Page |-1-

“Introducción a pfSense”
Fundamentos y Aplicación Practica

LAB N° 1 - Backup y Restore.

En este LAB trataremos los asuntos relacionados con las interfaces de red, las reglas en
dichas interfaces y la creación y administración de aliases.

Dejaremos como encabezado en cada LAB el detalle de las redes lógicas del laboratorio y
los accesos a los equipos miembros del mismo.

1. Ambiente de laboratorio:

1.1. El laboratorio para esta clase incluye, 3 Firewalls, 2 Servidores y dos Workstation
(estaciones de trabajo).

1.2. Un firewall simulando internet, y un total de 5 redes lógicas.

1.3. Un ambiente tipo de una empresa con su oficina central y una sucursal u oficina
remota.

1.4. Ante todo, indicaremos las credenciales de usuario de los sistemas.

1.4.1. Routers/Firewalls pfSense user admin, pass pfsense.

1.4.2. Estaciones de trabajo Windows 7 user administrator, pass pfSense.
1.4.3. Servidores Windows 2003 user administrator, pass pfSense.
1.4.4. Acceso vía VNC, pass pfSense.

1.5.El siguiente diagrama intenta demostrar la estructura de la red que utilizaremos.

pfSense - Fundamentos y Aplicación Practica

Page |-2-

1.6. Direccionamiento IP:

1.6.1. Direcciones de internet públicas:

Subred Asignación
193.169.1.0/24 Subred para emular Internet
172.17.1.0/24 Subred LAN de casa central
172.17.2.0/24 Subred DMZ de casa central
172.18.1.0/24 Subred LAN de la sucursal
172.18.2.0/24 Subred DMZ de la sucursal

La VM con pfSense que cumple con la función de emular la red de Internet,

será la única a la cual no le configuraremos ni cambiaremos nada.

1.6.2. Firewall Casa Central:

Interface IP Asignación
VMX0 193.169.1.100 WAN
VMX1 172.17.1.1 Subred LAN de casa central
VMX2 172.17.2.1 Subred DMZ de casa central

1.6.3. Firewall Sucursal (Branch):

Interface IP Asignación
VMX0 193.169.1.101 WAN
VMX1 172.18.1.1 Subred LAN de casa central
VMX2 172.18.2.1 Subred DMZ de casa central

1.6.4. Servidores y Workstation:

Los servidores tienen la IP .254 de la red DMZ de casa site y las estaciones de
trabajo la IP .100 de sus respectivas redes.

Equipo IP
Workstation HQ 172.17.1.100
Server HQ 172.17.2.254
Workstation Branch 172.18.1.100
Server Branch 172.18.2.254

pfSense - Fundamentos y Aplicación Practica

Page |-3-

2. Acceso remoto a las VMs:

2.1.Accediendo por la IP WAN del firewall que emula internet, se puede acceder por
RDP a las estaciones de trabajo y a los 3 firewalls.

Equipo IP
Firewall Internet http://ip_de_wan:8090
Firewall HQ http://ip_de_wan:8091
Firewall Branch http://ip_de_wan:8092
Workstation HQ RDP: ip_de_wan:3390
Workstation Branch RDP: ip_de_wan:3399
Server HQ RDP: ip_de_wan:3490
Server Branch RDP: ip_de_wan:3499
Workstation HQ VNC: ip_de_wan:5803
Workstation Branch VNC: ip_de_wan:5800
Server HQ VNC: ip_de_wan:5802
Server Branch VNC: ip_de_wan:5801

3. Backup y Restauración:

3.1. Accedamos vía VNC a la estación de trabajo Windows de la casa central,

abramos un explorador de internet (Chrome, Firefox etc. etc.) y apuntemos al
firewall de la casa central (172.17.1.1).

3.2. Vayamos a Diagnostics -> Backup/Restore -> y hagamos click en

Download configuration as XML, en esa pantalla, así como la recibimos sin
cambiar ningún setting bajaremos una copia de la configuración de nuestros
firewalls (de los tres). Y la guardaremos en la estación de trabajo Windows de la
Casa central.

3.3. Config History:

3.3.1. Esta opción nos permite tener los últimos 30 cambios realizados en la
configuración del firewall (no se toman en cuenta los cambios hechos dentro
de los packages (Squid, pfBlockerNG, Squidguard, etc.etc.).

pfSense - Fundamentos y Aplicación Practica

Page |-4-

Si miran el círculo rojo de la derecha (el de debajo de todo) podrán ver que
se pueden realizar 3 acciones, volver al estado de ese backup, bajar una copia
XML de ese backup o borrar ese backup.

Este feature nos puede ser muy útil, cuando estamos haciendo cambios por
algún conflicto que debemos resolver y nos permite volver atrás sin tener que
estar recordando de realizar una copia de seguridad antes de cada cambio.
ES ALTAMENTE RECOMENDABLE REALIZAR UNA COPIA DE
SEGURIDAD DEL ULTIMO ESTADO DE BUEN FUNCIONAMIENTO DEL
FIREWALL, FUERA DE ESTE MISMO (GUARDAR EL .XML EN OTRA
LOCACION QUE NO SEA EL HISTORICO DE LOS 30 ULTIMOS
CAMBIOS).

También podemos realizar la misma operación de restaurar un backup desde

la consola de pfSense.

Seleccionamos la opción 15.

pfSense - Fundamentos y Aplicación Practica

Page |-5-

Luego seleccionamos la opción 1, para poder ver el listado de backups y así

saber el ID que le corresponde.

Una vez que sabemos el ID del backup que queremos restaurar,

seleccionamos la opción 2

pfSense - Fundamentos y Aplicación Practica

Page |-6-

Una vez seleccionada la opción 2 e ingresado el ID de backup que deseamos

restaurar, el sistema nos solicita confirmación, le decimos Y y listo.

Y así termina el primer LAB N° 1 de “Introducción a pfSense”.

pfSense - Fundamentos y Aplicación Practica