Interface LAN VMware (ahora VirtualBox)
-
Buenos días y disculpen la ignoracia pero me estaba impacientando mucho.
Pretendo usar pfsense como firewall desde una máquina virtual, pero solo tengo una tarjeta de red física. ¿Es posible?
Actualmente pfsense tiene activa la interfaz wan unicamente, no hay ningúna lan para asignar. La conexión está configurada por puente desde VMware. El protocolo bridge y las demás configuraciones parecen correctas en windows. En las guías y tutoriales vi que a los demás les detecta la lan sin problemas, y supuestamente es esto lo que activa el firewalling. no?
Probando cosas también intenté conectar la nic NAT (vmnet8) y puentearla con area local pero me dice que la tarjeta realtek que utilizo es incompatible, aunque no estoy muy seguro de este método…Desde ya muchas gracis por la ayuda.
-
Tengo a mis pfSense de pruebas con VirtualBox en un mi desktop con una sola tarjeta.
Declara tantas veces como quieras la tarjeta física que tienes como tarjeta virtual puente.
http://forum.pfsense.org/index.php/topic,44778.0.html
-
Muchas gracias por la respuesta, bellera. En realidad me expresé mal. Quiero probar las distintas configuraciones del firewall, no proteger Windows.
Tengo dos máquinas virtuales, CentOS y pfSense. Lo que necesito es usar pfSense como filtro y tener conexíon a internet en el servidor en lo posible, o al menos comprobar cómo funciona el firewall.
Sería algo mas o menos así:
El problema es que no termino de comprender bien qué tarjetas virtuales agregar a cada máquina, y si hay que configurar algo en windows o no.
Otro problema sería qué interfaces asignar en pfSense una vez hecho esto, por que para colmo no me funciona (o no puedo hacer funcionar) el auto-detect. Por el momento se que son em0 y em1. -
Sería algo mas o menos así:
¿Imagen? ¿Esquema?
para colmo no me funciona (o no puedo hacer funcionar) el auto-detect. Por el momento se que son em0 y em1
No entiendo. ¿Las detecta no no las detecta? ¿Qué te dice que son em0 y em1?
-
Estoy poniendo em0 (wan) y em1 (lan). Las detecta pero parece que no estoy haciendo bien las cosas. El problema es que no puedo lograr ese diagrama. Mi pc se conecta a través de un router. El firewall lo tengo con dos tarjetas virtuales, una con puente y la otra "host-only" y en CentOS sólo una NAT. La única manera de poder entrar a internet y configurar el router y el firewall a la vez desde linux fue haciendo un bridge en windows, entre área local y NAT, pero probe conectar con telnet desde windows y pude, a pesar de que denegué el acceso al puerto. tampoco tengo inernet en windows.
Perdón, seguro te estoy mareando. Y gracias de nuevo. Me gusta aprender rompiendo, como verás. Leí de las guias de VMware pero no me sirvió de mucho y hay muy pocos ejemplos. -
Tengo de difinidas las interfases virtuales en modo puente, con VirtualBox.
Resumen:
6.3 Network Address Translation (NAT)
Network Address Translation (NAT) is the simplest way of accessing an external network from a virtual machine. Usually, it does not require any configuration on the host network and guest
system. For this reason, it is the default networking mode in VirtualBox.NAT entre el equipo virtual y el físico.
6.4 Bridged networking
With bridged networking, VirtualBox uses a device driver on your host system that filters data from your physical network adapter. This driver is therefore called a “net filter” driver. This
allows VirtualBox to intercept data from the physical network and inject data into it, effectively creating a new network interface in software.Filtraje del tráfico de la tarjeta física. El nombre de puente igual induce a error. Pero esta es la opción que conviene, pues opera totalmente como una tarjeta más.
6.5 Internal networking
Internal Networking is similar to bridged networking in that the VM can directly communicate with the outside world. However, the “outside world” is limited to other VMs on the same host
which connect to the same internal network.Dice que lo mismo que la opción puente pero que la tarjeta creada opera con máquinas virtuales en la misma máquina física.
6.6 Host-only networking
Host-only networking is another networking mode that was added with version 2.2 of VirtualBox. It can be thought of as a hybrid between the bridged and internal networking modes: as with
bridged networking, the virtual machines can talk to each other and the host as if they were connected through a physical ethernet switch.Red sólo con la máquina física.
**6.7 UDP Tunnel networking
6.8 VDE networking**
=====================================
Con vmware es más o menos lo mismo. Antes lo empleaba pero VirtualBox es últimamente mi preferido. Especialmente porque es libre en aplicaciones domésticas, centros educativos y entidades no lucrativas.
En mi desktop tengo configurada una IP en el rango LAN para poder entrar a pfSense por IP. Si no recuerdo mal pfSense toma la 192.168.1.1 en LAN.
Adjunto imagen del primer adaptador. El segundo está configurado igual. Y con esto tengo em0 y em1 en la máquina virtual.
En cuanto a RealTek, como que son chips implementados por muchos fabricantes de tarjetas a veces hay situaciones "complicadas". Igual tendrías que probar con otra tarjeta de red.
![Captura de 2012-11-15 08:22:03.png](/public/imported_attachments/1/Captura de 2012-11-15 08:22:03.png)
![Captura de 2012-11-15 08:22:03.png_thumb](/public/imported_attachments/1/Captura de 2012-11-15 08:22:03.png_thumb) -
Muchas gracias bellera, finalmente creo que pude. Me decidí a instalar VirtualBox, es mas fácil de configurar que y también me funcionó mas rápido.
Tengo dos tarjetas modo puente en pfSense, em0 > 192.168.1.3 (wan) y em1 > 192.168.1.4 (lan). Desde windows (190.168.1.12) no pude ingresar al router cuya ip es 190.168.1.1 con lo cual supuse que habia algo en medio (pfSense?) :p
Más tarde voy a hacer más pruebas para confirmar el funcionamiento.
Qué habría que configurar en pfSense para permitir el acceso al router desde Windows?Muchas gracias nuevamente.
-
Subredes distintas en LAN y WAN
En el desktop, IP de la subred LAN y como puerta de enlace la LAN de pfSense.
http://forum.pfsense.org/index.php/topic,44778.0.html
¡De nada!
-
Hola, colega. Desde ya muchas gracias por tu ayuda, otra vez. Tengo tres máquinas virtuales: pfSense con dos tarjetas virtual puente, BackTrack y CentOS tambien con una tarjeta puente cada uno.
La ip del firewall está como puerta de enlace y tengo una ip dentro del rango estipulado en interface lan de pfsense sobre windows, hasta acá todo bien.
Es mucho pedir si me hace una minima representación gráfica de la conexión? para mi es muy abstracto el tema y creo que lo vería mejor así… no logro entender por que centos tiene una ip del mismo rango que puse en el pfsense (LAN) y backtrack no... tampoco puedo acceder al firewall desde backtrack aunque si al router donde se conecta mi interfaz física.
también noto que la interface wan y lan tiene la misma netmask en pfsense. es normal esto? por que yo configuré el servidor dhcp desde 10.10.10.11/24 considerando que iba a estar en una red distinta.. lo están??
le pregunto esto por que quiero saber si podría hacer pruebas de penetración desde backtrack a centos.
Muchas gracias -
Google imágenes virtualbox network y encontrarás algunos esquemas útiles.
A partir de las imágenes hay artículos interesantes…
A ver, una interfase virtual en puente con la física es como si tuvieras varias tarjetas en un mismo switch.
Por ejemplo, esta imagen, http://www.terryrooks.com/Data/Sites/1/BizTalk/BizTalkDevNetwork%282%29.jpg
Sobre seguridad, http://www.virtualbox.org/manual/ch13.html#idp14329184