# pfSense ## ¿Qué es pfSense? pfSense es una distribución de software basada en FreeBSD utilizada para la implementación de cortafuegos y enrutadores. Se caracteriza por su flexibilidad, seguridad y facilidad de uso, permitiendo a los administradores de red gestionar configuraciones avanzadas a través de una interfaz web intuitiva. Gracias a su amplia compatibilidad con múltiples plataformas y su soporte para plugins y extensiones, pfSense es una solución robusta para redes empresariales y domésticas. ## Configuración inicial Para la instalación de pfSense utilizaremos VirtualBox. Antes de iniciar la máquina virtual, es necesario configurar los adaptadores de red. En esta configuración inicial, agregaremos dos adaptadores: uno para la red WAN y otro para la red LAN.

Configuración Red ASIX2_LAB

## Configuración de las redes en pfSense Al iniciar la máquina virtual, aparecerá una lista de opciones numeradas. Para configurar las direcciones IP de las interfaces, seleccionamos la opción 2.
* Configuración de la interfaz WAN: En este ejemplo, asignaremos una IP estática (100.77.20.51). Sin embargo, lo más recomendable es que la dirección IP sea proporcionada por el servidor DHCP de la red. En nuestro caso, la red del aula asigna direcciones en el rango 100.77.20.0/24. ![](https://lh7-rt.googleusercontent.com/docsz/AD_4nXc2e2gCSI6mXsOk24D0AxlVLEmwB6uSCrNFuB7F3x3F-mTV3F3_nbkafkCQjG8wtdGMGz52pIR7HCX8JBo5K7BRh43lbH66fPmvodJuNjV02PUTR4iBgtdca3wxG0FIRPTYBawN?key=Ja0D3XsV4cquSa3uYfY_-gD6)![](https://lh7-rt.googleusercontent.com/docsz/AD_4nXes-oylBk6ktnjGogG7d8qB9nVcrDAkTPB0JH_Ykw97spwb-Tcg3guabraLloolk4kE61e5Bl_koaKeNRAcM8RJJ5VS4PoXhBrdJnue1NuRQzUbZx_JEyKyeqYaZJawOAbDemAUCQ?key=Ja0D3XsV4cquSa3uYfY_-gD6)![](https://lh7-rt.googleusercontent.com/docsz/AD_4nXf7Eo_Wlv-DaqLpLUMwNOwlwMFhC6w-2ANC-h-fV7C1V4gvzDg0bzsR0h9_dBNo1-rE91Z__LxolSxwcs3jr_4bdIDKovaMUHpUQQHrTKoT1MB1RLNPM2OXa0Kiyui3ek-VJkdoHg?key=Ja0D3XsV4cquSa3uYfY_-gD6)![](https://lh7-rt.googleusercontent.com/docsz/AD_4nXeq-9L_QccpPPgcpiB4W2aoHR0pvK8a3nUqkkFeKt9rAjtk1wVwsu-vsCQOd6m-2xEF30BYnx429wBxAiLxjZ2kUZAyuicQMcOSs3yBwABLuoGcdDzS2Sip4U8BLYoxDiz7XtP4fg?key=Ja0D3XsV4cquSa3uYfY_-gD6) * Configuración de la interfaz LAN: Esta red pertenece a la configuración previa realizada en VirtualBox. Se activa el servicio DHCP y se establece la red en el rango 10.20.30.0/24. Para la máquina pfSense, configuramos la IP 10.20.30.100 y definimos el gateway en 10.20.30.1. ![](https://lh7-rt.googleusercontent.com/docsz/AD_4nXee2H48lXfPlgqcaJ7SL2tlUxEB2zPkW_YDV6Qvtj5g-DDitwnPPRb9SILBn8pFRHwyTHkGrRExGWw9q6oDBVZltZHaphVCDDXWoDUx55e3bnpyI_1ciM8keO7B-Jr2U7LUGGGP6Q?key=Ja0D3XsV4cquSa3uYfY_-gD6)
Una vez configuradas las interfaces de red, podemos acceder a la interfaz gráfica de administración de pfSense. Para ello, es necesario utilizar una máquina con entorno gráfico conectada a la red LAN. Si se requiere acceso desde la red WAN, es posible desactivar temporalmente las restricciones de seguridad utilizando el siguiente comando en pfSense\ (opción 8 para abrir el terminal): | pfctl -d | | -------- | Este comando permite acceder a la interfaz de configuración desde la WAN ingresando la dirección IP correspondiente. Sin embargo, esto representa un riesgo de seguridad, ya que puede abrir una puerta de acceso a usuarios no autorizados. Desde una máquina en la red LAN, al ingresar la dirección IP de pfSense en un navegador, se mostrará la página de inicio de sesión. Por defecto, las credenciales son: * Usuario: admin * Contraseña: pfsense Se recomienda cambiar la contraseña inmediatamente después del primer inicio de sesión para mejorar la seguridad del sistema. ![](https://lh7-rt.googleusercontent.com/docsz/AD_4nXdrVTrLAy0rIgI1nvGsIFqgmLt_xy88OKSn-ynHwqfW1vu51C64IN9wMpwu8lN5SejqQrwJMWMSdlMrHyePxZ7rQo9_U8J5YxBdFXt9kbS4xQ2X9PicHE51MWdoRnH6AMW5wJ5sow?key=Ja0D3XsV4cquSa3uYfY_-gD6) ## ## Configuración de la red WAN gráficamente Para configurar la red WAN desde la interfaz web de pfSense, seguimos estos pasos: 1. Accedemos a la página de configuración de pfSense. 2. Nos dirigimos a System → Advanced → Networking. 3. Activamos la opción Kea DHCP. ![](https://lh7-rt.googleusercontent.com/docsz/AD_4nXe4IYNXMPgbbmlbYgBcW8BDnE0wdcQ8aITcUvBLPllB8jsEWIMagP_9ndaRIDgQmiVABCHW-3D74Cc4cg0KQdXoqAUA2aUwZQr3rAlBcZmRK1vaeiBxzX2G7jOy0fN88Ly3v-72?key=Ja0D3XsV4cquSa3uYfY_-gD6) ### Configuración del servicio Nginx Si en la red LAN existe un servidor web con Nginx, podemos configurar pfSense para redirigir el tráfico de la WAN hacia dicho servidor. Para ello, realizamos la configuración en la sección de reglas del firewall: 1. Accedemos a Firewall → Rules → WAN. 2. Configuramos la regla con los siguientes parámetros: 3. * Action: Pass (permite el tráfico entrante) * Interface: WAN (interfaz afectada por la regla) * Protocol: TCP/UDP (protocolos permitidos) * Destination: IP del servidor Nginx * Destination Port Range: HTTP 80 – HTTP 80 (puerto de acceso al servidor web) * Description: Se recomienda agregar una descripción para identificar la regla. ![](https://lh7-rt.googleusercontent.com/docsz/AD_4nXewkbgTAVpL3VNHD93ccw_xPjcO29RDQrkf2hOqrIYRI8Q-qNTAy1ahS3rGNZWMW0fTYCoxi-0-3t55I2sOyhkh9t00LDoVqBL9fwwxdpJrOhDypTVChYiPZ7Jq4z-bDCRBQ_Df?key=Ja0D3XsV4cquSa3uYfY_-gD6)\ ![](https://lh7-rt.googleusercontent.com/docsz/AD_4nXdsWAsQB_ALHu70QurOWaV4tqUTThz59MYB44Z4Sjvcw7r-brE7VoUEFUn8TryUs0nMwbUadBBtYoWtVPW0lw0COJI0ptd-67j-oai879pcwt4IjCzK10BDxNHEwJ-QVduI93egDQ?key=Ja0D3XsV4cquSa3uYfY_-gD6)\ ![](https://lh7-rt.googleusercontent.com/docsz/AD_4nXd3A8vBr554xzYZ5q7eGA4Q0RvKALrFd6yB-MNq5Ex7uT7ASJU6Ho6K9I-AlEIaS4q4-77ehRVkvi_U2II4Yt9Li3Z5m4DoAsIcpxg6acLawov7J_FF9jUc3Ftgj5PMahIGT6wEQA?key=Ja0D3XsV4cquSa3uYfY_-gD6)\ ![](https://lh7-rt.googleusercontent.com/docsz/AD_4nXeF8b7oC2YkMMvNfrHEsmd-1k7vo0I2GkNY4Xo0-VQE7k3tg5qYTk0xW6v5t3dvcsjjDCcOhveWI-AV3H_vPiH8L03TOU5PSVi9Hdj3X6uFhZHOmOXNFNzOggrx-6Zd2-jVGsSR9w?key=Ja0D3XsV4cquSa3uYfY_-gD6)\ ![](https://lh7-rt.googleusercontent.com/docsz/AD_4nXcL2Gae8Bb-eX_3OBwLp0wmUOFEq0BUzGFLpoV1k7gQT__OvZ32Os_y_Gf7JQX6_nC5lPLJ3rP75mYU2vC3AZluNYvc9GkUY6gQQAEpbYg8gq-IZlGrx8j_Km2RDzhUwPZBYPEXqw?key=Ja0D3XsV4cquSa3uYfY_-gD6) Con esta configuración, cualquier solicitud HTTP que llegue a la IP de pfSense en la WAN será redirigida al servidor Nginx en la LAN. Comprobación de la IP del servidor Nginx (10.20.30.50)![](https://lh7-rt.googleusercontent.com/docsz/AD_4nXceEyi9BQrjv2Gnh5aG2LrmMVJua485z2TgIhemT1YOA4LO2HtUsOuApsllKGatsJaCvKlOFoOEeQW3wRnjD_2fER_jN5IVDsZ_pOlwVHYHJ0rpjleJQeGEwRkRLKILGH24HtMOVg?key=Ja0D3XsV4cquSa3uYfY_-gD6) Comprobación del servicio Nginx activo.![](https://lh7-rt.googleusercontent.com/docsz/AD_4nXdpRZlAZ0wIJwJYIZV31gOYkaND0VaNzZZqJbh0sDYiy-032D4zvYf7XudWxIxMJWph4INEJBsGHUZfjPHxsIFsNfQ6141y5xRnbzAtOSY-3pxA0mTrR-hQFJ7MjXWLFKVX3KQIrQ?key=Ja0D3XsV4cquSa3uYfY_-gD6) Accedemos a la página web desde la red WAN introduciendo la IP de pfSense.![](https://lh7-rt.googleusercontent.com/docsz/AD_4nXc1QYZuPkExSVqLAQ4pT2uFPer2x3Ik1aQ28754ZSWZpez9mdpC6e3Zn4tGnbTLUTdE5-UiSwV2SIFJzT0q6tLOkl4DL87hOmKvUhqujyNoE8n8CYJbelqQn1hgxeiBDHKVJ8Nq?key=Ja0D3XsV4cquSa3uYfY_-gD6) \ \ \ \ \
--- # Agent Instructions: Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://bibliotek.gitbook.io/miwiki/instalaciones/pfsense.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.