International Forums > Spanish - Español

pregunta sobre firewall+router

(1/1)

darthmalak:
hola les hago una pregunta, actualmente todavia no tengo una pc adicional para poder montar el firewall opnsense  demas.

Lo unico que tengo es mi pc principal, con un mother con 2 lans  y el router, la unica forma que puedo levantar el firewall es atravez de una maquina virtual.

La duda es la siguiente. Salgo del modem y entro a un puerto lan. Eso me da acceso a internet

Ahora, como hago para que del otro puerto adicional salga al router y yo puedo acceder desde mi pc al wifi y pasar por el firewall?

Osea, me explico lo que quiero hacer. Es poner el firewall entre medio de mi modem, mi pc y mi router. Y poder acceder una vez que todo este configurado correctamente, atravez de mi red wifi de mi router (ya teniendo el firewall activo en la maquina virtual)

yourfriendarmando:
Hola colega

Espero poder explicar una posible solución libre del sistema operativo o el subsistema de virtualización. KVM y hasta Hyper-V son aptos para proveer solución al problema. Mi experiencia abarca el uso de KVM para Linux, por si algunas nociones son parciales a ese subsistema. Tu cortafuegos se llama fwVirt

Redes para crear:
wan: 217.168.0.1
lan: 10.16.0.0/24
mgt: 192.168.122.0/29

Interfaces físicas:
WANx - Desasignar protocolos y servicios escuchar en este interfaz
LANx - Asignar IP estático 10.16.0.5 255.255.255.0 / 24
           Dejar en blanco IP para puerta de enlace y DNS

Interfaces virtuales para prestar a fwVirt y asignar a un interfaz físico:
vWan -> WANx
vLan -> LANx
vMgt -> redMgt (Creada en el subsistema virtual)

regMgt es una red virtual creada por el subsistema de virtualización, no uses enrutamiento o servidor DHCP para esta red, tu fwVirt se encargará de estos roles.

Interfaz virtual presentada al anfitrión como redMgt
Activar cliente DHCP
fwVirt asignará un IP, puerta de enlace, y DNS para tu anfitrión comunicar directo con fwVirt.

fwVirt asignación IP de interfaces:
wan: configurar según tu conexión de internet.
lan: 10.16.0.1/24
mgt: 192.168.122.1/29

fwVirt servicios:
lan:
  DHCP: 10.16.0.10 - 10.16.0.254
mgt:
  DHCP: 192.168.122.2 - 192.168.122.6

Instala opnSense al sistema virtual con el ISO, y haz las asignaciones.
En cuanto esté configurado, puedes proseguir con la configuración del cortafuegos por medio Navegador Web al ip https://192.168.122.1/ . Tu anfitrión se comunica al fwVirt por medio de la red creada para ellos, redMgt, al interfaz vMgt del fwVirt.

A partir de allí, tienes tus 3 redes para crear reglas. Puedes usar crear interfaces con VLAN distintos si tienes un Switch/Conmutador con esa habilidad. Puedes prevenir configuración del fwVirt por medio de tu LAN, y limitarlos sólo al MGT.

Espero el concepto te ayude. Lo he usado para un servidor Ubuntu, con un huesped Windows. La clave es poder crear una red virtual en la que los sistemas fwVirt y Anfitrión, tengan una línea de comunicación directa entre ellas

Navigation

[0] Message Index