AYUDA CON PROYECTO DE TESIS!!!



  • Hola a todos, mi nombre es Felipe, y trabajo en mi tesis de grado, el nombre de ella es "Reingenieria en la Red de Datos y Seguridad Informática del DAEM", bueno como el nombre lo dice, trata de la seguridad de la red, por esta razón se implementará pfSense en ella, mis conocimientos en pfSense son de nivel usuario, por lo cual eh solicitado la ayuda de la comunidad del foro.

    La idea es trabajar un 6 interfases:

    WAN - LAN - LAN2 - WLAN - DMZ - SYNC, esta ultima para sincronizar el firewall con un slave, ante cual quier inconveniente, esto lo voy a realizar con CARP.

    La LAN, será con un DHCP por mac

    la LAN2, es solo para conectarme a la lan existente en la cual estan los servidores SQL, eh pensado solo dejar el puerto 1440 para la conexion SQL. A travez de esta LAN2, que es la actual, se producen las infecciones de virus y robo de informacion.

    El Departamento consta con IP Publicas 200.XXX.XXX.250/29

    para la seguridad de los archivos se creará un servidor samba, en ubuntu  ;)

    ![](http://TOPOLOGIA RED LAN 3er.jpg)

    ![TOPOLOGIA RED LAN 3er.jpg](/public/imported_attachments/1/TOPOLOGIA RED LAN 3er.jpg)
    ![TOPOLOGIA RED LAN 3er.jpg_thumb](/public/imported_attachments/1/TOPOLOGIA RED LAN 3er.jpg_thumb)



  • [Off-Topic]

    Perdón por el [OT], pero ¿con qué programa has hecho el esquema?

    Hice un esquema con las mismas figuras que empleas, con un programa que descargué en versión de pruebas y luego perdí de forma "tonta". Y no recuerdo el nombre del programa … Me gustó y pienso que es el mismo que has empleado.

    Gracias,

    Josep Pujadas



  • Bueno lo diseñé con Microsoft Visio 2007, es de la línea del Office…

    y respecto al diseño en sí que te parece?

    Saludos  ;D



  • A mi me parece bien, lo he visto armado parecido y funcionando muy bien.

    Saludos



  • ¡Hola de nuevo!

    Pues los de Microsoft debieron comprar el soft … porque por más que lo busqué de nuevo no lo encontré ...

    Sobre el montaje, impresionante. Una instalación muy interesante. Ya irás diciendo como te va ...

    Saludos,

    Josep Pujadas



  • ahora me encuentro en la configuracion del CARP, si alguien tiene algo que me pueda ayudar, se agradecería…

    gracias





  • HOLA AMIGOS… NO ME RESULTA LA CONFIGURACION DE LA VPN.... ME SALE LO SIGUIENTE AL TRATAR DE CONECTARME...

    Fri Oct 23 02:05:23 2009 us=440000 OpenVPN 2.1_rc20 i686-pc-mingw32 [SSL] [LZO2] [PKCS11] built on Oct  1 2009
    Fri Oct 23 02:05:23 2009 us=440000 WARNING: –ping should normally be used with --ping-restart or --ping-exit
    Fri Oct 23 02:05:23 2009 us=440000 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
    Fri Oct 23 02:05:23 2009 us=815000 LZO compression initialized
    Fri Oct 23 02:05:23 2009 us=815000 Control Channel MTU parms [ L:1544 D:140 EF:40 EB:0 ET:0 EL:0 ]
    Fri Oct 23 02:05:23 2009 us=815000 Data Channel MTU parms [ L:1544 D:1450 EF:44 EB:135 ET:0 EL:0 AF:3/1 ]
    Fri Oct 23 02:05:23 2009 us=815000 Local Options String: 'V4,dev-type tun,link-mtu 1544,tun-mtu 1500,proto TCPv4_CLIENT,comp-lzo,cipher BF-CBC,auth SHA1,keysize 128,key-method 2,tls-client'
    Fri Oct 23 02:05:23 2009 us=815000 Expected Remote Options String: 'V4,dev-type tun,link-mtu 1544,tun-mtu 1500,proto TCPv4_SERVER,comp-lzo,cipher BF-CBC,auth SHA1,keysize 128,key-method 2,tls-server'
    Fri Oct 23 02:05:23 2009 us=815000 Local Options hash (VER=V4): '69109d17'
    Fri Oct 23 02:05:23 2009 us=815000 Expected Remote Options hash (VER=V4): 'c0103fa8'
    Fri Oct 23 02:05:23 2009 us=815000 Attempting to establish TCP connection with 200.XXX.XXX.250:1194
    Fri Oct 23 02:05:23 2009 us=862000 TCP connection established with 200.XXX.XXX.250:1194
    Fri Oct 23 02:05:23 2009 us=862000 Socket Buffers: R=[8192->8192] S=[8192->8192]
    Fri Oct 23 02:05:23 2009 us=862000 TCPv4_CLIENT link local: [undef]
    Fri Oct 23 02:05:23 2009 us=862000 TCPv4_CLIENT link remote: 200.XXX.XXX.250:1194
    Fri Oct 23 02:05:23 2009 us=908000 TLS: Initial packet from 200.XXX.XXX.250:1194, sid=8ef03e56 f609ac70
    Fri Oct 23 02:05:24 2009 us=720000 VERIFY OK: depth=1, /C=CH/ST=LI/L=Linares/O=MIDOMINIO/CN=MIDOMINIO.CL/emailAddress=YO@MIDOMINIO.CL
    Fri Oct 23 02:05:24 2009 us=720000 VERIFY OK: nsCertType=SERVER
    Fri Oct 23 02:05:24 2009 us=720000 VERIFY OK: depth=0, /C=CH/ST=LI/O=MIDOMINIO/CN=neo.MIDOMINIO.CL/emailAddress=YO@MIDOMINIO.CL
    Fri Oct 23 02:05:26 2009 us=311000 Data Channel Encrypt: Cipher 'BF-CBC' initialized with 128 bit key
    Fri Oct 23 02:05:26 2009 us=311000 Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
    Fri Oct 23 02:05:26 2009 us=311000 Data Channel Decrypt: Cipher 'BF-CBC' initialized with 128 bit key
    Fri Oct 23 02:05:26 2009 us=311000 Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
    Fri Oct 23 02:05:26 2009 us=311000 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 1024 bit RSA
    Fri Oct 23 02:05:26 2009 us=311000 [neo.daemlinares.cl] Peer Connection Initiated with 200.111.178.250:1194
    Fri Oct 23 02:05:28 2009 us=604000 SENT CONTROL [neo.MIDOMINIO.CL]: 'PUSH_REQUEST' (status=1)
    Fri Oct 23 02:05:28 2009 us=916000 PUSH: Received control message: 'PUSH_REPLY,route 192.168.10.0 255.255.255.0,dhcp-option DNS 192.168.10.1,dhcp-option DISABLE-NBT,route 192.168.254.0 255.255.255.0,ping 10,ping-restart 60,ifconfig 192.168.254.6 192.168.254.5'
    Fri Oct 23 02:05:28 2009 us=916000 OPTIONS IMPORT: timers and/or timeouts modified
    Fri Oct 23 02:05:28 2009 us=916000 OPTIONS IMPORT: –ifconfig/up options modified
    Fri Oct 23 02:05:28 2009 us=916000 OPTIONS IMPORT: route options modified
    Fri Oct 23 02:05:28 2009 us=916000 OPTIONS IMPORT: --ip-win32 and/or --dhcp-option options modified
    Fri Oct 23 02:05:28 2009 us=932000 ROUTE default_gateway=192.168.0.1
    Fri Oct 23 02:05:28 2009 us=947000 TAP-Win32 adapter 'TAP' not found
    Fri Oct 23 02:05:28 2009 us=947000 Exiting

    NECESITO AYUDA... LO HE INTENTADO + DE 6 VECES....  ???

    DESDE YA MUXAS GRACIAS



  • ¡Hola!

    Prueba con antivirus y cortafuegos en la máquina Windows deshabilitados …

    Todo parece normal hasta TAP-Win32 adapter 'TAP' not found.

    Saludos,

    Josep Pujadas



  • Hola….

    Falto agregar al post anterior, que el cliente Windows, es un Windows 7

    Alguien lo ha intentado de esta plataforma?

    Saludos



  • ¡Hola!

    ¿Con qué versión de cliente estás? Veo que hay una de nueva:

    http://www.openvpn.net/index.php/open-source/downloads.html

    No tengo claro si es con interfase gráfica. En su día empleé http://openvpn.se/index.html para XP …

    Saludos,

    Josep Pujadas



  • HOLA….

    Esa es la versión que estoy utilizando....

    Una consulta... cuando uno utiliza CARP, en el pfsense slave, tambien tiene que configurar el DHCP? me puedes dar una mano con eso....

    Muxas Gracias

    Felipe Gutiérrez



  • ¡Hola de nuevo!

    No he montado nunca esto, pero entiendo que si es redundante ambos equipos tiene que hacer lo mismo. Uno sustituye al otro …

    http://doc.pfsense.org/index.php/Configuring_pfSense_Hardware_Redundancy_(CARP)#Setting_DHCP_Server_to_use_CARP_LAN_IP_Address

    Saludos,

    Josep Pujadas



  • Hola… cada vez queda menos... ya hemos logrado la conexión por OpenVPN, el error era ocacionado por tener con mayuscula el nombre de la tarjeta de red que crea el OpenVPN... tan solo eso....

    Mi nueva pregunta es la siguiente:

    ¿Al tener los Pfsense en SYNC por CARP, es necesario crear en los dos(master y slave), el DHCP.... ???

    desde ya muxas gracias...

    Les cuento, que al = que otras personas, una vez terminada, la tesis será publicada para el apoyo al conocimiento Humano...  ;)



  • Hola, que tal, buen proyecto felicitaciones, esta bien estructurado. Por casualidad eres de Chile?

    Saludos.

    Luis



  • Hola… si soy de Chile - VII Región - Linares... jajaja... pq?

    Les cuento a todos que estoy tratando de configurar un Switch DES-3226S, si alguien lo ha intentado, puede ayudar... jijiji

    lo que me pasa es que los DHCP, de la interfaz LAN y WLAN me dan IP a los equipos por sus MAC... y esas interfaz estan conectadas a un mismo switch, pero son distindas subredes.... LAN -> 192.168.10.0/24 y la WLAN 192.168.11.0/24.... no se cual es el problema por eso quiero administrar ese switch...

    Saludos a todos... ;D

    cual quier cosa este es mi msn: faga_zero@hotmail.com

    Felipe Gutiérrez Alfaro


Log in to reply