pfSense

¿Qué es pfSense?

pfSense es una distribución de software basada en FreeBSD utilizada para la implementación de cortafuegos y enrutadores. Se caracteriza por su flexibilidad, seguridad y facilidad de uso, permitiendo a los administradores de red gestionar configuraciones avanzadas a través de una interfaz web intuitiva. Gracias a su amplia compatibilidad con múltiples plataformas y su soporte para plugins y extensiones, pfSense es una solución robusta para redes empresariales y domésticas.

Configuración inicial

Para la instalación de pfSense utilizaremos VirtualBox. Antes de iniciar la máquina virtual, es necesario configurar los adaptadores de red. En esta configuración inicial, agregaremos dos adaptadores: uno para la red WAN y otro para la red LAN.

Configuración Red ASIX2_LAB

Configuración de las redes en pfSense

Al iniciar la máquina virtual, aparecerá una lista de opciones numeradas. Para configurar las direcciones IP de las interfaces, seleccionamos la opción 2.

  • Configuración de la interfaz WAN: En este ejemplo, asignaremos una IP estática (100.77.20.51). Sin embargo, lo más recomendable es que la dirección IP sea proporcionada por el servidor DHCP de la red. En nuestro caso, la red del aula asigna direcciones en el rango 100.77.20.0/24.

  • Configuración de la interfaz LAN: Esta red pertenece a la configuración previa realizada en VirtualBox. Se activa el servicio DHCP y se establece la red en el rango 10.20.30.0/24. Para la máquina pfSense, configuramos la IP 10.20.30.100 y definimos el gateway en 10.20.30.1.

Una vez configuradas las interfaces de red, podemos acceder a la interfaz gráfica de administración de pfSense. Para ello, es necesario utilizar una máquina con entorno gráfico conectada a la red LAN.

Si se requiere acceso desde la red WAN, es posible desactivar temporalmente las restricciones de seguridad utilizando el siguiente comando en pfSense (opción 8 para abrir el terminal):

pfctl -d

Este comando permite acceder a la interfaz de configuración desde la WAN ingresando la dirección IP correspondiente. Sin embargo, esto representa un riesgo de seguridad, ya que puede abrir una puerta de acceso a usuarios no autorizados.

Desde una máquina en la red LAN, al ingresar la dirección IP de pfSense en un navegador, se mostrará la página de inicio de sesión. Por defecto, las credenciales son:

  • Usuario: admin

  • Contraseña: pfsense

Se recomienda cambiar la contraseña inmediatamente después del primer inicio de sesión para mejorar la seguridad del sistema.

Configuración de la red WAN gráficamente

Para configurar la red WAN desde la interfaz web de pfSense, seguimos estos pasos:

  1. Accedemos a la página de configuración de pfSense.

  2. Nos dirigimos a System → Advanced → Networking.

  3. Activamos la opción Kea DHCP.

Configuración del servicio Nginx

Si en la red LAN existe un servidor web con Nginx, podemos configurar pfSense para redirigir el tráfico de la WAN hacia dicho servidor. Para ello, realizamos la configuración en la sección de reglas del firewall:

  1. Accedemos a Firewall → Rules → WAN.

  2. Configuramos la regla con los siguientes parámetros:

    • Action: Pass (permite el tráfico entrante)

    • Interface: WAN (interfaz afectada por la regla)

    • Protocol: TCP/UDP (protocolos permitidos)

    • Destination: IP del servidor Nginx

    • Destination Port Range: HTTP 80 – HTTP 80 (puerto de acceso al servidor web)

    • Description: Se recomienda agregar una descripción para identificar la regla.

Con esta configuración, cualquier solicitud HTTP que llegue a la IP de pfSense en la WAN será redirigida al servidor Nginx en la LAN.

Comprobación de la IP del servidor Nginx (10.20.30.50)

Comprobación del servicio Nginx activo.

Accedemos a la página web desde la red WAN introduciendo la IP de pfSense.

AnteriorErrores del GRUB - No reconoce archivos de sistemaSiguienteVPN

Última actualización