Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Linux y pfsense

    Scheduled Pinned Locked Moved Español
    11 Posts 8 Posters 13.2k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • K
      krakax
      last edited by

      Hola gente, soy nuevo, mi duda es la siguiente: es posible o existe alguna distribucion de pfsense para instalar en entorno linux????,  pfsense se q esta basado en BSD, por lo que es un OS propiamente, me gustaria tener acceso en la misma maquina de linux y pfsense, sino se puede ni modo, tendre que usar una sola maquina para pfsense..

      gracias

      1 Reply Last reply Reply Quote 0
      • belleraB
        bellera
        last edited by

        ¡Hola!

        No no se puede, a menos que uses alguna técnica de "virtualización", lo que tampoco es evidente de hacer …

        Si quieres un cortafuegos para Linux, parecido a pfSense, deberías pensar quizás en www.ipcop.org

        Saludos,

        Josep Pujadas

        1 Reply Last reply Reply Quote 0
        • K
          krakax
          last edited by

          Hola,
          Gracias por tu respuesta, ahoira entonces ya puedo dirigir mis esfuerzos, a aprender a usar Pfsense en vez de querer hacerlo andar en linux.
          gracias

          1 Reply Last reply Reply Quote 0
          • S
            sanchezluys
            last edited by

            Hola a todos…  :)

            Segun el comentario de comparar el Pfsense con Ipcop me llamo mucho la atencion, de hecho baje la version mas reciente de ipcop y la instale de manera virtual, la revise via https y mis primeras impresiones son:

            • Esta totalmente en español
            • La interface es muy amigable
            • Tal como comenta Josep es muy pero muy parecido a pfsense
            • note herramientas para control de ancho de banda aparentemente mas sencillas e intuitivas
            • cuenta con un servicio de "listas negras" que facilitan la administracion y control de los paquetes no deseados.

            Ahora no quisiera herir sentimientos al comparar ambas aplicaciones basadas en sistemas operativos diferentes pero con igual padre (unix)

            sera mejor pfsense que ipcop?

            ** Soporte Via Correo en Venezuela **
            - diseño y puesta en marcha del portal cautivo, eliminacion de p2p, control de acceso de usuarios, instalacion y configuracion basica del pfsense, OpenVpn - Equipos con S.O. PC-BSD, OpenBSD, Linux, Win y OpenSolaris sobre x86
            www.adrianamoda.com.ve

            1 Reply Last reply Reply Quote 0
            • belleraB
              bellera
              last edited by

              ¡Hola!

              No he hecho pruebas comparativas, pero en el foro de FreeBSD hay gente que tenía Ipcop y se pasó a pfSense porque, según ellos, la gestión que hacen del protocolo IP los sistemas BSD es mucho mejor que la de los sistemas Linux.

              Insisto, no he hecho pruebas. Lo dicen otros que sí las han hecho … Tampoco sé qué volumen de transacciones manejan ...

              He encontrado una comparativa entre OpenBSD Packet Filter (PF) e IPTABLES de Linux:

              http://www.usenix.org/publications/login/2005-12/pdfs/adamo.pdf

              Según los autores IPTABLES es más eficiente en la gestión de paquetes, pero PF es mejor ante los ataques por UDP y es capaz de optimizar mejor las reglas del cortafuegos. Una de cal y otra de arena, vaya. Poco concluyente ...

              Yo decidí trabajar con pfSense porque llevo unos cuantos años con FreeBSD y estoy encantado con este sistema operativo. Ya sé que es poco conocido, pero basta con mirar cosas como:

              http://toolbar.netcraft.com/site_report?url=http://www.yahoo.com

              para constatar su fiabilidad y aceptación en aplicaciones relacionadas con Internet.

              Por otro lado, no sé si Ipcop tiene instalación diskless (sin disco duro), orientada a cortafuegos de pequeño tamaño. pfSense nació a partir de http://m0n0.ch/wall/ proyecto que, al parecer, se quedó parado durante un tiempo. Y que ahora parece continuar ...

              Mi interés era tener también el cortafuegos (con 6 tarjetas de red) dentro del armario, sin disco duro:

              http://www.bellera.cat/josep/pfsense/imatges/fabiatech.jpg

              La conclusión, para mi, es que cada distro-cortafuegos tiene su lugar y que normalmente uno termina escogiendo por lo que le aconsejan, prueba y le va bien.

              Para terminar, pasaros por http://www.fwbuilder.org/archives/cat_about.html. Ahí teneis una herramienta para manejar cortafuegos iptables, ipfilter, OpenBSD PF y Cisco PIX.

              Saludos,

              Josep Pujadas

              1 Reply Last reply Reply Quote 0
              • J
                Jafocu
                last edited by

                Hola

                El problema importante que tiene IpCop es en las actualizaciones en fallos de seguridad. Yo lo utilizaba hace un par de años ( puede ser que haya cambiado ) y cuando se encontraba algún problema se tardaba mucho tiempo en resolverlo.

                Por este motivo empece a utilizar pfSense en otras cosas.

                Saludos

                1 Reply Last reply Reply Quote 0
                • M
                  mespinos
                  last edited by

                  Yo probé IPCOP antes que PFSENSE i funciona bastante bien. No obstante, para el mundo wireless con ipcop no puedes hacer nada (o por lo menos entonces). Tambien es mucho mas ligero para usar con plataformas embebidas. En definitiva, Pfsense es mas potente. No obstante reconozco que IPCOP me ayudó a comprender muchos de los conceptos de redes y a realizar muchas de mis primeras pruebas. Mi evolución natural fué instalar al final el PFSENSE

                  1 Reply Last reply Reply Quote 0
                  • W
                    wilmer
                    last edited by

                    hola queridos amigos de este foro he leido y he probado varias alternativas puestas aqui en este medio pero aun no he conseguido mi meta…......

                    tengo una red con al menos unos 25 usuarios los cuales la gran mayoria usan aplicaciones p2p esto me ha traido un sin fin de inconvenientes he tratado por todos los medio de bloquearlos pero sin frutos aun............  soy novato es muy novato es esto BSD pero en pocos dias monte el firewall no conozco la reglas ni como se deben aplicar si alguno de ustedes logro este objetivo por favor ayudeme se lo sabre agradecer.......

                    1 Reply Last reply Reply Quote 0
                    • J
                      Jafocu
                      last edited by

                      Hola!

                      Aqui tienes un enlace de un magnifico Tutorial realizado por Josep Pujadas donde podràs entender el funcionamiento de pfSense. Cuando te encuentres encallado en alguna parte de tu meta para el bloqueo de p2p ( es muy facil ) pregunta en el foro. Intentaremos ayudarte.

                      http://www.bellera.cat/josep/pfsense

                      Saludos

                      1 Reply Last reply Reply Quote 0
                      • M
                        maxi
                        last edited by

                        Hola, quería compartir mis experiencias con Linux y FreeBSD:

                        Empecé a instalar y probar todas las distribuciones que pude encontrar prearmadas para ser routers/firewall, y de todas las opciones que pude testear me resultó mucho más sencilla SmoothWall (Linux), esto fue hace al rededor de 10 años (puede ser un poco menos), después de esto descubri IPCop, de la comparación de estos dos me resultó mejor SmoothWall. La versión corporativa de SmoothWall es muy poderosa pero en los entornos de trabajo en los que me suelo mover no quieren invertir un peso en software de licencias. Un tiempo después conocí el PfSense y la verdad que estoy muy conforme con este sistema. Como comentan más arriba utilizar el SmoothWall y el IPcop me sirvió de base para dar el salto al PfSense, siendo que considero al PfSense como una herramienta mucho más poderosa a la hora de administrar nuestras conexiones. Ejemplos son el balanceo de carga + failover de las interfaces, el CARP/Failover de los routers, el soporte para distintos tipos de VPNs, (inexistentes en SmoothWall o IPcop).
                        En mi caso particular fue porque el PfSense soportaba balanceo de carga + failover de las interfaces y el CARP/Failover de los routers, por lo que decidí empezar a probar este sistema. Para evitar el tener que comprar routers CISCO por U$S 20.000 dólares cada uno, siendo que puedo armar una red con redundancia entre 6 routers/firewalls PfSense + 8 proxy PfSense por un total de U$S 13.000 dólares, siendo su equivalente con routers CISCO U$S 127.600 dólares.

                        Saludos

                        1 Reply Last reply Reply Quote 0
                        • A
                          albertmm
                          last edited by

                          Hola,

                          yo trabajo en la Universitat Politecnica de Catalunya, como técnico de sistemas de un departamento. Durante dos años he tenido IPCop, y ahora he cambiado a pfSense. Motivos:

                          • Imposible redundancia de manera facil en ipcop.
                          • Las reglas en ipCop las debes hacer o mediante el fichero de arranque (con iptables), o mediante productos externos (yo tenia Block Outgoing traffic, pero solo era para tráfico de salida)
                          • Imposible Captive Portal
                          • Soporte para hardware mucho menor que pfSense
                          • En dos años (no me esforcé demasiado, eso si), no pude poner en marcha la VPN.
                          • Los addons son más inestables que en pfsense, y van demasiado ligados a la versión, con lo que cuando sale una version nueva de ipcop, tienes que decidir en actualizar y perder los addons, o mantenerte 'obsoleto' un tiempo

                          Aun asi, es una buena solución, y como digo, la tuve dos años, hasta que encontré pfSense.

                          Saludos

                          1 Reply Last reply Reply Quote 0
                          • First post
                            Last post
                          Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.