Show Posts
1
Spanish - Español / Re: OPNsense en maquina virtual
« on: April 17, 2018, 09:11:16 pm »
No deberías tener ningún problema.
No comentas con qué software virtualizarás o que topología te interesa configurar, por lo que comentaré un caso tipo. Si tu máquina anfitrión tiene una única interfaz de red, esta sería físicamente compartida por la LAN y la WAN del OPNsense (y por el resto de máquinas virtuales, pero ahora eso no importa)
Por ejemplo, partiendo de que virtualices con VirtualBox (probado en VBox 5.2.8 sobre Ubuntu 16.04.4 LTS y en Proxmox 5.1-36):
- Habilita dos adaptadores de red virtuales asociados a tu interfaz física
- Ambos adaptadores tipo Intel PRO/1000
- Marca 'Cable conectado'
Una vez se inicie el reconocimiento de interfaces automático de OPNsense se crearán la interfaz LAN (primer adaptador) y WAN (segundo adaptador) por orden de reconocimiento. El adaptador LAN tendrá la dirección IP:192.168.1.1, ten cuidado no corresponda con una dirección en tu propia LAN (tu router, probablemente), ya que al poner adaptador en modo puente tendrás dos direcciones iguales en diferentes máquinas de la misma red. Si crees que esto puede ser un problema puedes iniciar la VM sin marcar la opción de 'Cable conectado' en los adaptadores y cambiar la dirección de la LAN desde la consola de inicio que verás en la pantalla de la máquina virtual de VirtualBox (opción 2.- Set interface IP address).
Para la interfaz WAN deberás asignar una IP de tu propia LAN o dejar que la obtenga por DHCP (si lo tienes activado)
/ OPNsense \
[ INTERNET ] <====> [ HOME ROUTER LAN ] <----> [ WAN IF ](FW)[ LAN IF ] <----> [ LUBUNTU VM ]
Ejemplo de direccionamiento:
IP HOME ROUTER: 192.168.0.1/24 (DHCP ..10 ..100)
IP WAN IF: 192.168.0.10 (DHCP LEASE)
IP LAN IF: 192.168.1.1/24
IP LUBUNTU VM: 192.168.1.20/24 (o una obtenida por DHCP si lo tienes activado en la interfaz LAN del OPNsense)
Quizá el concepto que tiene que quedar claro en este tipo de pruebas es que lo que habitualmente es tu red LAN, pasa a ser la red WAN del OPNsense y de este aparece una nueva LAN protegida por todos los elementos que conforman la VM de OPNsense.
La configuración de la VM de Lubuntu: modo bridge, establecer una IP en el rango de la red LAN del OPNsense y poner como puerta de enlace la dirección de la LAN de OPNsense, a partir de aquí el tráfico pasará por el firewall antes de salir a Internet.
Esto sería un punto de partida básico, a partir de aquí puedes hacer la modificaciones que creas oportunas (o que sean obligatorias dependiendo de la topología que quieras montar).
Un saludo
[ MrEx ]
No comentas con qué software virtualizarás o que topología te interesa configurar, por lo que comentaré un caso tipo. Si tu máquina anfitrión tiene una única interfaz de red, esta sería físicamente compartida por la LAN y la WAN del OPNsense (y por el resto de máquinas virtuales, pero ahora eso no importa)
Por ejemplo, partiendo de que virtualices con VirtualBox (probado en VBox 5.2.8 sobre Ubuntu 16.04.4 LTS y en Proxmox 5.1-36):
- Habilita dos adaptadores de red virtuales asociados a tu interfaz física
- Ambos adaptadores tipo Intel PRO/1000
- Marca 'Cable conectado'
Una vez se inicie el reconocimiento de interfaces automático de OPNsense se crearán la interfaz LAN (primer adaptador) y WAN (segundo adaptador) por orden de reconocimiento. El adaptador LAN tendrá la dirección IP:192.168.1.1, ten cuidado no corresponda con una dirección en tu propia LAN (tu router, probablemente), ya que al poner adaptador en modo puente tendrás dos direcciones iguales en diferentes máquinas de la misma red. Si crees que esto puede ser un problema puedes iniciar la VM sin marcar la opción de 'Cable conectado' en los adaptadores y cambiar la dirección de la LAN desde la consola de inicio que verás en la pantalla de la máquina virtual de VirtualBox (opción 2.- Set interface IP address).
Para la interfaz WAN deberás asignar una IP de tu propia LAN o dejar que la obtenga por DHCP (si lo tienes activado)
/ OPNsense \
[ INTERNET ] <====> [ HOME ROUTER LAN ] <----> [ WAN IF ](FW)[ LAN IF ] <----> [ LUBUNTU VM ]
Ejemplo de direccionamiento:
IP HOME ROUTER: 192.168.0.1/24 (DHCP ..10 ..100)
IP WAN IF: 192.168.0.10 (DHCP LEASE)
IP LAN IF: 192.168.1.1/24
IP LUBUNTU VM: 192.168.1.20/24 (o una obtenida por DHCP si lo tienes activado en la interfaz LAN del OPNsense)
Quizá el concepto que tiene que quedar claro en este tipo de pruebas es que lo que habitualmente es tu red LAN, pasa a ser la red WAN del OPNsense y de este aparece una nueva LAN protegida por todos los elementos que conforman la VM de OPNsense.
La configuración de la VM de Lubuntu: modo bridge, establecer una IP en el rango de la red LAN del OPNsense y poner como puerta de enlace la dirección de la LAN de OPNsense, a partir de aquí el tráfico pasará por el firewall antes de salir a Internet.
Esto sería un punto de partida básico, a partir de aquí puedes hacer la modificaciones que creas oportunas (o que sean obligatorias dependiendo de la topología que quieras montar).
Un saludo
[ MrEx ]