ADSL Router ¿como conectarlo a pfsense?



  • Hola,

    la verdad es que todavía no he empezado a usar pfsense y ya me ha surgido la pregunta, ¿cómo conectais pfsense a vuestro router adsl? ¿haceis NAT de todos los puertos a la IP de pfsense o cómo?

    Muchas gracias por vuestros comentarios.



  • Debes tener dos tarjetas de red. A una la llamaras WAN que es la que ira conectada a tu router ADSL y a ser posible como cliente DHCP de este.
    A la otra la llamaras LAN que será la que va conectada a todos los ordenadores de tu red y estará en un rango de IP's diferente del rango WAN. A partir de ahí todas las conexiones salientes a internet pasaran por el PFSENSE de la LAN hacia la WAN, pudiendo filtrar o hacer todas las maravillas que te permite este software.



  • Lo que me comentas lo tengo claro, lo que no me queda claro es la configuración que debo tener en mi router ADSL, entiendo que debo dirigir todo el tráfico a la dirección IP de Pfsense, aunque creo que hay alguna forma mejor, ¿como lo tienes configurado tú?



  • Lo ideal es que tu router ADSL sirva DHCP y que la boca WAN de tu PFSENSE recoja ip de tu router ADSL. Tambien es aconsejable que abras todos los puertos (DMZ) hacia la ip que recoja tu boca WAN.

    Mi configuración:

    Mi router ADSL ( 192.168.17.2) le da la IP 192.168.17.3 a la boca WAN de mi PFSENSE. También en mi router ADSL le tengo abiertos todos los puertos que reciba desde Internet hacia la ip 192.168.17.3 (WAN). En este rango de IP's no hay mas maquinas y ya es el PFSENSE el que se encarga de hacer NAT hacia mi red local LAN.

    Despues, la boca LAN de mi PFSENSE tiene la IP 10.34.240.1 y reparte por DHCP ip's en este mismo rango. Todos las maquinas de mi red tienen este rango, y la puerta de enlace para todos es la 10.34.240.1 aunque no necesitas preocuparte de esto, ya que es el servidor DHCP del PFSENSE el que se encarga de configurar a todos los clientes.

    Esta configuración de rangos de IP's no es la optima, puesto que no se necesitan estos rangos para pocas maquinas. Te aconsejo que ajustes los parametros de tu dirección de submascara de red para adecuar los rangos de IP's a las maquinas que tengas o que tengas previsto tener.

    Espero que esto te sirva para algo



  • Muchas gracias mespinos, eso es lo que quería saber (el tema de redirigir todos los puertos de mi router ADSL a mi pfsense). Espero a partir de ahora estar mucho por este foro. Una curiosidad, ¿os parece mejor pfsense o monowall (a los que conoceis ambos).

    Saludos



  • PFSENSE está basado en MONOWALL. Digamos que es mas completo y con mas "features", y por lo tanto tambien consume algo mas de recursos del hardware.  Posiblemente Monowall sea mejor para algunos dispositivos "embebed" con pocos recursos. Yo habitualmente instalo PFSENSE en PC's antiguos con un minimo de 128 MB de RAM y según se puede leer por ahí es el minimo aconsejado para PFSENSE. En la web de monowall se puede leer que lo minimo aconsejable son 64.

    Os recomiendo mucho que os paseis por ebay o por las tiendas de hardware de segunda mano. Es en estos sitios donde habitualmente compro equipos para instalar PFSENSE y que habitualmente no me cuestan mas de 20 o 30 Euros. Con tan poco dinero y la ultima release de PFSENSE obtienes un Router/Firewall de altas prestaciones.



  • Tu IP es dinamica o fija…? PPPOE o PPPOA.

    En mi caso tengo asisnada IP fija, y el router ADSL lo uso sin NAT (monopuesto)
    y DHCP activo, con lo cual deja pasar todo hacia pfsense y el puerto WAN coge
    la ip de internet.

    Saludos.



  • ¡Hola!

    Pienso que hay una solución más segura que alguna de las propuestas. Ejemplo:

    *** IPs estáticas
    IP interna del router: 192.168.0.1/30 (esto es, máscara 255.255.255.252)
    IP WAN pfSense:      192.168.0.2/30
    Con ello logramos una LAN entre el router i pfSense con IPs estáticas que NO admite ninguna IP más.

    *** Cable de red directo entre router ADSL y pfSense. Ningún cable más.

    *** NAT en el router sólo para los servicios que queramos abrir hacia 192.168.0.2. Hacer NAT para todos los puertos es poner a pfSense en la trinchera.

    *** En pfSense otra vez NAT de los servicios que queramos abrir hacia el correspondiente servidor …

    *** Y si nuestro router ADSL tiene funciones de cortafuegos, por supuesto, activarlas.

    El router se podrá administrar desde la LAN sin problemas. En caso de haber más de una WAN habrá que poner una regla en cortafuegos que especifique qué gateway se emplea para llegar al router.

    Saludos,

    Josep Pujadas



  • Buenas existe alguna manera de configurar el router con ip dinamica y que la pase directamente al puerto wan del pfsense. Mi conexion es ip dinamica por PPPoE y e gustaria controlar todo desde el firewall.



  • Puedes usar pfsense para mandar el usario y contrasena.  Vaya a "Interfaces" despues "wan" al principio va a decir "dhcp" marque "pppoe" despues marque "save"  en el ADSL router hay ponerlo en el modo "puente transparente" tal vez?  En ingles se dice "transparent bridge mode".  Espero que esto te ayude.  De este modo tambien hemos logrado velocidades mas atlas por que no estamos limitado por el numero del estados que guarda el router.



  • Hola,

    Nosotros ponemos los routers en monopuesto, es lo mas sencillo y da algo mas de rendimiento.

    La IP publica la tiene la tarjeta de red de pfSense, y como gateway le pones la IP que te diga el router, usando el asistente de configuracion de telefonica para los routers lo puedes hacer sin problema, o sino pregunta e intentare ayudarte.

    Yo tengo mis routers con IP fija y los routers Zyxel 660HW que monta Telefonica, pero imagino que con IP dinamica u otro routers sera mas o menos lo mismo.

    Saludos,
    Dani


Log in to reply