Saludos hermano desde venezuela , me haz ayudado mucho a crear conocimiento y capacidades en pfsense , de verdad gratitud y que dios te colme de mucha salud y vida para que sigas ayudando a la comunidad con tus conocimientos , muchas Bendiciones!!
Amigo Pedro!! muy bueno todo tu contenido !! seria bueno que pronto subieras material relacionado con OpenVPN CON MFA/2FA con FREEradius o cualquier otra opción que manejes ! ! SALUDOS Y BENDICIONES
Amigo Pedro, muy buen material explicativo sobre este sistema de seguridad de redes. Llevo años usando pfSense en muchas empresas como cortafuegos y enrutador, incluso en algunos clientes tengo las series hardware SG de Netgate, son una roca de sistema. Viendo tu video me preguntaba si alguna vez has configurado un Portal Cautivo utilizando el modo de los Routers MikroTik, que dicho sea de paso también son excelentes enrutadores. La configuración Hotspot de los MikroTik te muestra en la pagina de Login además de los campos para usuario y contraseña un enlace para acceder como invitado, sin vouchers y sin estar el usuario creado en el sistema. Lamentablemte pfSense no cuenta con ese modo de configuración en su Portal Cautivo. Por lo demás en mi humilde opinión, ni los mejores Fortigate, Barracudas o CISCOs asustan a un sistema pfSense bien configurado. Saludos.👍
Hola, si he usado los, uno de mis clientes tiene en su mayoria mk x El tema de que es un wisp y mk tiene excelente soporte para esa infraestructuras y aca lo usamos con UN radius server bajo linux y es Solido como una Roca ambos sistemas. Y si es Algo que a pfsense le haria falta por El LADO de mk. Sin embargo hacemos a LADO ese detalle y no le pide nada. Gracias x El comentario, saludos.
@Oficinas CAYRO Veo q tienes experiencia en pfsense quería consultar lo siguiente? Actualmente uso en un ambito hogareño un cablemodem (CM) Sagemcom FAST3890V en modo bridge y detrás del CM, tengo como router principal un Asus RT-AC88U (con el Firmware ASUSWRT-Merlin) si bien hasta ahora todo funciona sin problemas la idea es conseguir una minipc con 2 o 3 puertos de red y usarlo como firewall entre el cable modem y el router asus, para estar mas protegido contra ataques q puedan provenir desde la wan. La idea es saber?? Como configurar pfsense como firewall dedicado y además poder montar también acceso desde la wan hacia mi lan usando como Servidor WireGuard en modo road warriors (clientes que se conectan desde cualquier sitio a mi lan). Desde ya gracias!
@@Fred_73 Hola Fred, intentaré ayudarte un poco. Para empezar, el escenario que pretendes montar con pfSense, con la mini-pc y dos(2) tarjetas de 1G serían suficiente. Veo que dices que tu cablemodem esta en modo bridge, empezamos bien, ya que el pfSense de borde que es lo que estas pidiendo recibiría una IP dinámica pública y esto ayuda a que no tengas que tocar nada en el CM. pfSense en su configuración básica ya es una roca con mucha protección, solo te tocaría configurar el DHCP en la segunda tarjeta y en el Asus RT-AC88U deberías ponerlo en modo bridge y dejar que el pfSense sea el que controle toda la red y sus clientes. El Asus RT-AC88U lo usarías como un AP. Con respecto al WireGuard, hay muchos videos que te explican como hacerlo, pero hay método que yo utilizo por medio de este site www.wireguardconfig.com que te genera una configuración que solo tienes que adaptar a tus necesidades y configurarlo en el pfSense es sumamente sencillo.
@Oficinas CAYRO Excelente info. El asus lo puedo dejar de router ya q me olvide de comentar q detras del router asus ya uso un AP Ubiquiti U6-LR (WIFI6) y tengo cableado tmb detrás del router asus un switch con varias Notebooks, pcs y varios google tv. La idea es usar esa mini pc con doble placa de red como firewall de border para maximizar la seguridad y hacer uso como servidor vpn usando WireGuard. La mini pc q vi q podría andar seria una gigabyte brix El Modelo seria el: GB-BSi7-1165G7-BWUS, tengo q definir si ponerle 16 o 32 gb de ram y ver de poner un disco ssd también a definir si de 512 o 1 tera de capacidad cosa de ir sobrado y en el futuro poder ir agregando mas servicios sobre la mini PC. Sino vi unas minipc industriales q vienen con refrigeración pasiva y vienen desde 2 a 6 puertos lan y hasta algunos ya vienen con puertos de 2.5 gb. Usas telegram, facebook etc? Como es tu nombre? Mil gracias!!! Por el aporte.
@@Fred_73 Amigo FRED, en lo personal cuando hablamos de redes y seguridad de la misma, yo prefiero manejarme con VLANs por todos lados y con barras altas en los segmentos para evitar tormentas de broadcast y spanning de algunos equipos que suelen dar problemas, pero vamos que es un tema mas profundo. En tu caso y esperando no equivocarme, la solución es menos complicada por lo que posteas. Cuando me hablas de ir agregando mas servicios al mini PC que usarás como firewal de borde con el pfSense instalado, yo me inclinaría entonces en virtualizar. Un microserver con 4 tarjetas, le instalas Proxmox VE que le da 2 patadas a VMware Esxi7😁(Se nota que soy un debian fanboy verdad?)🤣 Bueno, con algo como eso podrías tener tu propio hosting y servidor docker para desarrollo, algún antifiltro como PI-Hole para tu red y ayudar al ancho de banda, algún servidor de stream como Emby, servidor tipo Spotify como Subsonic, etc, todo eso en un solo equipo. Es el enfoque que yo veo, cuando me hablas de instalar otras cosas en el miniPC, PERO, si me hablas de solo un muro perimetral con pfSense para seguridad yo tiraria por alguna de los hardware que tiene Netgate y que estan a la altura de un Fortigate o Cisco, te recomendaria este: a.co/d/hndLY87 tengo varios y son buenísmos. Con respecto a la pregunta final, mi nombre es NELSON, saludos.
Muy bueno, andaba buscando esta explicación, solo una consulta si dentro de mi red tengo un traefik o Nginx Proxy manager y de ahí reparto a mis servidores, tengo un Alias 80 y 443 al IP x.x.x.x pero cuando lo busco de afuera no lo alcanzo. Mi telmex esta en DMZ al wan 1 de mi pfsense. Gracias por tus conocimiento.
@@PedroMorenoBOS Hola Pedro, pues cambiaron mi modem y sigue igual. veo que a usted le da la ip publica cuando hace DMZ en la WAN a mi me ponen un DHCP, si hago el porrtfw desde mi modem a mi servidores Proxy cualquiera de los dos si los alcanzo. pero viene el dato curioso en modo DMZ con mi Telmex a mi Pfsense, si me llego a mi red de servidores RDP, para mis servidores web :8080:80 y los alcanzo, como que el Pfsense no deja administrar esos dos puertos.
@@PedroMorenoBOS Así es amigo, Viene la política de mi Telmex modo DMZ a Pésense al WAN. Cree una Alias de esos dos puertos 80 y 443 y hago Port Forward al IP del servidor Nginx Proxy manager. debería de responderme. y ya de ahí canalizo a los server correspondiente. Si lo hago Port Forward desde mi Telmex acceso al Nginx Proxy sin tema.
hola Pedro tengo un problema PFSEN 2.7.0 no me permite navegar en correos de hotmail ni en los de gmail solo me permite si los pongo como clientes de navaegacion libre por las Ip Lan en las reglas pero me quedan libres para todas las otras paginas que no quiero
Hola Pedro muchas gracias por tus vídeos me estoy iniciando en Pfsense, viendo el vídeo quería saber porque es buena práctica bloquear los dns externos y solo permitir como dns al propio pfsense. Un saludo.
Hola, si en tu red que vas a proteger con Pfsense, el mismo pfsense sera tu DNS es preferible que todas las peticiones que tus clientes hagan a el DNS, las responda pfsense, caso contrario si no es el plan entonces si, que lo hagan los externos. Si llegas a el tema de pfblockerng esto sera necesario, tengo un video al respecto en mi canal, ahi lo explico, saludos!!!
saludos Ing, excelentes toda tu informacion. tengo una pregunta. en mi red global tengo 3 Vlan. podria hacer una regla en cada vlan para que esa subred se dirija a la Lan general y hay poner reglas de pase o bloq... o hay que hacer reglas en cada subred. gracis y bendiciones
Algo de las VLANs que en gustas es que uno puede aplicar políticas y ser estricto. Pero yo si hago lo que dices, le aplicó a cada vlan sus reglas y solo dejo pasar lo que requiero. A veces es tedioso pero vale pena, saludos.
saludos, como siempre muy buen tuto, la pregunta que tengo es en la parte de la creción de las reglas para que el uso obligatorio del DNS del pfsense no sea saltado, que si solo aplicando/creando la segunda regla que le pones la excepción (! INVERT MATCH) ya sería suficiente, ya que se estaría diciendo de igual manera que si no es el pfsense no usará otro server DNS, entoces la primera regla que esta arriba de esta que es la que permite el uso DNS de pfsense estaría de más y sería menos reglas a declarar ya que supuestamente según pfsense todo lo que no se ponga de manera explícita es bloqueado automáticamente
saludos amigo pedro, excelente tus videos. en el final del video realizas PortForward para un servidor con ip local como se podria hacer para dos o mas servidores con ip locales diferentes y poder accederlos desde el exterior muchas gracias de ante mano.
Hola, ahora esos servidores internos que deseas exponer son servicios distintos me refiero, unos son de correo, otros web, etc etc o son dels mimos tipo de servicios como todos son web? Saludos y gracias.
@@yocerberalvarado7053puedes tener tantos puertos abiertos, pero no puedes tener 1 solo IP público y redirigir el mismo puerto a más de 1 ip interno, esto aplica a cualquier firewall no solo pfsense, por ello muchos usan 80,81,8080,. Etc etc etc..
@@PedroMorenoBOS tengo un pool de 4 ip públicas pero solo un adaptador de red para la wan y uno para la lan en el pfsense se podría realizar alguna configuración?
Excelente video gracais, eso estaba buscando como hacer para un servidor web, una consulta como es la comfiguracion de una impresora para diferentes sub redes, y como puedo configurar ya que tengo pfblocker tengo hecho ya los bloqueos como indiscste en un video pero quiero que en una sub red quiero que esos bloqueos no se apliquen xq ellos si trabajan en redes sociales como seria la configuracion de ante mano muchas gracias
Hola, para una impresora en red, esas por lo regular usan 2 puertos para trabajar seria cuestion solo de encontrarlos, tcpdump te puede ayudar y los logs del sistema, asi ya puedes abrir esos puertos para que tus redes puedan dar con ese equipo en la red. Por el otro lado con pfblocker la unica manera de liberar usuarios es sacadolos del filtrado pero al hacerlo ya no los filtrara, o sea quedan libres y tendrias que buscar como bloquear lo que no deseas con otro sistema como squid+sg, saludos!!!
Saludos amigo, gracias por tus videos. Una consulta, con esta configuración los puertos están seguros? en caso que alguien aplicara el NMAP para buscar vulnerabilidades?
Si abres puertos a nivel de wan en cualquier firewall nmap los puede ver si existe algún servicio que responda. Si no abres nada no debe tener respuesta alguna. Del exterior a tu pfsense de fabrica no hay puerto abierto.
Buenas, estoy realizando el ejercicio con el bloqueo por puertos desde virtual box con dos máquinas pero las páginas siguen cargado las paginas, refresco limpio caches pero igual me cargando las paginas. Inclusive no se me registra el tráfico en las reglas
Muchas gracias. Es instructivo, claro y directo. En el caso de instalar también Squid, SquidGuard... ¿sería suficiente con abrir el puerto DNS para que los usuarios puedan navegar? ¿Habría que añadir también reglas para abrir los puertos de navegación web (80, 443...)?
En modo transparente no hay necesidad de abrir puertos 80/443, pfsense las genera, en modo no transparente solo SE abre la regla para que TU red pueda llegarle a El Puerto 3128 de squid y El hace El resto, saludos.
Para navegación web 80/443 son estándares. Para otros servicios para móviles sería cosa de revisaras los puertos requeridos, tcpdump y logs del firewall, saludos.
hola, tego un problema con el 2.6 virtualizado sobre Hyper-v, la velocidad de navegacion la disminuye, tengo un ISP de 150Down -30UP, pero no esta descargando a mas de 30, al principio use un adaptador de red virtual normal y la navegacion no pasaba de 3mbps, luego cambien el adaptador virtual por uno heredado y ahi subio a 30 pero no pasa de ahi, las placas son gigabyte, pense q era un tema del virtualizador y probe con RouterOS y con Sophos y navegan a 150... segun he leido hay personas que ya han tenido este problema pero cuando actiban el squid... yo no tengo el squid activo ni nada, con reglas default simplemente me usa muy poco del ancho de banda, es como si tomara la conexion como simetrica usara lo mismo de bajada q lo de subida, o la verdad no se, hay algo que se pueda tocar que libere esa navegacion, o le pueda decir q use 150mbps
Hola Pedro Tengo problemas con mi SFTP, no me permite conectarme, probe entrando desde otra red y si funciona pero cuando me pasa por el PFSense no entra. ayuda
Esta muy bueno el tutorial, gracias. Intenté algo y no me funcionó. Hice un alias con las IP no quiero afectadas y en el Firewall le intento negar cualquier acceso a una impresora (con una IP Fija) pero nada que funciona. Coloco Bloquear de origen el invertido de la lista y como destino a la IP de la impresora. También coloqué lo contrario, todo lo enviado desde la impresora a cualquiera que no esté en la lista, bloquéalo. Que puede estar pasando??
Hola, alguien por aqui q me ayude hacer un forwarders en el servidor de correo zentyal. Necesito redireccionar todos los correos q entren a una cuenta de correo de mi dominio hacia otra cuenta de otro dominio 🙏🙏🙏🙏 Ayuda
bunas tardes amigo @pedro moreno inteto implementar balanceo de cargacon multi wan ya tengo las 2 wan en linea y cree la regla del balanceo solo que notengo servcio de internet por la wan al conetar un equipo me pdrias apoyar con este caso? gracias y excelente videos
@@PedroMorenoBOS gracias por responder es como que no tuviera el puerto 80 libre pero la política ya se creó automáticamente y no logro entrar al pfsense y aparentemente el servicio está funcionando.
Saludos hermano desde venezuela , me haz ayudado mucho a crear conocimiento y capacidades en pfsense , de verdad gratitud y que dios te colme de mucha salud y vida para que sigas ayudando a la comunidad con tus conocimientos , muchas Bendiciones!!
De nada, saludos!!!
Buenas noches Pedro, saludos desde Buenos Aires Argentina, se agradece infinitamente tu tiempo para realizar este tipo de material, muy muy claro.
Gracias Martin, espero de hayan aclarado dudas en estos temas, saludos hasta la Ciudad de la Furia!!!
@Pedro Moreno
Excelente tu canal de UA-cam y muy bien explicado todo.
Bendiciones x compartir el conocimiento.
Sldos
De nada, muchas gracias...
Gracias Pedro, excelente como siempre
Gracias, saludos!!!
Buenisimo! muchas gracias! y saludos a pepito!
Gracias.
sos el mejor. bendiciones
Gracias, saludos!!!
Amigo Pedro!! muy bueno todo tu contenido !! seria bueno que pronto subieras material relacionado con OpenVPN CON MFA/2FA con FREEradius o cualquier otra opción que manejes ! ! SALUDOS Y BENDICIONES
Anotado la sugerencia, saludos.
Amigo Pedro, muy buen material explicativo sobre este sistema de seguridad de redes. Llevo años usando pfSense en muchas empresas como cortafuegos y enrutador, incluso en algunos clientes tengo las series hardware SG de Netgate, son una roca de sistema. Viendo tu video me preguntaba si alguna vez has configurado un Portal Cautivo utilizando el modo de los Routers MikroTik, que dicho sea de paso también son excelentes enrutadores. La configuración Hotspot de los MikroTik te muestra en la pagina de Login además de los campos para usuario y contraseña un enlace para acceder como invitado, sin vouchers y sin estar el usuario creado en el sistema. Lamentablemte pfSense no cuenta con ese modo de configuración en su Portal Cautivo. Por lo demás en mi humilde opinión, ni los mejores Fortigate, Barracudas o CISCOs asustan a un sistema pfSense bien configurado. Saludos.👍
Hola, si he usado los, uno de mis clientes tiene en su mayoria mk x El tema de que es un wisp y mk tiene excelente soporte para esa infraestructuras y aca lo usamos con UN radius server bajo linux y es Solido como una Roca ambos sistemas. Y si es Algo que a pfsense le haria falta por El LADO de mk. Sin embargo hacemos a LADO ese detalle y no le pide nada. Gracias x El comentario, saludos.
@Oficinas CAYRO
Veo q tienes experiencia en pfsense quería consultar lo siguiente?
Actualmente uso en un ambito hogareño un cablemodem (CM) Sagemcom FAST3890V en modo bridge y detrás del CM, tengo como router principal un Asus RT-AC88U (con el Firmware ASUSWRT-Merlin) si bien hasta ahora todo funciona sin problemas la idea es conseguir una minipc con 2 o 3 puertos de red y usarlo como firewall entre el cable modem y el router asus, para estar mas protegido contra ataques q puedan provenir desde la wan.
La idea es saber?? Como configurar pfsense como firewall dedicado y además poder montar también acceso desde la wan hacia mi lan usando como Servidor WireGuard en modo road warriors (clientes que se conectan desde cualquier sitio a mi lan).
Desde ya gracias!
@@Fred_73 Hola Fred, intentaré ayudarte un poco. Para empezar, el escenario que pretendes montar con pfSense, con la mini-pc y dos(2) tarjetas de 1G serían suficiente. Veo que dices que tu cablemodem esta en modo bridge, empezamos bien, ya que el pfSense de borde que es lo que estas pidiendo recibiría una IP dinámica pública y esto ayuda a que no tengas que tocar nada en el CM. pfSense en su configuración básica ya es una roca con mucha protección, solo te tocaría configurar el DHCP en la segunda tarjeta y en el Asus RT-AC88U deberías ponerlo en modo bridge y dejar que el pfSense sea el que controle toda la red y sus clientes. El Asus RT-AC88U lo usarías como un AP. Con respecto al WireGuard, hay muchos videos que te explican como hacerlo, pero hay método que yo utilizo por medio de este site www.wireguardconfig.com que te genera una configuración que solo tienes que adaptar a tus necesidades y configurarlo en el pfSense es sumamente sencillo.
@Oficinas CAYRO
Excelente info. El asus lo puedo dejar de router ya q me olvide de comentar q detras del router asus ya uso un AP Ubiquiti U6-LR
(WIFI6) y tengo cableado tmb detrás del router asus un switch con varias Notebooks, pcs y varios google tv. La idea es usar esa mini pc con doble placa de red como firewall de border para maximizar la seguridad y hacer uso como servidor vpn usando WireGuard.
La mini pc q vi q podría andar seria una gigabyte brix El Modelo seria el: GB-BSi7-1165G7-BWUS, tengo q definir si ponerle 16 o 32 gb de ram y ver de poner un disco ssd también a definir si de 512 o 1 tera de capacidad cosa de ir sobrado y en el futuro poder ir agregando mas servicios sobre la mini PC.
Sino vi unas minipc industriales q vienen con refrigeración pasiva y vienen desde 2 a 6 puertos lan y hasta algunos ya vienen con puertos de 2.5 gb.
Usas telegram, facebook etc? Como es tu nombre?
Mil gracias!!! Por el aporte.
@@Fred_73 Amigo FRED, en lo personal cuando hablamos de redes y seguridad de la misma, yo prefiero manejarme con VLANs por todos lados y con barras altas en los segmentos para evitar tormentas de broadcast y spanning de algunos equipos que suelen dar problemas, pero vamos que es un tema mas profundo. En tu caso y esperando no equivocarme, la solución es menos complicada por lo que posteas. Cuando me hablas de ir agregando mas servicios al mini PC que usarás como firewal de borde con el pfSense instalado, yo me inclinaría entonces en virtualizar. Un microserver con 4 tarjetas, le instalas Proxmox VE que le da 2 patadas a VMware Esxi7😁(Se nota que soy un debian fanboy verdad?)🤣 Bueno, con algo como eso podrías tener tu propio hosting y servidor docker para desarrollo, algún antifiltro como PI-Hole para tu red y ayudar al ancho de banda, algún servidor de stream como Emby, servidor tipo Spotify como Subsonic, etc, todo eso en un solo equipo. Es el enfoque que yo veo, cuando me hablas de instalar otras cosas en el miniPC, PERO, si me hablas de solo un muro perimetral con pfSense para seguridad yo tiraria por alguna de los hardware que tiene Netgate y que estan a la altura de un Fortigate o Cisco, te recomendaria este: a.co/d/hndLY87 tengo varios y son buenísmos. Con respecto a la pregunta final, mi nombre es NELSON, saludos.
Muy bueno, andaba buscando esta explicación, solo una consulta si dentro de mi red tengo un traefik o Nginx Proxy manager y de ahí reparto a mis servidores, tengo un Alias 80 y 443 al IP x.x.x.x pero cuando lo busco de afuera no lo alcanzo. Mi telmex esta en DMZ al wan 1 de mi pfsense. Gracias por tus conocimiento.
Oyes si te funciona el DMZ? Tengo un caso donde telnor(Telmex) me van a cambiar el modem por que no me funciona. Saludos.
@@PedroMorenoBOS Hola Pedro, pues cambiaron mi modem y sigue igual. veo que a usted le da la ip publica cuando hace DMZ en la WAN a mi me ponen un DHCP, si hago el porrtfw desde mi modem a mi servidores Proxy cualquiera de los dos si los alcanzo. pero viene el dato curioso en modo DMZ con mi Telmex a mi Pfsense, si me llego a mi red de servidores RDP, para mis servidores web :8080:80 y los alcanzo, como que el Pfsense no deja administrar esos dos puertos.
@@ernestogp5010 En que puerto escucha peticiones el WEB gui de pfsense, 80 o 443?
@@PedroMorenoBOS Así es amigo, Viene la política de mi Telmex modo DMZ a Pésense al WAN. Cree una Alias de esos dos puertos 80 y 443 y hago Port Forward al IP del servidor Nginx Proxy manager. debería de responderme. y ya de ahí canalizo a los server correspondiente. Si lo hago Port Forward desde mi Telmex acceso al Nginx Proxy sin tema.
@@ernestogp5010ahí que entrar a revisar el ngix manager y ver a donde se va ese trafico.
hola Pedro tengo un problema PFSEN 2.7.0 no me permite navegar en correos de hotmail ni en los de gmail solo me permite si los pongo como clientes de navaegacion libre por las Ip Lan en las reglas pero me quedan libres para todas las otras paginas que no quiero
Si gustas una asesoría me avisas, así con la descripción imposible apoyarte, saludos.
Hola Pedro muchas gracias por tus vídeos me estoy iniciando en Pfsense, viendo el vídeo quería saber porque es buena práctica bloquear los dns externos y solo permitir como dns al propio pfsense. Un saludo.
Hola, si en tu red que vas a proteger con Pfsense, el mismo pfsense sera tu DNS es preferible que todas las peticiones que tus clientes hagan a el DNS, las responda pfsense, caso contrario si no es el plan entonces si, que lo hagan los externos. Si llegas a el tema de pfblockerng esto sera necesario, tengo un video al respecto en mi canal, ahi lo explico, saludos!!!
@@PedroMorenoBOS Genial revisaré el vídeo quiero montarlo en casa para ir practicando y tener una base , un saludo y felicidades por tu canal.
saludos Ing, excelentes toda tu informacion. tengo una pregunta. en mi red global tengo 3 Vlan. podria hacer una regla en cada vlan para que esa subred se dirija a la Lan general y hay poner reglas de pase o bloq... o hay que hacer reglas en cada subred. gracis y bendiciones
Algo de las VLANs que en gustas es que uno puede aplicar políticas y ser estricto. Pero yo si hago lo que dices, le aplicó a cada vlan sus reglas y solo dejo pasar lo que requiero. A veces es tedioso pero vale pena, saludos.
saludos, como siempre muy buen tuto, la pregunta que tengo es en la parte de la creción de las reglas para que el uso obligatorio del DNS del pfsense no sea saltado, que si solo aplicando/creando la segunda regla que le pones la excepción (! INVERT MATCH) ya sería suficiente, ya que se estaría diciendo de igual manera que si no es el pfsense no usará otro server DNS, entoces la primera regla que esta arriba de esta que es la que permite el uso DNS de pfsense estaría de más y sería menos reglas a declarar ya que supuestamente según pfsense todo lo que no se ponga de manera explícita es bloqueado automáticamente
saludos amigo pedro, excelente tus videos. en el final del video realizas PortForward para un servidor con ip local como se podria hacer para dos o mas servidores con ip locales diferentes y poder accederlos desde el exterior muchas gracias de ante mano.
Hola, ahora esos servidores internos que deseas exponer son servicios distintos me refiero, unos son de correo, otros web, etc etc o son dels mimos tipo de servicios como todos son web? Saludos y gracias.
@@PedroMorenoBOS dos son aplicativos web y uno de correo
@@PedroMorenoBOS me interesa aprender hacerlo con los dos web
@@yocerberalvarado7053puedes tener tantos puertos abiertos, pero no puedes tener 1 solo IP público y redirigir el mismo puerto a más de 1 ip interno, esto aplica a cualquier firewall no solo pfsense, por ello muchos usan 80,81,8080,. Etc etc etc..
@@PedroMorenoBOS tengo un pool de 4 ip públicas pero solo un adaptador de red para la wan y uno para la lan en el pfsense se podría realizar alguna configuración?
Muy bueno, una consulta si estoy sufriendo de DNS ATTACK como puedo parar ese tipo de ataques?
Te refieres a un ataque DOS?
@@PedroMorenoBOS no DDOS, me refiero a ataques DNS
gracias como siempre muy ameno e interesante
Ya dijo, saludos.
Excelente video gracais, eso estaba buscando como hacer para un servidor web, una consulta como es la comfiguracion de una impresora para diferentes sub redes, y como puedo configurar ya que tengo pfblocker tengo hecho ya los bloqueos como indiscste en un video pero quiero que en una sub red quiero que esos bloqueos no se apliquen xq ellos si trabajan en redes sociales como seria la configuracion de ante mano muchas gracias
Hola, para una impresora en red, esas por lo regular usan 2 puertos para trabajar seria cuestion solo de encontrarlos, tcpdump te puede ayudar y los logs del sistema, asi ya puedes abrir esos puertos para que tus redes puedan dar con ese equipo en la red. Por el otro lado con pfblocker la unica manera de liberar usuarios es sacadolos del filtrado pero al hacerlo ya no los filtrara, o sea quedan libres y tendrias que buscar como bloquear lo que no deseas con otro sistema como squid+sg, saludos!!!
Saludos amigo, gracias por tus videos. Una consulta, con esta configuración los puertos están seguros? en caso que alguien aplicara el NMAP para buscar vulnerabilidades?
Si abres puertos a nivel de wan en cualquier firewall nmap los puede ver si existe algún servicio que responda. Si no abres nada no debe tener respuesta alguna. Del exterior a tu pfsense de fabrica no hay puerto abierto.
Buenas, estoy realizando el ejercicio con el bloqueo por puertos desde virtual box con dos máquinas pero las páginas siguen cargado las paginas, refresco limpio caches pero igual me cargando las paginas. Inclusive no se me registra el tráfico en las reglas
Al menos que alguien mas le este dando salida.???
Muchas gracias. Es instructivo, claro y directo. En el caso de instalar también Squid, SquidGuard... ¿sería suficiente con abrir el puerto DNS para que los usuarios puedan navegar? ¿Habría que añadir también reglas para abrir los puertos de navegación web (80, 443...)?
En modo transparente no hay necesidad de abrir puertos 80/443, pfsense las genera, en modo no transparente solo SE abre la regla para que TU red pueda llegarle a El Puerto 3128 de squid y El hace El resto, saludos.
para los telefonos celulares se aplican los mismos criterios o son otros puertos ???
Para navegación web 80/443 son estándares. Para otros servicios para móviles sería cosa de revisaras los puertos requeridos, tcpdump y logs del firewall, saludos.
hola, tego un problema con el 2.6 virtualizado sobre Hyper-v, la velocidad de navegacion la disminuye, tengo un ISP de 150Down -30UP, pero no esta descargando a mas de 30, al principio use un adaptador de red virtual normal y la navegacion no pasaba de 3mbps, luego cambien el adaptador virtual por uno heredado y ahi subio a 30 pero no pasa de ahi, las placas son gigabyte, pense q era un tema del virtualizador y probe con RouterOS y con Sophos y navegan a 150... segun he leido hay personas que ya han tenido este problema pero cuando actiban el squid... yo no tengo el squid activo ni nada, con reglas default simplemente me usa muy poco del ancho de banda, es como si tomara la conexion como simetrica usara lo mismo de bajada q lo de subida, o la verdad no se, hay algo que se pueda tocar que libere esa navegacion, o le pueda decir q use 150mbps
Si estas en un ambiente virtualizado, tu tarjeta de red de pf, como se llama y a que velocidad esta? saludos.
Hola Pedro Tengo problemas con mi SFTP, no me permite conectarme, probe entrando desde otra red y si funciona pero cuando me pasa por el PFSense no entra. ayuda
Hola, ya revisates tus conexiones y tus reglas para saber por que te esta bloquiando? Si deseas asesoria al respecto quedo al pendiente.
Esta muy bueno el tutorial, gracias.
Intenté algo y no me funcionó.
Hice un alias con las IP no quiero afectadas y en el Firewall le intento negar cualquier acceso a una impresora (con una IP Fija) pero nada que funciona.
Coloco Bloquear de origen el invertido de la lista y como destino a la IP de la impresora.
También coloqué lo contrario, todo lo enviado desde la impresora a cualquiera que no esté en la lista, bloquéalo.
Que puede estar pasando??
La impresora a nivel LAN? O vlan?
Hola, alguien por aqui q me ayude hacer un forwarders en el servidor de correo zentyal. Necesito redireccionar todos los correos q entren a una cuenta de correo de mi dominio hacia otra cuenta de otro dominio 🙏🙏🙏🙏 Ayuda
Quieres que los correos de juan@tudominio se envien a pepe@otrodominio?
HOLA ME PODRIAS ENSEÑAR A INTEGRAR WAZUH CON PFSENSE
Wazuh no lo he trabajado...
bunas tardes amigo @pedro moreno inteto implementar balanceo de cargacon multi wan ya tengo las 2 wan en linea y cree la regla del balanceo solo que notengo servcio de internet por la wan al conetar un equipo me pdrias apoyar con este caso? gracias y excelente videos
Ya seguistes los pasos del video sobre este tema?
POR MAS QUE LO TENGO BIEN TODO NO ME FUNCIONA EL PORT FORWARD CON FREE NO IP Y EN TEORIA TODO BIEN.
Que problema tienes?
@@PedroMorenoBOS gracias por responder es como que no tuviera el puerto 80 libre pero la política ya se creó automáticamente y no logro entrar al pfsense y aparentemente el servicio está funcionando.
@@magiavelico mandame foto de tu port-forward, a donde quieres accesar desde el exterior? pmoreno arroba bajaopensolutions punto com.