PfSense para fines didácticos con Virtualbox



  • Hola.
    Estoy montando un pfSense para fines didácticos con Virtualbox.
    El esquema es:

    192.168.1.66 (LAN)
    192.168.1.55 (WAN)
    Router en 192.168.1.1
    Cliente en 192.168.1.43

    Las conexiones quedarían así:

    Internet<–-->Router<---->WAN<---->LAN<---->Cliente

    Ya sé que no tiene mucho sentido, pero quiero que los alumnos configuren el pfSense desde la
    máquina real (192.168.1.43) y puedan configurar la máquina real como cliente de pfSense.

    He instalado el pfSense en una máquina virtual con 2 adaptadores virtual Intel Pro/1000 MT Server, ya que
    otras targetas no se configuraban correctamente. Los adaptadores de red virtual están configurados para
    permitir el modo promíscuo y en modo "adaptador puente".

    Una vez configuradas las targetas de red, entro en Interfaces->WAN y añado como gateway la IP 192.168.1.1 y
    deshabilito la parte de "Private networks"

    En "General Setup", añado el DNS server 8.8.8.8

    voy a Firewall->Rules y acepto todo el tráfico TCP/UDP y ICMP para la WLAN.

    Pongo como gateway en 192.168.1.43 la IP 192.168.1.66
    Desde 192.168.1.43 puedo hacer ping a 192.168.1.66 y a 192.168.1.1
    No puedo hacer nada más y no sé porqué no funciona esta configuración mínima.

    Por ejemplo:
    ping www.yahoo.com
    Haciendo ping a eu-fp3.wa1.b.yahoo.com [87.248.112.181] con 32 bytes de datos:
    Respuesta desde 192.168.1.55: Host de destino inaccesible.

    ¿Cómo puedo configurar el pfSense para que funcione de forma básica, permitiendo desde el cliente
    hacer ping y el acceso a cualquier dirección por http?



  • Recuerdo haber hecho esto antes de instalar físicamente un pfSense, lo probe con Virtualbox de hecho, y recuerdo no hacer mucho, más que configurar la Wan y la lan, y listo, después, desde otro maquina virtual ahora Windows XP probe, y me daba conexión, no modifique ninguna regla, pero puedes leer el montón de manuales que hay en la documentación en la parte de hasta arriba de foro, yo me base en este.

    http://www.bellera.cat/josep/pfsense/indice.html

    Y solo lo leí mucho de lo que esta ahí ni siquiera lo hice.



  • Imagen VirtualBox de pfSense 2.0.1
    http://forum.pfsense.org/index.php/topic,44778.0.html (lo tienes arriba, en lo alto del foro)

    LAN y WAN de pfSense deben ser subredes distintas.



  • hola buen día, acabo de leer tu post de  imagen virtualbox de pfsense, la descargue y la monte y todo funciona correctamente, en mi computadora tengo  3 interfaces de red :

    NIC1: NVIDIA nForce® 570 SLI™ MCP Gigabit LAN
    NIC2: NVIDIA nForce® 570 SLI™ MCP Gigabit LAN
    NIC3: REALTEK RTL8187 Wireless 802.11b/g 54Mbps

    entonces en la configuración de la máquina virtual quedo  asi:

    configuración de los adaptadores de red en la máquina virtual

    Donde em0 es la NIC1  que es la que esta asignada a LAN
    Donde em1 es la NIC2  que es la que esta asignada a WAN con DHCP  (tomada de mi modem de Internet ADSL, especificamente del PTO número 1 de Mi modem Router  ADSL)
    Donde em2 es la NIC3 la cual es la Tarjeta de Red Inalambrica. (no conectada esta no la uso)

    interfaces reconocidas en pfsense

    IP's WAN y LAN

    Prueba de Ping desde la WAN

    entonces; hasta aquí todo correcto, todo funciona bien; a continuación  aquí es donde surgen mis dudas:

    1.- para conectar un router a pfsense y repartir internet a mas computadoras por medio de pfsense; el router lo debo conectar en la NIC que tengo asignada para LAN si estoy en lo correcto???

    2.- como debo configurar el router para que funcione con pfsense; tengo  varios routers , pero estoy probando con un DLINK DIR 280; pero no he logrado hacer que se conecte a internet por medio de pfsense, quisas estoy mal en la forma en la que lo conecte;

    la configuración que le hice fue la siguiente:

    IP del Router le puse la  que tiene asignada la LAN:  192.168.1.1
    DHCP habilitado  con rango  de IP de  192.168.1.2 a 192.168.1.254

    entonces en la seccion de configuracion de internet no se que poner ya que tiene  las opciones de:

    DHCP

    STATIC IP

    PPOE

    Aquí es donde ya no se que hacer; ya que no logro que las computadoras conectadas a este router salgan a internet; y me surgieron las dudas; en la configuración de mi  Modem/Routeador ADSL2; este lo debo poner en modo puente? o debo deshabilitarle el DHCP? y en el router DLINK que estara bajo pfsense debo tener habilitado DHCP o lo deshabilito? no se que hacer; ya que quiero que toda la administración la haga el pfsense, y disculpa si no me explico bien, no se mucho de estas cosas…

    saludos y espero me puedas orientar ; esto lo quiero con fines academicos/educativos.


Locked