Configurar mi host principal para que se conecte a internet atraves de pfsense



  • hola quiero que mi host principal con linux se conecte a internet a traves de la maquina virtual con pfsense, para que el firewall me protega,  ya tengo configurado pfsense puedo acceder al panel de administración,

    pero mis conocimientos de redes son muy limitados. un colega me ha dicho que tengo que configurar la wlan con el gateway.

    haber yo en /etc/network/interfaces que configurado una ip statica con el gateway de la tarjeta LAN de pfsense con la ip de la lan de pfsense pero pierdo la conexion a internet.

    ¿ que me falta configurar o que tengo que modificar?

    adjunto imagen de las ip de las interfaces wan y lan e imagen de interface con la configuracion que tengo.

    actualmente tengo

    auto lo
    iface lo inet loopback

    pero si pongo

    #auto eth0
    #iface eth0 inet static
    #address 192.168.1.33
    #netmask 255.255.255.0
    #network 192.168.1.0
    #broadcast 192.168.1.255
    #gateway 192.168.1.60

    con el gateway que es la ip de la LAN de pfsense me quedo sin internet.

    Básicamente lo que quiero es que mi pc se conecte a internet atraves de la maquina virtual (pfsense) para que el firewall de pfsense me protega mi pc.
    ![Pantallazo-2018-01-18 19-50-38.png](/public/imported_attachments/1/Pantallazo-2018-01-18 19-50-38.png)
    ![Pantallazo-2018-01-18 19-50-38.png_thumb](/public/imported_attachments/1/Pantallazo-2018-01-18 19-50-38.png_thumb)
    ![Pantallazo-2018-01-18 19-49-46.png](/public/imported_attachments/1/Pantallazo-2018-01-18 19-49-46.png)
    ![Pantallazo-2018-01-18 19-49-46.png_thumb](/public/imported_attachments/1/Pantallazo-2018-01-18 19-49-46.png_thumb)



  • Saludos mi estimado,

    lo planteado es totalmente factible ahora bien falta datos para poder conocer mas a fondo tu caso y en lo que puedes estar errando.

    Por ello se ha comentado en el apartado documentacion recomendaciones al postear esto acelera la solucion a los inconvenientes y enfoca de una manera mas directa las respuestas que te podemos dar.

    Cuelga captures de lo que has hecho, diagrama que te planteas y con gusto te doy luces de lo que puedes hacer

    Quedo atento a tus comentarios



  • he añadido más información si necesitais mas datos decidmelo por favor

    Gracias.



  • Excelente estuve revisando la información y noto con preocupación que posees el mismo rango de red 192.168.1.0/24 tanto en WAN como en LAN???

    Estas recibiendo el internet en pfsense desde un router????

    Si esto fuera correcto conviene cambiar el rango de red de la LAN de pfsense  a otro diferente ya que va a presentar problemas de routeo y por ende no tendrá salida a internet


  • Rebel Alliance

    ^ Exacto, No puedes tener la WAN y LAN del pfSense en el mismo segmento de red (192.168.1.0/24)



  • entonces pongo la lan en otro segmento como 192.168.50.60 por ejemplo? y me bastaria en  el archivo interfaces de linux poner la misma configuracion pero el gateway con 192.168.50.60?



  • Es correcto mi estimado o si lo prefieres le asignas por DHCP SERVER la ip a linux



  • he cambiado la em0 (lan) a 192.168.50.60 pero ya no puedo acceder via web al panel de administración.


  • Rebel Alliance

    En tu captura de pantalla "em0" es la WAN ???

    Cambiaste l segmento de Red de la LAN, por lo que también deberías cambiarlo en la PC desde la que intentas acceder



  • Y no solo cambiarlo en la pc sino revisar que las reglas por defecto en PFSENSE esten activas para que este autorizado el trafico.

    Me ha sucedido con clientes que realizan la instalacion ellos mismo de PFSENSE y eliminan las reglas en lan y luego quedan sin acceso en el de ser correcto debes entrar en consola directo en PFSENSE y reasignar las interfaces para que estas sean seteadas a la configuracion por defecto en PFSENSE.



  • Tengo una GRAN inquietud…

    La terminal linux dice "parrot". En caso que fuese Parrot Linux, este ya es un sistema configurado para la seguridad. Entonces, para qué queres que una máquina real HOST, salga por medio de una máquina virtual? Yo no le veo sentido si para eso está diseñado.

    Ahora, si es para pruebas, entonces para eso mejor en vez de utilizar un host de esa manera, instalas vmWare vSpere (creo que es ese), te dan una licenca gratuita y podes instalar tantas máquinas virtuales quieras.  De esa forma, tenes tu Linux Parrot, por un lado, pfSense por otra y ahí si podrías jugar con las tarjetas y switch virtuales para conectar uno a otro e incluso tener más máquinas virutales.

    Repito que es una curiosidad.



  • He instalado pfsense en virtualbox. lo he conseguido configurar y me salia el panel de admin para ingresar. pero ya no me carga. me dice firefox que el servidor esta tardando en responder. tengo la ip de la lan en otro segmento de red con la wan como me dijisteis.

    lan 192.168.10.80

    wan 192.168.1.36

    he hecho ping a la dns de google y conecta, también ping al host parrot y responde.


Log in to reply