Conectado con PPTP, pero no puede pasar trfico ........................................... ..........

Trucos PPTP enrutamiento ............................................... .......................................... Registros PPTP .......................................................................................................

19. OpenVPN ........................................................................................................... OpenVPN y Certificados ............................................... ...................................OpenVPN e IPv6 ............................................... ............................................ Opciones de configuracin de OpenVPN ............................................... ..........................

Opciones de configuracin del servidor ............................................... .........................

Uso del Asistente OpenVPN Server para acceso remoto .......................................... .. Antes de iniciar el Asistente .............................................. ...........................Seleccione Tipo de autenticacin ............................................... ......................... La eleccin de un servidor LDAP .............................................. ............................Adicin de un servidor LDAP .............................................. ............................... La eleccin de un servidor RADIUS .............................................. ..........................Adicin de un servidor RADIUS .............................................. ............................. La eleccin de una entidad emisora de certificados .............................................. .................... La creacin de una autoridad de certificacin .............................................. ...................... La eleccin de un certificado de servidor .............................................. ........................Adicin de un certificado de servidor .............................................. ...........................Configuracin de los ajustes del servidor OpenVPN .............................................. ............Configuracin de regla de cortafuegos ..... .......................................... .........................Fin del Asistente de ............................................... ...................................

Configuracin de usuarios ................................................ .............................................. Usuarios locales ................................................ ..............................................LDAP o RADIUS Usuarios .............................................. ..............................

Instalacin del cliente OpenVPN ............................................... ................................Paquete de exportacin OpenVPN Client .............................................. ...................Instalacin del cliente ................................................ ......................................Configuracin del cliente ................................................ ...................................

Sitio de Ejemplo de configuracin del sitio (Shared Key) ......................................... ........... Configuracin de Server Side ............................................... ...............................

254258259259259260260262262262262262263263263263264264264266266268272272275275276276276277278278278279279

284284285285285286286287287288288289291292292292292292293294296303304

xii


13/466


Configuracin del lado del cliente ............................................... ...............................Prueba de la conexin ............................................... .................................

Sitio de Ejemplo de configuracin del sitio (SSL / TLS) ........................................ ...............Configuracin de SSL / TLS Server Side ............................................ ....................Configuracin de SSL / TLS Client Side ............................................ ..................... Prueba de la conexin ............................................... .................................

Comprobacin del estado de clientes y servidores OpenVPN .......................................... .... Permitir el trfico al servidor OpenVPN ............................................ ................... Permitir el trfico a travs de OpenVPN Tneles ............................................. ..................Clientes OpenVPN y acceso a Internet ............................................. ...................... NAT con conexiones OpenVPN .............................................. ..........................

Asignacin de interfaz y configuracin .............................................. ............Filtrar con OpenVPN ............................................... .............................. NAT con OpenVPN ............................................... ...................................

OpenVPN y Multi-WAN ............................................. .................................... OpenVPN asignado a un grupo de Gateway ............................................ ............ Servidores OpenVPN y multi-WAN ............................................ ...................Clientes OpenVPN y multi-WAN ............................................ ...................OpenVPN Site-to-Site con Multi-WAN y OSPF ...................................... ....

OpenVPN y CARP ............................................... .......................................... Conexiones OpenVPN puenteados ............................................... ............................

Modo de Dispositivo ................................................ ............................................ Tnel Red ................................................ ........................................ Puente DHCP ................................................ ........................................... Puente Interfaz ................................................ .........................................Puente Servidor DHCP Start / End ................... ......................... ........................Crear el puente ............................................... ..................................... Conctate con Clientes ............................................... ...................................

Opciones de configuracin personalizada ............................................... ............................... Opciones de ruta ................................................ .........................................Especificar la direccin IP para utilizar ............................................. . ..........................

Compartir un puerto con OpenVPN y una ......................................... Servidor Web ...........Controlar parmetros del cliente a travs de RADIUS ............................................. ...............Solucin de problemas de OpenVPN ................................................ ..................................

Compruebe OpenVPN Estado ............................................... ...............................

Compruebe Firewall Log ............................................... .................................... Algunos servidores funcionan, pero no todos ........................................... ............................ Compruebe los registros de OpenVPN .............................................. ............................. Asegrese de que no las conexiones IPsec superpuestas ............................................. ..........Compruebe la tabla de enrutamiento del sistema ............................................. ....................... Prueba de diferentes puntos de vista ............................................. ................... Trace el trfico con tcpdump ............................................. ....... .................Rutas no empujar a un cliente ........................................... ......................... Por qu no puedo hacer ping a algunas direcciones de adaptador OpenVPN? .......................................El cliente especfico entrada iroute Override parece tener ningn efecto .............................Por qu mis clientes OpenVPN todos reciben la misma IP? ...........................................Importacin de los parmetros DH OpenVPN .............................................. ...............

20. Traffic Shaper ...................................................................................................... Traffic Shaping Basics ............................................... ........................................Lo que el Traffic Shaper puede hacer por usted .......................................... .......................

Sigue navegando Smooth ............................................... ...............................Mantenga Llamadas VoIP Claro .............................................. ................................. Reducir Lag Gaming ............................................... ................................... Mantenga las aplicaciones P2P Llegada ............................................. .....................

Limitaciones Hardware ................................................ ......................................... Limitaciones de la aplicacin Traffic Shaper en 1.2.x ........................................ .

Slo dos de apoyo interfaz .............................................. ............................ El trfico a la interfaz LAN afectada ............. ................................ ....................

304305305305307308308308309309309309310310312312312313314315315315316316316316316316317317317318318318318

319319319319320320320320320321321321322322322322323323323323323323323

xiii


14/466


Sin inteligencia aplicacin ............................................... ........................... Configuracin de la talladora del trfico con el Asistente ........................................... ..........

Inicio del Asistente ............................................... ..................................... Redes y plazos de envo ............................................... ..................................Voz sobre IP ............................................... ............................................ Penalty Box ................................................ ..............................................Redes Peer-to-Peer ............................................ ................................. Network Games ................................................ .........................................Subir o bajar otras aplicaciones ............................................. ...........Fin del Asistente de ............................................... ...................................

Monitoreo de las colas ............................................... ........................................ Personalizacin avanzada ................................................ .....................................

Edicin de la talladora Colas ............................................... ................................ Edicin de reglas de la talladora ............................................... ...................................

Solucin de problemas de la talladora ............................................... ..............................Por qu no es el trfico de BitTorrent va a la cola de P2P? .......................................Por qu no es el trfico a los puertos abiertos por UPnP correctamente en cola? ..............................Cmo puedo calcular la cantidad de ancho de banda para asignar a las colas ACK? ............Por qu es no la forma adecuada? .................................................. ...............

21. Equilibrio de carga del servidor ............................................. .............................................Explicacin de las opciones de configuracin .............................................. .....................

Piscinas de servidor virtual ............................................... .................................... Conexiones Sticky ................................................ .....................................La carga del servidor Web Balancing Ejemplo de configuracin ............................................ ....

Entorno de red Ejemplo ............................................... ......................Configuracin de la piscina ................................................ ....................................... Configuracin de servidor virtual ............................................... ............................ Configuracin de reglas de firewall ............................................... ............................ Visualizacin del estado del equilibrador de carga .............................................. .........................Balanceo de carga Verificacin ............................................... ..............................

Equilibrio de carga de solucin de problemas del servidor .............................................. ................... Las conexiones no estn equilibrados .............................................. .....................Equilibrio desigual ................................................ ..................................... Servidor de Down no marcado como sin conexin ............................................ ...................Servidor Live no marcado como lnea ............................................ ......................

22. Inalmbrico ..............................................................................................................Hardware inalmbrico Recomendado ............................................... ......................... Las tarjetas inalmbricas de grandes proveedores de nombres ............................................ ..............Controladores inalmbricos incluidos en 1.2.3 ........................................... ......................

WAN inalmbrica ................................................ .................................................. Asignacin de interfaz ................................................ ................................... Configuracin de la red inalmbrica .............................................. .................Comprobar el estado inalmbrico ............................................... .............................. Mostrando las redes inalmbricas disponibles y la fuerza de la seal ...................................

Tender un puente e inalmbrico ............................................... .......................................... BSS y IBSS inalmbrico y puenteo ............................................ .................

El uso de un punto de acceso externo ............................................. .............................. En cuanto a su router inalmbrico en un punto de acceso .......................................... ...Bridging inalmbrico a su LAN ............................................. ....................... Tender un puente inalmbrico para una interfaz OPT ............................................ ...............

pfSense como punto de acceso ............................................. ....................................Debo usar un punto de acceso externo o pfSense como mi punto de acceso? ..............................Configuracin de pfSense como punto de acceso ............................................ .............

Proteccin adicional para la red inalmbrica ............................................ ..........Proteccin inalmbrica adicional con Captive Portal ........................................... Proteccin adicional con VPN .............................................. .....................

Configuracin de un punto de acceso inalmbrico seguro ............................................. .....................Enfoque firewall mltiple ............................................... ...........................

324324324324325326326327327328328329329331333333333333334335335335336337337337338338339340340340340341341

342342342342343343343343344344344345345345346346346347349350350351352

xiv


15/466


Enfoque firewall Individual ............................................... .............................. Consideraciones de control de acceso y filtrado de salida ............................................

Solucin de problemas de conexiones inalmbricas ............................................... ...................Compruebe la antena ............................................... .....................................Pruebe con varios clientes o tarjetas inalmbricas ........................................... ..........Intensidad de la seal es baja .............................................. .................................

23. Portal Cautivo ......................................................................................................Limitaciones .......................................................................................................

Slo se puede ejecutar en una sola interfaz ............................................ .......................... Que no sean capaces de portal inverso ............................................. ..........................

Configuracin del portal sin autenticacin .............................................. ............Portal de configuracin mediante autenticacin local ............................................. ........ Portal de configuracin mediante la autenticacin RADIUS ............................................. ...Opciones de configuracin ................................................ ........................................

Interfaz ................................................. ..................................................Nmero mximo de conexiones simultneas ............................................... ..................Intervalo de espera inactivo ................................................ ..............................................Tiempo de espera de disco . ............................................... .............................................Salir ventana emergente ............................................... ................................. URL de redireccin ................................................ ....................................... Los inicios de sesin de usuarios concurrentes ............................................... ................................. Filtrado MAC ................................................ ........................................... Autenticacin ................................................. ..........................................HTTPS sesin ................................................ ............................................HTTPS server name ............................................... ....................................Contenido de la pgina Portal ............................................... .................................... Contenido de la pgina de error de autenticacin .............................................. ..................

Solucin de problemas de Portal Cautivo ............................................... ............................. Los errores de autenticacin ................................................ ................................Pgina de Portal nunca carga (tiempo de espera) ni tampoco cualquier otra carga de la pgina

.........................24. Firewall de redundancia / alta disponibilidad ........................................... .......................

Descripcin general CARP ................................................ ................................................ pfsync general ................................................ ...............................................

pfsync y actualizaciones ............................................... ....................................

pfSense XML-RPC Sync Informacin general ............................................ ..........................XML-RPC y actualizaciones ............................................. ................................ Configuracin redundante Ejemplo ............................................... .........................

Determinar asignaciones de direccin IP .............................................. ................Configure el firewall primario .............................................. ....................... Configuracin del servidor de seguridad secundaria .............................................. .................Configuracin de la sincronizacin de configuracin .............................................. ..........

Multi-WAN con CARP ............................................. ........................................ Determinar asignaciones de direccin IP .............................................. ................Configuracin NAT ................................................ ....................................Configuracin del cortafuegos ................................................ ................................ Multi-WAN CARP con DMZ Diagrama ........................................... .............

Verificacin de conmutacin por error Funcionalidad ............................................... ............................Comprobar el estado de CARP ............................. .................. .....................................Comprobacin de la configuracin de replicacin ............................................... ................... Compruebe DHCP Failover Estado .............................................. ......................... CARP Prueba Failover ............................................... ....................................

Proporcionar redundancia Sin NAT .............................................. ......................Asignacin IP pblicas ............................................... ................................. Descripcin general de la red ................................................ .....................................

Capa 2 de redundancia ............................................... ...........................................Cambie Configuracin ................................................ .................................. Anfitrin Redundancia ................................................ ...................................... Otros puntos de fallo ............................................. .........................

352352353353353353354354354354354354354354355355355355355355355355355356356356357357357357358358359359359

360360360361364364365365366367367367367367367368368368368369370370370

xv


16/466


CARP con Bridging ............................................... ...........................................CARP Solucin de problemas ................................................ .......................................

Errores de configuracin comunes ................................................ ......................... Error Hash incorrecta ............................................... ................................... Ambos sistemas aparecen como MAESTRO ............................................. .................. Sistema principal se ha quedado atascado como ALTERNATIVA ............................................ ................. Problemas dentro de mquinas virtuales (ESX) .......................................... .............. Problemas de sincronizacin de configuracin ............................................... .........CARP y Multi-WAN Solucin de problemas ............................................ ............ Extraccin de un VIP CARP .............................................. ................................

25. Servicios ..............................................................................................................Servidor DHCP ................................................ .................................................. ..

Configuracin ................................................. ........................................... Estado ...................................................................................................... Arrendamientos ..................................................................................................... Bitcoras de Servicio DHCP ............................................... ....................................

DHCP Relay .....................................................................................................Forwarder DNS ................................................ ..............................

Documents

PfSense Book 21draft.en.Es