3 – Vamos a configurar en
la DMZ un servidor Web, al cual ya tenemos creado el alias y preparado
el interfaz en el PFsense anteriormente.
1º - Desde
nuestro Windows XP en la LAN acceda al Servidor WEB.
2º - Desde
nuestro Windows XP en la LAN se pueda acceder por SSH al Servidor WEB.
3º - Desde
nuestro Windows XP en la LAN se pueda resolver DNS y así tenga acceso a
internet.
Configuramos el interfaz de este servidor.
Nos sitiamos en Interfaces / (assign)
Añadimos nuevo interfaz, ...
Y lo editamos para habilitar el interfaz, para cambiarle el
nombre para que sea mas intuitivo y le asignamos la IP de interfaz del PFsense.
Ahora ya podemos crearle el alias de PFsense a esta LAN DMZ y crear la
Regla de Filtro.
Firewall / Aliases
Añadir nuevo
Para este caso, vamos a crear Alias para los puertos que se van a
permitir, quedando inhabilitados el resto de puertos, y haciendo el entorno mas
seguro.
Firewall / Aliases / Ports
Nuevo alias
Habilitamos el puerto HTTP(80) y HTTPS(443)
Así, si cambiamos los puertos Webs, o queremos habilitar mas puertos,
solo debemos modificar este alias, dejando intacta la regla.
Creamos las reglas de filtro.
Firewall / Rules / LAN
Añadir nueva
Verificamos los accesos desde LAN (Windows XP).
Firewall / Aliases / Ports
Modificamos el Alias
Añadimos el Puerto 22 del SSH
Verificamos los accesos desde LAN (Windows XP).
Firewall / Rules / LAN
Añadir nueva
Vemos que nuestro PC en la LAN, el Windows XP, tenga configurado el DNS
a nuestro PFsense:
Al hacer ping, por ejemplo a google, vemos que no llega, pero si resuelve
la IP de este.
Para que tenga internet, ...
Verificamos en nuestro Windows XP de la LAN:
Comentarios
Publicar un comentario
Si te ha gustado, haz un comentario, ..., GRACIAS