Configurar Pfsense desde una fuente de Internet Pfsense



  • Buenos dias,

    La sucursal principal me esta dando una dirección para acceder a internet desde un firewall
    ej: 10.2.0.1:3122 el problema es que esta sin ningún tipo de filtros. Quiero Generar un PfSense desde mi sucursal y la tarjeta que funcionaria como "WAN" quiero que sea la que me mandan desde la sucursal principal. Como debo configurar la tarjeta y que reglas debo tener para routear para captar el internet desde el otro Pfsense. Gracias.



  • @jmachado1975

    Hola.
    Si te entiendo bien, te han dado una ip, como ejemplo la 10.2.0.1. Es ip será la WAN de tu pfsense. Además, supongo que te habrán dado una máscara de red y una puerta de enlace. La ip, la máscara y la puerta de enlace serán para la WAN de pfsense.
    Los datos de la LAN, son los de tu red local.

    Pregunta. Cuando indicas 10.2.0.1:3122. ¿Qué puerto es el 3122? ¿Para qué es ese puerto?



  • Buen Dia, gracias por responder.

    La direccion proxy: 10.2.0.1 y el puerto: 3122 es de un Pfsense que esta en una Sucursal, como dices lo que quiero es agarrar ese Pfsense como mi WAN para montar un Pfsense que pueda administrar.

    Mi duda es si hay alguna configuracion especial para que pueda ver el trafico de red desde la WAN?



  • @jmachado1975

    Hola.
    Si entiendo todo el sistema, sería algo así:

    • Sucursal principal. Tienen un equipo con una ip 10.2.0.1 al que puedes conectar para el acceso a internet. Ese equipo para poder usarlo, tienes que conectar por el puerto 3122, porque ese equipo es un proxy. Por lo tanto, deduzco, que sólo puedes usarlo como proxy. No como una puerta de enlace. Si es así, entonces sólo se podrá navegar, no otro tipo de conexiones.
    • Sucursal satélite. Quieres instalar un firewall Pfsense para que los usuarios de la lan de la sucursal satélite puedan usar el proxy de la sucursal principal y poner controlar/monitorizar/etc el acceso.

    Por lo tanto, una opción sería instar un pfsense con:

    • WAN: una ip que pueda llegar al proxy de la sucursal principal. Por ejemplo 10.2.0.2.
    • LAN: una ip de la red de área local de la sucursal satélite.
    • Agregar package Squid (proxy).
    • Configurar el Squid para usar a su vez otro proxy (el de la sucursal principal) como parent proxy.

    Quizás, no estoy seguro porque nunca lo he usado, haya también la opción de configurar en pfsense en System - Advanced - Miscellaneous un parent proxy.



  • @lucasll Este seria mas o menos el escenario
    alt text


Log in to reply