Instalacion de Pfsense desde una ISO en un equipo fisico.

Home Instalacion de Pfsense desde una ISO en un equipo fisico.

Instalacion de Pfsense desde una ISO en un equipo fisico.

Tipo de Instalacion

La primera decisión importante es si utilizar un tipo de instalación Full o Embedded.

Normalmente, se realiza una instalación completa en un disco SSD o HDD, mientras que se utiliza Embedded en medios CF / SD / USB , que no es el caso.

En nuestro caso utilizamos FULL.

Una instalación de estilo incrustado está orientada hacia escrituras reducidas en el sistema de archivos, pero tampoco puede ejecutar algunos de los paquetes disponibles más interesantes.

Una instalación completa puede ser un poco más áspera en los medios de destino, pero es totalmente capaz de utilizar cualquier paquete y otras características.

Descargar Pfsense

https://www.pfsense.org/download/

La imagen descargada se debe escribir en el medio de destino antes de que pueda utilizarse.

Para una instalación completa, este medio se utiliza para arrancar e instalar y, a continuación, no se necesitará de nuevo.

Escriba el instalador ISO: Si se descargó el archivo .iso, debe grabarse en un disco como una imagen ISO o en Herramientas de Creacion de USB Autoarrancables como RUFUS.

Instalacion

Encienda el sistema de destino y conecte el soporte de instalación: Coloque el CD en la unidad o conecte el Memstick en un puerto USB. Si el BIOS está configurado para arrancar desde CD / USB, se iniciará pfSense.

A medida que el sistema operativo arranca y pfSense se inicia, un mensaje se presenta con algunas opciones y un temporizador de cuenta regresiva. En este mensaje, presione i para invocar al instalador ahora.

Alternativamente, permita que el sistema inicie el resto del camino, asigne interfaces y, a continuación, elija la opción 99 para invocar al instalador.

La opción de instalación rápida / fácil es, como su nombre indica, rápida y fácil. Ese es el método que se demostrará aquí. En primer lugar, la consola del instalador se puede cambiar para utilizar una fuente diferente, mapa de pantalla o mapa de teclado. La mayoría de la gente no necesita cambiar esto, pero puede ayudar con algunos teclados internacionales.

En el indicador Seleccionar tarea, elija Instalación rápida / fácil.

La opción de instalación rápida / fácil supone que el primer disco localizado es el objetivo deseado, así que asegúrese de que sólo hay un SSD / HDD presente en el sistema.

NOTA: Un espejo GEOM (RAID de software) también se puede configurar eligiendo Instalación personalizada y luego invocando la opción para crear el espejo y seleccionar los discos.

Una vez que se haya completado, entonces es posible volver a la pantalla Seleccionar tarea y proceder con una instalación rápida / fácil Debido a que el siguiente paso es destructivo para cualquiera que esté actualmente en el disco de destino, la confirmación es necesaria para continuar.

Seleccione Aceptar y, a continuación, pulse Intro.

La instalación continuará, limpiando el disco de destino e instalando pfSense. Copiar archivos puede tardar algún tiempo en finalizar.

Una vez que los archivos se han copiado en el disco de destino, se presenta una opción para seleccionar el tipo de consola.

El valor predeterminado estándar es la consola VGA. El valor predeterminado incorporado a la consola serie.

Ahora el sistema debe reiniciar para que pfSense pueda iniciarse desde el disco de destino.

Seleccione Reiniciar y, a continuación, pulse Intro.

Asegúrese de extraer el disco o el memstick USB para que el sistema no intente arrancar desde allí la próxima vez.

 

Después de reiniciar el sistema, pfSense se ejecutará desde el disco de destino.

El siguiente paso es asignar interfaces a la consola a continuación.

Asignaciones de las Tarjetas de Red

El archivo de configuración predeterminado en pfSense 2.3 tiene em0 asignado como WAN y em1 asignado como LAN.

Si el hardware de destino tiene em0 y em1, el indicador de asignación se omite y la instalación continuará como de costumbre.

Varias otras plataformas comunes como nuestros sistemas SG, APU y ALIX también son reconocidas y tendrán sus interfaces asignadas en el orden esperado.

Si no se puede identificar la plataforma de hardware, aparecerá una lista de interfaces de red y sus direcciones MAC ubicadas en el sistema, junto con una indicación de su estado de enlace si la tarjeta de red lo admite.

El estado del enlace se denomina “(arriba)” que aparece después de la dirección MAC si se detecta un enlace en esa interfaz. La dirección MAC (Media Access Control) de una tarjeta de red es un identificador único asignado a cada tarjeta, y ninguna tarjeta de red debe tener la misma dirección MAC.

Después de esto, se mostrará un mensaje para la configuración de la VLAN.

VLANS

 La opción para asignar VLANs se presenta primero. Si no se requieren VLAN o no se conocen, elija No VLANS.

Las VLAN son opcionales y solo son necesarias para redes avanzadas. También se requiere equipo con capacidad para VLAN si se van a usar.

LAN, WAN, OPTx

El primer indicador de interfaz es para la interfaz WAN. Si la interfaz es conocida, ingrese su nombre, como igb0 o em0 y presione Enter.

El segundo indicador de interfaz es para la interfaz LAN. Introduzca la interfaz adecuada, como igb1 o em1, y pulse Intro de nuevo.

Si sólo se desea utilizar la interfaz WAN y ninguna LAN, pulse Intro sin dar ninguna otra entrada. Sólo se necesita una interfaz (WAN) para configurar pfSense. Si hay más interfaces disponibles, pueden asignarse como interfaces LAN y OPTx. El procedimiento es el mismo para interfaces adicionales: Introduzca el nombre de interfaz adecuado y, a continuación, pulse Intro.

Cuando no haya más interfaces que agregar, pulse Intro. Se muestra la lista de interfaces asignadas. Si las asignaciones son correctas, introduzca y, de lo contrario, introduzca n y repita la asignación. NOTA: Si sólo se ha asignado una NIC (WAN), se denomina Modo de dispositivo.

En este modo, pfSense moverá la regla antibloqueo GUI a la interfaz WAN para poder acceder al cortafuegos desde allí. Las funciones de enrutamiento habituales no estarían activas ya que no hay una interfaz “interna”.

Este tipo de configuración es útil para dispositivos VPN, servidores DNS, etc. Procedimiento de asignación automática Para la asignación automática de interfaz, primero desconecte todos los cables de red del sistema, luego escriba a y presione Enter. Ahora conecte un cable de red a la interfaz que debe conectarse a la WAN y pulse Intro.

Si todo salió bien, pfSense debería saber ahora qué interfaz usar para la WAN. El mismo proceso puede repetirse para la LAN, y cualquier interfaz opcional que sea necesaria.

Tareas posteriores a la instalación

Después de la instalación y asignación, un menú de shell se presenta en la consola con una serie de opciones.

PfSense ahora está listo para ser accedido a través de la red, ya sea en la interfaz LAN (si se asigna una), o en la interfaz WAN en una única interfaz de implementación

Configuración predeterminada de pfSense

Después de la instalación y la asignación de interfaz, pfSense tiene la siguiente configuración predeterminada:

WAN está configurado como un cliente DHCP IPv4

WAN está configurado como un cliente DHCP IPv6 y solicitará una delegación de prefijo

LAN está configurado con una dirección IPv4 estática de 192.168.1.1/24

LAN está configurado para utilizar una dirección / prefijo IPv6 delegado obtenido por WAN (Track IPv6) si está disponible Todas las conexiones entrantes a la WAN están bloqueadas

Todas las conexiones salientes de LAN están permitidas NAT se realiza en el tráfico IPv4 dejando la WAN de la subred LA

El firewall actuará como un servidor DHCP IPv4

El servidor de seguridad actuará como un servidor IPv6 DHCPv6 si se obtiene una delegación de prefijo en WAN y también habilita SLAAC

El Resolvedor de DNS está habilitado para que el cortafuegos pueda aceptar y responder a las consultas DNS SSH está deshabilitado.

WebGUI se ejecuta en el puerto 443 mediante HTTPS

Las credenciales predeterminadas se establecen en un nombre de usuario de admin con contraseña pfsense

Conectarse a la GUI. Consola Grafica de COnfiguracion

La WebGUI se utiliza para configurar la gran mayoría de los elementos de pfSense.

uede ser accedido por cualquier navegador moderno, aunque Firefox y Chrome son los preferidos.

Conecte un PC cliente a la LAN del firewall y asegúrese de que obtuvo una dirección IP.

Si no lo hiciera, podría estar conectado al puerto equivocado. Abra un navegador web y navegue hasta https://192.168.1.1/, utilizando el nombre de usuario predeterminado admin y contraseña pfsense para iniciar sesión.

La primera visita al WebGUI será redirigida al asistente de configuración, que también se puede acceder en System> Setup Wizard.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.plugin cookies

ACEPTAR