Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    PFSense comoservidor de autentificacion para red windows

    Español
    3
    5
    2.7k
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • P
      poseido
      last edited by

      Hola

      Soy nuevo en este tema, y aunque me encuentro muy impresionado por el funcionamiento de pfsense, (lo he montado en un Vsphere) tengo una duda.
      Hay algún paquete que me permita utilizar pfsense como servidor de autentificacion de login para usuarios de windows? ahora tenemos un win 2k3 haciendo de servidor de dominio pero me gustaría deshacerme de el y usar solo una máquina con pfsense con squid (control para sitios web)/firewall (evitar uso p2p)/openvpn/multiwan (adsl como principal y uso de 3g cuando el adsl esté caido) y si fuese posible, algo como ¿LDAP?¿Radius? para que los usuarios de windows se autentifiquen en la red.

      es posible?

      gracias!

      1 Reply Last reply Reply Quote 0
      • perikoP
        periko
        last edited by

        Yo en lo personal no haria esto que deseas hacer, por razones que aqui se han manejado en varios post.

        Pfsense  fue disenado desde el principio como un firewall/router con opcion de configurarlo e instalar programas que no estan disponibles en los paquetes de el.
        Pero al hacer esto estas haciendolo inseguro, mientras mas paquetes tenga instalados como samba que constantemente se actualiza abres hoyos en pfsense
        si no lo actualizas.

        Un PDC que tu deseas hacer debe ser un equipo independiente de tu firewall(pfsense) ya que su funcion es totalmente distinta, yo tengo PDC's aqui en la empresa
        virtuales pero no veo la necesidad de tronar el pfsense para hacer que el haga esto, aparte que mis PDC tienen compartidos mi pfsense corre sobre un alix que corre
        en tarjeta CF.

        Pero en fin tu decides si deseas llevar a cabo esto, de que se puede se puede, ya es solo que tu quieras ensuciarte las manos para hacer la instalacion.

        Saludos!!!

        Necesitan Soporte de Pfsense en México?/Need Pfsense Support in Mexico?
        www.bajaopensolutions.com
        https://www.facebook.com/BajaOpenSolutions
        Quieres aprender PfSense, visita mi canal de youtube:
        https://www.youtube.com/c/PedroMorenoBOS

        1 Reply Last reply Reply Quote 0
        • P
          poseido
          last edited by

          Gracias por los consejos, quizá, como dices, sea mezclar demasiado las cosas.
          la idea era tener solo una máquina funcionando, como dije somos una oficina muy pequeña, y tener dos o 3 máquinas a la vez haciendo diferentes funciones quizá sea excesivo…

          1 Reply Last reply Reply Quote 0
          • S
            sanchezluys
            last edited by

            :) hola poseido.

            mi recomendacion, si tal cual tienes pocos usuarios el pfsense te puede ayudar solo.

            • funciona como firewall para tu red

            • puedes mejorar el rendimiento con el paquete squid

            • para el control de acceso a usuarios usa radius con ldap, y podrias dejar tu servidor en windows y verificar el ingreso certificando con windws

            • el balanceo tambien lo puedes hacer

            ahora una consulta, de cuantos usuarios en total estamos hablando?, que servicios das en tu red? y cual es la cantidad de usuarios maximos simultaneos del total??

            ** Soporte Via Correo en Venezuela **
            - diseño y puesta en marcha del portal cautivo, eliminacion de p2p, control de acceso de usuarios, instalacion y configuracion basica del pfsense, OpenVpn - Equipos con S.O. PC-BSD, OpenBSD, Linux, Win y OpenSolaris sobre x86
            www.adrianamoda.com.ve

            1 Reply Last reply Reply Quote 0
            • P
              poseido
              last edited by

              Hola

              Básicamente en la oficina hay unos 10 usuarios (desktops y laptops) y hasta 5 en movilidad, todos bajo windows.
              la idea es dar servicios de autentificacion windows (parece que la recomendacion es usar otra máquina) y por otro lado, los que pfsense ofrece, sobre todo el tema de multiwan con failover (2 adsl + 1 USB 3g de reserva; nuestras conexiones son malísimas) firewall y squid para evitar el abuso de los recursos, y poco más.

              si puedo montar el Primary Domain controller + el firewall/squid en la misma distro, podría isntalarlo en el servidor (xeon 8gb discos raid, etc) que ahora tiene el win2003 corriendo. si no es posible, tendría que dejar el 2k3 por un laod y montar una máquina "recicalda" para el firewall.

              quizá sea mejor que me vaya a una solución más… 360º, por ejemplo una Clearos

              1 Reply Last reply Reply Quote 0
              • First post
                Last post
              Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.