Home
Help
Search
Login
Register
OPNsense Forum
»
International Forums
»
Spanish - Español
»
pregunta sobre firewall+router
« previous
next »
Print
Pages: [
1
]
Author
Topic: pregunta sobre firewall+router (Read 5432 times)
darthmalak
Newbie
Posts: 5
Karma: 0
pregunta sobre firewall+router
«
on:
June 25, 2022, 03:03:56 am »
hola les hago una pregunta, actualmente todavia no tengo una pc adicional para poder montar el firewall opnsense demas.
Lo unico que tengo es mi pc principal, con un mother con 2 lans y el router, la unica forma que puedo levantar el firewall es atravez de una maquina virtual.
La duda es la siguiente. Salgo del modem y entro a un puerto lan. Eso me da acceso a internet
Ahora, como hago para que del otro puerto adicional salga al router y yo puedo acceder desde mi pc al wifi y pasar por el firewall?
Osea, me explico lo que quiero hacer. Es poner el firewall entre medio de mi modem, mi pc y mi router. Y poder acceder una vez que todo este configurado correctamente, atravez de mi red wifi de mi router (ya teniendo el firewall activo en la maquina virtual)
«
Last Edit: June 25, 2022, 03:09:41 am by darthmalak
»
Logged
yourfriendarmando
Full Member
Posts: 103
Karma: 8
Re: pregunta sobre firewall+router
«
Reply #1 on:
July 27, 2022, 08:16:53 am »
Hola colega
Espero poder explicar una posible solución libre del sistema operativo o el subsistema de virtualización. KVM y hasta Hyper-V son aptos para proveer solución al problema. Mi experiencia abarca el uso de KVM para Linux, por si algunas nociones son parciales a ese subsistema. Tu cortafuegos se llama fwVirt
Redes para crear:
wan: 217.168.0.1
lan: 10.16.0.0/24
mgt: 192.168.122.0/29
Interfaces físicas:
WANx - Desasignar protocolos y servicios escuchar en este interfaz
LANx - Asignar IP estático 10.16.0.5 255.255.255.0 / 24
Dejar en blanco IP para puerta de enlace y DNS
Interfaces virtuales para prestar a fwVirt y asignar a un interfaz físico:
vWan -> WANx
vLan -> LANx
vMgt -> redMgt (Creada en el subsistema virtual)
regMgt es una red virtual creada por el subsistema de virtualización, no uses enrutamiento o servidor DHCP para esta red, tu fwVirt se encargará de estos roles.
Interfaz virtual presentada al anfitrión como redMgt
Activar cliente DHCP
fwVirt asignará un IP, puerta de enlace, y DNS para tu anfitrión comunicar directo con fwVirt.
fwVirt asignación IP de interfaces:
wan: configurar según tu conexión de internet.
lan: 10.16.0.1/24
mgt: 192.168.122.1/29
fwVirt servicios:
lan:
DHCP: 10.16.0.10 - 10.16.0.254
mgt:
DHCP: 192.168.122.2 - 192.168.122.6
Instala opnSense al sistema virtual con el ISO, y haz las asignaciones.
En cuanto esté configurado, puedes proseguir con la configuración del cortafuegos por medio Navegador Web al ip
https://192.168.122.1/
. Tu anfitrión se comunica al fwVirt por medio de la red creada para ellos, redMgt, al interfaz vMgt del fwVirt.
A partir de allí, tienes tus 3 redes para crear reglas. Puedes usar crear interfaces con VLAN distintos si tienes un Switch/Conmutador con esa habilidad. Puedes prevenir configuración del fwVirt por medio de tu LAN, y limitarlos sólo al MGT.
Espero el concepto te ayude. Lo he usado para un servidor Ubuntu, con un huesped Windows. La clave es poder crear una red virtual en la que los sistemas fwVirt y Anfitrión, tengan una línea de comunicación directa entre ellas
Logged
Print
Pages: [
1
]
« previous
next »
OPNsense Forum
»
International Forums
»
Spanish - Español
»
pregunta sobre firewall+router