Posts in 'Redes' – Page 2

Autenticación Active Directory en pfSense

pfSense + Active Directory

En este tutorial voy a explicar cómo integrar pfSense y Active Directory para utilizar la gestión de usuarios de Active Directory en lugar del gestor de usuarios de pfSense. La idea de esto es poder gestionar los usuarios utilizados para distintos servicios integrados en pfSense (administración, OpenVPN, proxy, portal cautivo, etc.) de forma centralizada en un dominio Active Directory.

Escenario

Se configurará la autenticación para posteriormente configurar una instancia de OpenVPN utilizando los usuarios de Active Directory.

Dominio: ejemplo.local
Controlador de dominio: IP 172.29.1.1, Sistema operativo: Windows Server 2008 R2

En la estructura de Active Directory los usuarios que accederán a la VPN se encuentran en …

USB como almacenamiento en OpenWRT

Como es razonable, cuanto más paquetes instalamos en OpenWRT, más espacio se necesita para almacenarlos. Usualmente las funciones básicas vienen ya instaladas en cualquier compilación del mismo, pero al instalar nuevos paquetes con nuevas funciones es común que el espacio se agote rápidamente, y para estos casos, si nuestro dispositivo dispone de un puerto USB (como el MR3220v2) podemos utilizar un pendrive, disco duro externo o memoria para ampliar esta capacidad.

Voy a explicar cómo se puede utilizar una memoria USB como almacenamiento predeterminado para OpenWRT (partición raíz, /) y poder almacenar en ella todos los archivos de sistema e instalar los paquetes de software. La guía está pensada para [OpenWRT …

Redirección de puertos (port forwarding) con pfSense

::: {.clearfix} ::: {.single_blog_post_descr} Luego de publicar el articulo sobre pfSense me llegó una consulta sobre cómo crear una redirección de puertos, algo bastante básico pero cuyo procedimiento para crearlo puede diferir bastante entre distintos sistemas. Lo cierto es que realizar este tipo de guías breves me resulta ideal para publicar en el blog, por lo cual los invito a seguir preguntando. ::: :::

::: {.single_blog_post_descr} :::

::: {.single_blog_post_descr} El redireccionamiento de puertos permite que puertos TCP/UDP específicos sean redirigidos desde una red externa, a través de un router con NAT (los que habitualmente usamos en redes LAN para enrutar y salir a internet) a dispositivos ubicados en la red interna. Es particularmente útil para acceder …

Cliente DNS dinámico en OpenWRT

Cuando contratamos un servicio de internet para nuestro hogar o pequeña oficina, nos ofrecen una conexión a internet con dirección IP variable/dinámica. Cada vez que la conexión se reinicia obtendremos una IP distinta, o cada cierto tiempo inclusive. Esto es un problema si queremos tener un dominio propio para alojar un servidor o acceder a algún servicio de nuestra red o PC publicado en internet. Dado que un dominio de internet tiene que apuntar a una dirección IP (ej, www.murana.uy apunta a 184.168.47.225 en este momento) y la IP cambiaría cada cierto tiempo, esto no funcionaría.La solución a esto es utilizar un DNS …

pfSense, solución integral para firewall

pfSense
Logo{.aligncenter .size-medium .wp-image-605 width="300" height="135"}

pfSense es una distribución FreeBSD, de código abierto y gratuita, diseñada para utilizarse como firewall y router. Está basado en la distribución m0n0wall, pero a diferencia de m0n0wall que está enfocado en hardware específico, pfSense está pensada para poder convertir cualquier PC o servidor en un potente cortafuegos, así como también es posible instalarlo en hardware específico (y de hecho tienen una tienda donde venden appliances). Es una plataforma bastante popular y adaptable a cualquier escenario de red, desde una pequeña red hogareña con un solo equipo hasta grandes empresas con miles de equipos y varias redes.

Y como esta entrada del blog …

OpenWRT en TP-Link MR3220

Hace ya un par de años adquirí un router TP-Link MR3220v2 en reemplazo de un viejo Nexxt que tenía. Lo compré considerando 3 puntos: su precio (en su momento me costó 40USD), su compatibilidad con OpenWRT y su conexión USB 2.0. Esto último en conjunto con la posibilidad de instalarle OpenWRT (o alguna variante) multiplica considerablemente sus posibilidades, permitiendo utilizar el puerto USB además de para módems 3G, para impresoras de red, cámaras web, almacenamiento, etc.

Para quienes no han oído hablar de OpenWRT, es una distribución GNU/Linux específica para routers, la cual permite una mayor administración del software y opciones del router, permitiendo utilizar funciones más avanzadas …