PFSense con VMWARE
-
Hola a todos
Una pregunta, estoy probando pfsense en virtual, y me gustaria saber a quien tengo que darle la tarjeta para salir a la red (tarjeta Ethernet : bridge)
a una de las 4 que tengo en PFSense o en el servidor win2003
Me estoy haciendo un lio con el virtual. y le pongo al PfSense una tarjeta para salir, y nada sale.Gracias
-
:) hola…
instalar de manera virtual el pfsense obliga tambien a que tu equipo real tenga por lo menos 2 tarjetas de red, de lo contrario no lo podras instalar ni correr.
en el caso que si tengas 2 tarjetas de red entonces al configurar el vmware si las debes definir como bridge la WAN y una Vmnet la LAN, de esta manera se crearan 2 tarjetas mas virtuales. una vez instalado es necesario definir cual sera la tarjeta de WAN y cual sera la tarjeta de LAN
-
:)
un buen tutorial al respecto…
http://pfsense.loquefaltaba.com/tutorials/vmware_install/vmware.swf
otro punto de atencion es definir el disco duro tipo IDE, de lo contrario se presentan muchos problemas a la hora de instalar el pfsense
-
Alguien tiene doc, o tutorial de como poner IpSec para hacer un VPN?
Gracias !!! ;)
-
instalar de manera virtual el pfsense obliga tambien a que tu equipo real tenga por lo menos 2 tarjetas de red, de lo contrario no lo podras instalar ni correr.
Pues va a ser que no, eh…? Yo tengo un par de pfSense trabajando en una VMWare en ordenadores con una sola tarjeta de red.
-
;) hola..
Pues va a ser que no, eh…? Yo tengo un par de pfSense trabajando en una VMWare en ordenadores con una sola tarjeta de red.
tienes razón MindTwist las versiones 1.0 y 1.1 si pueden ser instaladas sin tener 2 tarjetas de red, pero las nuevas versiones como las 1.2-rc1,rc2,rc3,rc4 o 1.2 release no se puede….
o si?? cuéntanos tienes una virtual con una versión nueva y una sola tarjeta de red?? en caso de ser así como lo instalaste ?? y cual seria la utilidad de tener un firewall con una sola tarjeta??
-
tienes razón MindTwist las versiones 1.0 y 1.1 si pueden ser instaladas sin tener 2 tarjetas de red, pero las nuevas versiones como las 1.2-rc1,rc2,rc3,rc4 o 1.2 release no se puede….
Yo estoy usando 1.2-BETA-1 (built Apr 30 2007) en dos setups distintos, en ambos casos en una VM en un ordenador que tiene una sola tarjeta de red, y me funciona de perlas.
No acabo de entender a que te refieres con lo de cual seria la utilidad de tenerlo con una sola tarjeta de red… Pues la misma que tenerlo con dos tarjetas de red, no? Simplemente no tengo necesidad de dos conexiones fisicas en esos setups. Ah, y mas que de firewall, en ambos casos la funcion que hace es principalmente de router, ademas de server DHCP, proxy, juntar varias conexiones en una, etc... No es imprescindible tener dos tarjetas de red para usar pfSense.
-
Hola,
Lo tengo bastante dificil
Soy nuevo con esto de "firewall"
hize lo que tenia que hacer, esta todo en virtual
puedo "pingar" los clientes sin problema desde el LAN > WAN , WAN2 , WIFI.
Mi pregunta es:
Si hago un cliente como si viniera del exterior, como puedo acceder al LAN?
Hize todo con Ipsec pero el cliente (fuera) no puede comunicar con el LAN.P.D. Perdonen mis faltas, soy de idioma frances.
-
:) hola…
por que ipsec??
que tal via openvpn...
prueba...http://forum.pfsense.org/index.php/topic,9155.0.html
-
Porque soy "stagiaire" (en practicas creo se dice en español) en una empresa por solo un mes y me dicen que el tunel VPN esta en IpSec.
Por eso :-X -
Orishas,
Suponiendo que requieres una VPN/IPsec LAN-LAN…
En ambos firewalls, en VPN: IPsec: Add tunnel
Local Subnet y Remote Subnet se explican solos, pero ten cuidado que NO sean las mismas redes, ejemplo: ambas 192.168.1.0.
Remote gateway = la dirección IP PUBLICA de la interfaz WAN del firewall remoto, cada firewall debe apuntar al otro.
Los parámetros en Phase 1 proposal deben ser los mismos. La manera más sencilla de autenticar es con Pre-Shared Key, una especie de contraseña, asigna la misma a ambos equipos.
En Phase 2 proposal los parámetros también deben ser los mismos.
En Keep Alive define un host en la red remota que siempre esté disponible, puede ser la IP de la interfaz LAN del firewall, en este caso revisa tus reglas para permitir ICMP.
No olvides marcar Enable IP Sec y crear una regla en Firewall: Rules para permitir el tráfico.
Saludos.
Miguel Ángel Araujo
México -
Muchissimas gracias por todo,
Ahora cambian todo y ya no es en ipsec, sino en L2TP (que ni conozco ni de nombre) asi que…
Que gente verdad !!!Bueno, ahora a buscar lo que es eso y ver como configurarlo.
Alfredo Salvador
(Belgica)