Configuración tarjetas de red Pfsense + Server 2008 con 2tarjetas
-
Hola muy buenas,
Llevo tiempo buscando información sobre el tema y no logro solucionar el problema… Quizás esté repetido el tema, de ser así lo siento.
Hace mucho que no configuro redes pero la situación es la siguiente:
Tengo una máquina virtual con pfsense instalado en un server 2008 que contiene 2 tarjetas de red.
SERVER 2008
- WLAN: 192.168.1.253 – GATE: 192.168.1.254
-LAN: 192.168.2.1
Anteriormente era el propio servidor el que daba conexión a un SWITCH en el que están conectadas las maquinas
Básicamente me gustaría ver si podéis ayudarme con la organización de la red de manera que el firewall pfsense sea el que de internet al servidor que ya tiene configurado DHCP Y AD.
El tema de virtual box me lía muchísimo y no tengo ni idea de como hacerlo.Por otro lado me gustaría saber como duda secundaria, si existe alguna configuración de la red de manera que pfsense trabaje por separado del servidor, es decir, que pfsense solo sirva como portal cautivo que es la función que deseo destinarle pero si se desconectara no se perdiera la conexión de internet (la seguiría dando el servidor) aunque si se perdiese el portal cautivo
Un saludo y muchísimas gracias ;)
-
Hola.
Pues es tema de concepto. yo lo hice con XEN pero aplica la logica para tu escenario.
Si el servidor tiene físicamente 2 tarjetas. llamemosla: tarjeta1 y tarjeta2
Lo que debes hacer es en tu sistema operativo (windows servers), configurar que tarjeta1 este modo bridge, y esa tarjeta es tu conexión WAN. Es decir tu windows 2008 en esta tarjeta de red no recibe conexión IP.
Para tarjeta2 (también bridge), debes configurar una IP para tu windows server, ya que tarjeta2 sera tu LAN. entonces por ejemplo tu windows server tendria una ip fija 192.168.5.2 /24 con gateway 192.168.5.1
Tu pfsense virtualizado, tendría 2 tarjetas de red. la cual en la WAN del pfsense iría a tarjeta1, aqui debes poder la IP publica sea fija o por DHCP.
para la LAN apuntas a tarjeta2 y aqui le colcocas su IP 192.168.5.1
En este punto ya tienes que el servidor windows (gestor de virtualizacion) para salir por internet pase por el pfsense.
Ahora si tienes mas equipo dedicados que solo seran lan, simplemente debes colcoar un swich y en tarjeta2 conectar el cable de red que va a dicho equipo.
Así lo tengo yo, pero en mi caso use XEN, pero la lógica es la misma.
-
Lo que debes hacer es en tu sistema operativo (windows servers), configurar que tarjeta1 este modo bridge, y esa tarjeta es tu conexión WAN. Es decir tu windows 2008 en esta tarjeta de red no recibe conexión IP.
Para tarjeta2 (también bridge), debes configurar una IP para tu windows server, ya que tarjeta2 sera tu LAN. entonces por ejemplo tu windows server tendria una ip fija 192.168.5.2 /24 con gateway 192.168.5.1
Tu pfsense virtualizado, tendría 2 tarjetas de red. la cual en la WAN del pfsense iría a tarjeta1, aqui debes poder la IP publica sea fija o por DHCP.
para la LAN apuntas a tarjeta2 y aqui le colcocas su IP 192.168.5.1
Gracias j.sejo1 por tu ayuda,
Más o menos te sigo pero lo que dices de poner en modo puente la tarjeta1 del server 2008 (esta máquina es real no virtual)??
Ahí no te sigo…
Yo pondría pfsense (virtual) que tiene dos tarjetas de red tal como me has dicho pero como sería la configuración de cada una de ellas? puente?Tal como dices usando la lógica, la ip de la tarjeta 1 virtual de pfsense tendría ip fija con mi ISP pero a partir de ahí ya.... me pierdo
Vaya que basicamente lo que no tengo ni idea es de la configuración de las interfaces de virtual box... ni de la configuración ip de la interface real que crea VB en server 2008, ni la configuración del modo de interface de la maquina virtual... no se si me explico
un saludo
-
Respondo a tus dudas:
¿? Más o menos te sigo pero lo que dices de poner en modo puente la tarjeta1 del server 2008 (esta máquina es real no virtual)??
Ahí no te sigo…R: Tu windows server sera tu maquina real.
¿? Yo pondría pfsense (virtual) que tiene dos tarjetas de red tal como me has dicho pero como sería la configuración de cada una de ellas? puente?
R: El pfense es virtual, tu solo le asignaras la tarjeta que le corresponda por el gestor virtual.
¿? Tal como dices usando la lógica, la ip de la tarjeta 1 virtual de pfsense tendría ip fija con mi ISP pero a partir de ahí ya.... me pierdo
R: la wan es modo bridge en el windows, pero esta (en el windows) no lleva IP, ya que la IP (publica) la seteas (fija o dhcP) en la wan del pfsense. A diferencia de la LAN que a pesar de ser bridge también ( en el windows), si le debes poder IP, por que es la IP LAN del windows en si.
¿?Vaya que básicamente lo que no tengo ni idea es de la configuración de las interfaces de virtual box... ni de la configuración ip de la interface real que crea VB en server 2008, ni la configuración del modo de interface de la maquina virtual... no se si me explico
R: No lo tomes a mal, pero estas en un foro de Pfsense. Ya sea que tengas problemas con virtualbox, vmware, xen, windows..... debes ir a un foro de esos productos. Uno por cultura general aveces domina esos tópicos. Pero enfrascarme en un tema de gestor virtual aquí me salto las normas del foro.
Como te dije es un tema de concepto, debe conocerlo bien. Ya que tu tema no es instalar Pfsense, sino como adecuar el gestor virtual para poder instalar pfsense en el esquema planteado.
Espero puedas solventar.
Saludos.
-
También estoy de acuerdo que tu problema no es de pfSense, sino de máquinas virtuales. Tratándo de comprender tu panorama, no vas a poder hacer mucho ya que queres que pfSense sea DHCP y el Windows 2008 también ¿?.
Si queres usar pfSense, es mejor dejarlo como DHCP para que controle la red, pero en un equipo real no virtual.