Administrar mi pfsense remotamente(no tengo router antes del pfsense)



  • Debo realizar nat para mi propio wan, ademas de cambiar el puerto por defecto, y dar acceso a a la wan desde el exterior, aun asi no me funciona?

    he Revisado los otros post acerca de ingresar a mi firewall remotamente, actualmente tengo mi firewall en la wan con ip publica y viene directo del ISP, asi que no tengo router alguno antes del firewall.

    ISP –> pfsense-->red local
              ip publico --> 192.168.1.1

    asi que cambie en el webgui el puerto y en la wan di acceso pero afuera para wan pero nada. trato de ingresar de afuer a y nada.
    observe en el los post anteriores al respecto al tema, que hacen un nat para la wan del pfsense. pero comento nuevamente no tengo router. solo el pfsense.



  • ¡Hola!

    Sí, ambos temas han sido ya tratados en este fórum. En la parte superior derecha tienes un cajetín para hacer búsquedas.

    Saludos,

    Josep Pujadas



  • para bloquear el msn solo tienes q instalar squid y squidGuard… este ultimo tienes q configurarlo de tal manera q no permita la coneccion a URLs numericas (eso quiere decir q cuando un usuario o un programa kiere conectarce y pone en la barra de direcciones un numeri ip en vez de una direccion resuelta como por ejemplo www.google.cl, el squidGuar va a rechazar todo eso impidiendo el exito de la coneccion)

    con eso tienes solucionado el problema de los clientes de mensajeria instantanea....

    ahora para bloquear el hotmail solamente es necesario agregar en la blacklist del squid el dominio hotmail.com

    y para el vpn no te podria ayudar ya q no le pego mucho



  • Al colocar un squid, con squiguard necesariamente tendria que tener otra pc para tal servicio! ahora para hacer uso de pfsense bloqueando Mac address de pc y asi bloquear el puerto ejemplo 80 para un mac xxx.xxx..xxx.x.. tipo un router es posible?



  • ¡Hola!

    Al colocar un squid, con squiguard necesariamente tendria que tener otra pc para tal servicio!

    pfSense instalado en disco duro admite estos dos paquetes, aunque con ciertas limitaciones (el configurador web no cubre todas las potencialidades que puedan llegar a tener squid y squidguard).

    Saludos,

    Josep Pujadas



  • hola

    como dice josep se puede instalar squid y squidguard para q trabajen en conjunto dentro del pfsense (asi lo tengo yo)

    la idea principal es q con squidguard puedas bloquear lo q se te antoje entre esas cosas el msn
    para ello solo tienes q instalar el squid y el squidguar en System Packages, si todo esta bien deberia aparecerte una lista con servicios para instalar adicionalmente a tu pfsense, entre ellos squid y squidguard. luego de instalarlos vas a services –-> proxy content despues destinations y pinchas el boton q tiene un signo mas "+" para agregar una nueva instancia. dentro de la configuracion solo tienes q ponerle un nombre en el primer item "name" y en "Expressions" pones lo siguiente : gateway.dll      luego bajas al final y pinchas "save" luego vas a "default" el cual por defecto siempre tiene esta configuracion : Default access [all]  esa no tienes q tocarla pero tambien te aparecera la nueva q creaste recien para bloquear el msn con el nombre q tu le pusiste, la cual tienes q denegarla "deny"…. por defecto esa regla si tu no le haces nada va a aparecer con unos puntitos "....." pero tu tienes q denegarla ...... luego bajas al final y presionas "save" luego vas a general setinfs y presionas "apply" para q los cambios tengan efecto.
    obiamente tienes q tener el sevicio corriendo ya q por defecto la instalacion lo deja detenido... recuerda antes de todo echar a correr el servicio squidguard.

    y eso


Log in to reply