Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    PFSense con VMWARE

    Scheduled Pinned Locked Moved Español
    12 Posts 4 Posters 15.0k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • O
      Orishas
      last edited by

      Hola a todos
      Una pregunta, estoy probando pfsense en virtual, y me gustaria saber a quien tengo que darle la tarjeta para salir a la red (tarjeta Ethernet : bridge)
      a una de las 4 que tengo en PFSense o en el servidor win2003
      Me estoy haciendo un lio con el virtual. y le pongo al PfSense una tarjeta para salir, y nada sale.

      Gracias

      1 Reply Last reply Reply Quote 0
      • S
        sanchezluys
        last edited by

        :) hola…

        instalar de manera virtual el pfsense obliga tambien a que tu equipo real tenga por lo menos 2 tarjetas de red, de lo contrario no lo podras instalar ni correr.

        en el caso que si tengas 2 tarjetas de red entonces al configurar el vmware si las debes definir como bridge la WAN y una Vmnet la LAN, de esta manera se crearan 2 tarjetas mas virtuales. una vez instalado es necesario definir cual sera la tarjeta de WAN y cual sera la tarjeta de LAN

        ** Soporte Via Correo en Venezuela **
        - diseño y puesta en marcha del portal cautivo, eliminacion de p2p, control de acceso de usuarios, instalacion y configuracion basica del pfsense, OpenVpn - Equipos con S.O. PC-BSD, OpenBSD, Linux, Win y OpenSolaris sobre x86
        www.adrianamoda.com.ve

        1 Reply Last reply Reply Quote 0
        • S
          sanchezluys
          last edited by

          :)

          un buen tutorial al respecto…

          http://pfsense.loquefaltaba.com/tutorials/vmware_install/vmware.swf

          otro punto de atencion es definir el disco duro tipo IDE, de lo contrario se presentan muchos problemas a la hora de instalar el pfsense

          ** Soporte Via Correo en Venezuela **
          - diseño y puesta en marcha del portal cautivo, eliminacion de p2p, control de acceso de usuarios, instalacion y configuracion basica del pfsense, OpenVpn - Equipos con S.O. PC-BSD, OpenBSD, Linux, Win y OpenSolaris sobre x86
          www.adrianamoda.com.ve

          1 Reply Last reply Reply Quote 0
          • O
            Orishas
            last edited by

            Alguien tiene doc, o tutorial de como poner IpSec para hacer un VPN?

            Gracias !!!  ;)

            1 Reply Last reply Reply Quote 0
            • M
              MindTwist
              last edited by

              @sanchezluys:

              instalar de manera virtual el pfsense obliga tambien a que tu equipo real tenga por lo menos 2 tarjetas de red, de lo contrario no lo podras instalar ni correr.

              Pues va a ser que no, eh…? Yo tengo un par de pfSense trabajando en una VMWare en ordenadores con una sola tarjeta de red.

              1 Reply Last reply Reply Quote 0
              • S
                sanchezluys
                last edited by

                ;) hola..

                @MindTwist:

                Pues va a ser que no, eh…? Yo tengo un par de pfSense trabajando en una VMWare en ordenadores con una sola tarjeta de red.

                tienes razón MindTwist las versiones 1.0 y 1.1 si pueden ser instaladas sin tener 2 tarjetas de red, pero las nuevas versiones como las 1.2-rc1,rc2,rc3,rc4 o 1.2 release no se puede….

                o si?? cuéntanos tienes una virtual con una versión nueva y una sola tarjeta de red?? en caso de ser así como lo instalaste ?? y cual seria la utilidad de tener un firewall con una sola tarjeta??

                ** Soporte Via Correo en Venezuela **
                - diseño y puesta en marcha del portal cautivo, eliminacion de p2p, control de acceso de usuarios, instalacion y configuracion basica del pfsense, OpenVpn - Equipos con S.O. PC-BSD, OpenBSD, Linux, Win y OpenSolaris sobre x86
                www.adrianamoda.com.ve

                1 Reply Last reply Reply Quote 0
                • M
                  MindTwist
                  last edited by

                  @sanchezluys:

                  tienes razón MindTwist las versiones 1.0 y 1.1 si pueden ser instaladas sin tener 2 tarjetas de red, pero las nuevas versiones como las 1.2-rc1,rc2,rc3,rc4 o 1.2 release no se puede….

                  Yo estoy usando 1.2-BETA-1 (built Apr 30 2007) en dos setups distintos, en ambos casos en una VM en un ordenador que tiene una sola tarjeta de red, y me funciona de perlas.

                  No acabo de entender a que te refieres con lo de cual seria la utilidad de tenerlo con una sola tarjeta de red… Pues la misma que tenerlo con dos tarjetas de red, no? Simplemente no tengo necesidad de dos conexiones fisicas en esos setups. Ah, y mas que de firewall, en ambos casos la funcion que hace es principalmente de router, ademas de server DHCP, proxy, juntar varias conexiones en una, etc... No es imprescindible tener dos tarjetas de red para usar pfSense.

                  1 Reply Last reply Reply Quote 0
                  • O
                    Orishas
                    last edited by

                    Hola,
                    Lo tengo bastante dificil
                    Soy nuevo con esto de "firewall"
                    hize lo que tenia que hacer, esta todo en virtual
                    puedo "pingar" los clientes sin problema desde el LAN > WAN , WAN2 , WIFI.
                    Mi pregunta es:
                    Si hago un cliente como si viniera del exterior, como puedo acceder al LAN?
                    Hize todo con Ipsec pero el cliente (fuera) no puede comunicar con el LAN.

                    P.D. Perdonen mis faltas, soy de idioma frances.

                    1 Reply Last reply Reply Quote 0
                    • S
                      sanchezluys
                      last edited by

                      :) hola…
                      por que ipsec??
                      que tal via openvpn...
                      prueba...

                      http://forum.pfsense.org/index.php/topic,9155.0.html

                      ** Soporte Via Correo en Venezuela **
                      - diseño y puesta en marcha del portal cautivo, eliminacion de p2p, control de acceso de usuarios, instalacion y configuracion basica del pfsense, OpenVpn - Equipos con S.O. PC-BSD, OpenBSD, Linux, Win y OpenSolaris sobre x86
                      www.adrianamoda.com.ve

                      1 Reply Last reply Reply Quote 0
                      • O
                        Orishas
                        last edited by

                        Porque soy "stagiaire" (en practicas creo se dice en español) en una empresa por solo un mes y me dicen que el tunel VPN esta en IpSec.
                        Por eso  :-X

                        1 Reply Last reply Reply Quote 0
                        • M
                          maaraujo
                          last edited by

                          Orishas,

                          Suponiendo que requieres una VPN/IPsec LAN-LAN…

                          En ambos firewalls, en VPN: IPsec: Add tunnel

                          Local Subnet y Remote Subnet se explican solos, pero ten cuidado que NO sean las mismas redes, ejemplo: ambas 192.168.1.0.

                          Remote gateway = la dirección IP PUBLICA de la interfaz WAN del firewall remoto, cada firewall debe apuntar al otro.

                          Los parámetros en Phase 1 proposal deben ser los mismos. La manera más sencilla de autenticar es con Pre-Shared Key, una especie de contraseña, asigna la misma a ambos equipos.

                          En Phase 2 proposal los parámetros también deben ser los mismos.

                          En Keep Alive define un host en la red remota que siempre esté disponible, puede ser la IP de la interfaz LAN del firewall, en este caso revisa tus reglas para permitir ICMP.

                          No olvides marcar Enable IP Sec y crear una regla en Firewall: Rules para permitir el tráfico.

                          Saludos.

                          Miguel Ángel Araujo
                          México

                          1 Reply Last reply Reply Quote 0
                          • O
                            Orishas
                            last edited by

                            Muchissimas gracias por todo,
                            Ahora cambian todo y ya no es en ipsec, sino en L2TP (que ni conozco ni de nombre) asi que…
                            Que gente verdad !!!

                            Bueno, ahora a buscar lo que es eso y ver como configurarlo.

                            Alfredo Salvador
                            (Belgica)

                            1 Reply Last reply Reply Quote 0
                            • First post
                              Last post
                            Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.