Conectar PfSense a Active Directory mediante RADIUS

Hace unos días, os contamos como conectar nuestro Firewall PfSense mediante LDAP a nuestro Directorio Activo de Windows, aquí tienes esa entrada, y hoy vamos a ver otra opción, que es mediante RADIUS.

  1. En el Directorio Activo, creamos un grupo de Seguridad, en el que diremos los usuarios que tienen acceso entre el PfSense y AD, en mi caso lo llamo PfSense, y metemos los usuarios que tendrán dicho acceso.
  2. Nos dirigimos a Administración del Servidor y agregamos un nuevo ROL.
  3. Buscamos y marcamos Servicios de acceso y directivas de redes y damos a siguiente.
  4. Dejamos marcada la opción Incluid herramientas de administración (si es aplicable) y damos agregar características y siguiente, hasta que nos pida opción de Instalar que le daremos a instalar y esperaremos que termine.
  5. Una vez instalado, nos vamos a Herramientas y abrimos la herramienta recién instalada.
  6. Desplegamos clientes y servidores RADIUS y damos botón derecho sobre Clientes RADIUS y damos a nuevo.
  7. Habilitamos este cliente, le ponemos de nombre PfSense, en la dirección IP ponemos la IP de nuestro PfSense y Marcamos en el secreto compartido, Manual, copiamos y guardamos la clave que nos genera, ya que la usaremos mas adelante, y damos a aplicar y aceptar.
  8. Desplegamos directivas y Botón derecho sobre Directivas de Red y nueva.
  9. Nombre le ponemos Permitir Grupos PfSense, y tipo de servidor lo dejamos en No Especificado y Damos siguiente.
  10. Damos Agregar y decimos grupos de usuarios y agregamos el grupo generado anteriormente PfSense, aceptar y siguiente.
  11. Acceso concedido y siguiente.
  12. Directamente damos a siguiente.
  13. Nuevamente a Siguiente.
  14. Nuevamente Siguiente y finalizar.
  15. Ahora nos vamos a nuestro Firewall PfSense via WEB y vamos a System -> User Manager -> Authentication Servers
    1. Descriptive Name: RADIUS
    2. Type: RADIUS
    3. Protocol: MS-CHAPv2
    4. Hostname or IP adress: La ip de nuestro controlador de dominio en el que hemos configurado RADIUS
    5. Shared Secret: pegamos la clave del paso 7
    6. Services Offered: Authentication and Accounting
    7. Authentication Port: 1812
    8. Accounting Port: 1813
    9. Authentication Timeout: Lo dejamos en blanco
    10. Damos a guardar

Ya tendríamos conectado nuestro Firewall PfSense al dominio de windows mediante RADIUS

Lightshot error con la tecla de Impresión de Pantalla.

Buenos días chicos

Si el lightshot os da error para poder agregar un botón de impresión de pantalla ya que otro programa lo está utilizando os recomiendo que primero confirméis que está bien configurado.

Este error impide que al darle a la tecla de ImpPnt no se nos aparezca el recorte de lightshot.

Solución:

Sigue leyendo

Error 80072EFE de windows update Win7

Desactivar el escaneo de las carpetas SoftwareDistribution y Catroot2

Si estas carpetas están siendo destruidas o bloqueadas por nuestro antivirus, no podremos actualizar nuestro equipo. Y puede ser la causa del error 80072EFE. Para ello podremos comprobar que carpetas ha borrado nuestro antivirus recientemente o podemos desactivarlo temporalmente y probar a volver a actualizar el sistema.

Si al desactivarlo ya nos actualiza, consideremos excluir esas carpetas de maliciosas en nuestro antivirus.

Restaurar la carpeta Catroot2

Si en esta carpeta la cual contiene las firmas de las actualizaciones, se encuentra corrupta, no nos permitirá actualizar, pero si podemos poner solución a esto restaurándola. Una vez que eliminemos esta carpeta, e intentemos actualizar de nuevo, la creará y repondrá dichas firmas sin errores.

Esta solución es muy eficaz para este error, ya que es muy posible que los archivos se corrompieran, pero para llegar hasta esta solución deberemos seguir los siguientes pasos:

Pulsaremos la tecla Windows + R y en la ventana de Ejecutar escribiremos services.msc. Ahí es donde se estructuran todos los servicios del sistema, tendremos que tener cuidado donde tocamos.

Servicios de windows

Una vez dentro buscaremos «Servicio de cifrado» haremos doble clic sobre él.

Servicio de cifrado

Cuando estemos dentro de las propiedades de este servicio, haremos clic en «Detener > Aceptar > Minimizamos la pestaña»

detener

Nos dirigiremos al explorador de Windows y entraremos en la siguiente ruta: Disco local (C:) > Windows > System32. Eliminaremos la carpeta llamada «Catroot2.

Ruta-eliminar

Después de eso ya podremos acceder de nuevo a los servicios e iniciarlo. Podemos comprobar que ya se nos permita actualizar correctamente.

Iniciar

A mi me funciono!!!! Suerte

Conectar PfSense al Directorio Activo de Windows

Para configurar la integración de PfSense con Active Directory, tenemos que realizar los siguientes pasos:

  1. Preparamos el Active Directory:
    1. Crear un grupo de Seguridad «pfsense» para que agrupemos a los usuarios que van a poder logarse en nuestro PfSense
    2. Crear un usuario «pfsense-administrador» con una contraseña segura, que nunca espire, para que haga la conexión con nuestro AD.
  2. Ahora nos vamos a trabajar a nuestro PfSense, Nos vamos a System -> User Manager -> Authentication Servers
    1. Los datos de mi Directorio Activo ficticio son los siguiente:
      1. Dominio: test.blogainur
      2. Controlador de Dominio: dc.test.blogainur, 192.168.1.2
      3. Usuario de conexión: pfsense-administrador@test.blogainur
    2. Ahora vamos a configurar la conexión:

Desciptive name: AD-PfSense
Type: LDAP
Hostname or IP address: Aquí ponemos la IP de nuestro AD
Port value: 389
Transport: TCP – Standard
Protocol version: 3
Search Scrope: Entire Subtree
Base DN: DC=TEST,DC=BLOGAINUR
Authentication containers: CN=Users,DC=test,DC=blogainur
Extended query: Enabled
Query: memberOf=CN=PfSense,CN=Users,DC=test,DC=blogainur
Bind anonymous: Unchecked
Bind credentials: pfsense-administrador@test.blogainur y la contraseña que hayáis definido anteriormente
Initial Templace: Microsoft AD
User naming attribute: samAccountName
Group naming attribute: cn
Group member attribute: memberOf
RFC 2307 Groups: Unchecked

Con esto ya tendríamos configurada la conexión entre nuestro PfSense y el Directorio Activo

Tutorial; Como cambiar una tarjeta grafica sin tener que formatear(Software).


Hoy en día todo el mundo sabemos cambiar una tarjeta grafica de un ordenador o añadirla, incluso sabemos como instalar los drivers, pero… ¿Sabemos hacer una correcta instalación de los controladores sin pasar por un formateo del ordenador?

En este tutorial os traemos DDU(Display Driver Uninstaller), un software dedicado para aquellos que no quieran esperar en hacer una tediosa reinstalación de Windows. Este programa lo podéis descargar de manera gratuita desde su pagina web o a traves desde este enlace;

Sigue leyendo

Cómo configurar Windows para habilitar la delegación de cuentas de seguridad

Hoy intentando configurar un equipo en el dominio atraves de la vpn me daba el error: Habilitar confianza con el equipo y las cuentas de usuario para la delegación.

La Delegación crea un servicio que se hace cargo de su cuenta de usuario para acceder a recursos dentro de la red. Configuración de Windows Server para habilitar la delegación de cuentas permite a estos servicios en su zona de delegaciones de confianza. Una delegación puede ser utilizado cada vez que un nuevo cliente requiere acceso a sus servicios a través de un conjunto de protocolos.

Instrucciones

1Debemos acceder al servidor y dirigirnos a «Usuarios y equipos de Active Directory».

2 Haga clic en la opción de «Equipos» en el árbol de la consola (NombreDeDominio / equipos o computers).

3 Haga clic con el equipo que desea para permitir la delegación de confianza. Seleccionar la opción «Propiedades» del menú.

4 Haga clic en la casilla «Confiar en este equipo para la delegación a cualquier servicio (sólo Kerberos)» verificación de la ficha Delegación, y luego el botón «OK».

Como poder recuperar la contraseña de un archivo PST (Archivo de Outlook)

Este sistema lo utilizamos cuando no queda más remedio y cuando el cliente o el mismo autor no se acuerda de la contraseña que puso del PST

Es un programa muy sencillo de utilizar, se descarga desde el siguiente enlace

https://www.nirsoft.net/utils/pst_password.html

Para abrir un archivo pst le damos a File -> SELECT Pst File y elegimos el archivo que queremos recuperar la contraseña

Sigue leyendo

Acceder a una VPN IPsec usando OpenVPN en pfSense

Si tienes dos sites conectados con IPsec VPN, y también tiene una configuración OpenVPN en el pfSense principal, también puede permitir que sus equipos conectados al OpenVPN, accedan a los equipos del otro extremo del IPsec.

Normalmente, solo se tiene acceso a la red local a la que se conecta OpenVPN, pero con unos simples pasos puede permitir el acceso a todas las redes conectadas.

Si ya tiene la VPN IPSec y configurado OpenVPN, solo se necesita agregar algunas cosas.

La configuración para este ejemplo es:
SiteA (192.168.1.0/24)
SiteB (192.168.2.0/24)
OpenVPN es 172.20.50.0/24
SiteA tiene la configuración de OpenVPN.
Tanto SiteA como SiteB tienen configuración IPsecVPN.

Debe agregar otra entrada de Fase 2 en ambos sitios, y debe agregar la red SiteB en la configuración de OpenVPN.

  1. Abra los túneles IPSEC en el SiteA > Copie la entrada de la Fase 2 > Cambiar el menú desplegable de Red Local a Red > Agrega el rango de IP que usa OpenVPN, por ejemplo: 172.20.50.0/24
  2. Cambie el nombre en Descripción > Guardar y aplicar.
  3. Abra los túneles IPSEC en el SiteB > Copie la entrada de la Fase 2 > Cambiar el menú desplegable de Red Remota a Red > Agrega la IP que usa OpenVPN, por ejemplo: 172.20.50.0/24
  4. Cambiar nombre en Descripción > Guardar y aplicar
  5. Edite su servidor OpenVPN > En Red local IPv4 > Agregue en la red del SiteB. Separe varias redes con un, por ejemplo 192.168.1.0/24,192.168.2.0/24

Eso debería hacerlo, si tiene todo configurado correctamente, debería comenzar a funcionar.

Kit económico para Covers – Directos.

Buenos días chicos, hoy os quiero enseñar un buen kit económico para comenzar a grabar tanto covers como para hacer directos para Twitch, etc.,

Empezamos con una tarjeta de sonido Behringer u-phoria um2 que la podéis encontrar en Amazon por alrededor de unos 30 € y también un kit de sonido de la marca Tonor.

Behringer u-phoria um2: Viendo todos los precios, características y vídeos tutoriales me decanté por esta tarjeta de sonido; lo que más resalta es el tener que evitar comprar un Phytom, ya que proporciona un +48 Power para los micrófonos con condensador. La tarjeta funciona muy bien para empezar a grabar sin tener que gastar mucho.

Sigue leyendo

Desinstalar paquete Office por completo ( Office 365, 2019, 2016 y 2013)

A veces cuando desinstalamos Office e intentamos instalarlo de nuevo podemos recibir algunos mensajes de error.

Esto ocurre porque en la mayoría de las ocasiones quedan residuos de instalaciones anteriores de Office.

Para solucionar estos inconvenientes se recomienda desinstalar Office a través de herramientas Fix-It. Sin embargo, esto también puede dejar residuos de la instalación.

Para desinstalar completamente Office evitando estos inconvenientes podemos seguir los siguientes pasos:

Sigue leyendo