Archivo de la categoría: pfSense

OpenVPN en PfSense 2.4.X

Hoy vamos a configurar una VPN con OpenVPN en nuestro Firewall PfSense, en unos pocos minutos, tendremos montada una VPN totalmente securizada.

Primeramente, debemos de crear la infraestructura de certificados, para ello, debemos de acceder a System -> Cert. Manger

Sigue leyendo

Acceder a tu propia IP publica con PfSense

Hoy os traigo la configuración que debemos de tener en nuestro PfSense para hacer un «NAT Reflection», o lo que es lo mismo, acceder a nuestra propia IP publica desde la misma IP:

Primeramente vamos a System > Advanced > Firewall & NAT, y en la sección Network Adress Translation debemos de hacer lo siguiente:

  1. NAT Reflection mode for port forwards, lo ponemos en Pure NAT
  2. Habilitamos Enable NAT Reflection for 1:1 NAT
  3. Habilitamos Enable automatic outbound NAT for Reflection

A continuación creamos la regla NAT.

Vamos a Firewall > NAT > 1:1 y creamos una nueva regla:

  1. Interface, ponemos la WAN
  2. En External subnet IP ponemos nuestra IP Publica
  3. En Internal IP ponemos Singles Host y la IP del servidor que contenga el servicio
  4. Y en el apartado NAT reflection ponemos UseSystem default

De esta manera, ya tendremos acceso a nuestros propios servicios en nuestra propia red, accediendo por la IP Pública

Abrir puerto pfsense para que solo sea accesible desde una o varias IP publicas

Si alguna vez te has preguntado como abrir un puerto en pfSense, para que solo sea accesible desde una o varias IP Publicas, aquí te voy a mostrar como hacerlo, es muy sencillo y nos evitara muchos problemas a futuro:

  1. Debemos de ir al apartado Firewall -> Alias para crear el alias y que en un futuro nos sea mas fácil el modificar la regla.
  2. Añadimos un nuevo Alias en el apartado IP
  3. Le ponemos un nombre y descripción, y en Type, seleccionamos Host(s)
  4. En el apartado IP or FQDN añadimos tantas IP’s publicas como queramos que accedan al puerto que a continuación especificaremos
  5. Guardamos y aplicamos los cambios

Sigue leyendo