ROUTER INTERNO Y FIREWALL CON PFSENSE [SERVERVENTURA]

Hoy toca otro de mis proyectos para tratar de mejorar mi red interna, y en esta ocasión, vamos a tratar de sustituir, el ThilClient, NEBULA-SERVER, por otro equipo más potente, que haga sus funciones, y algo más, ya que tengo la intención de crear dos niveles de red.

ATENCIÓN: Cabe resaltar, que esta publicación no es ningun tutorial sobre como configurar este tipo de red.

En primera línea, estará la red de la casa, y debajo de ella, mi red personal, con la red de mis servidores, así no tendré que crear VLANS, y tampoco, luchar con las asignaciones de IP, del DHCP de la red principal (que también tengo acaparado), pudiendo personalizar a mi propio gusto, mi red interna, como digo, no es lo más eficiente, pero si funciona con las máquinas virtuales, porque no va a funcionar en este caso.

Así que comenzamos buscando un equipo, y piezas, que cumplan la especificación de lo que vamos a montar.

EL EQUIPO

El equipo que voy a utilizar, será un Lenovo M55P 8808, formato sobremesa, que encajará de forma magistral en el hueco donde estaba NEBULA, con un poco de truquitos por aquí y allá.

Si queréis ver las características del equipo, ya lo tenéis disponible en esta página, pero, en resumidas cuentas, no es nada especial, se trata de un equipo con un procesador Core 2 Duo, 2gb de RAM, y el disco duro suficiente para instalar PFSENSE.

PIEZAS ADICIONALES

Las piezas adicionales que necesitaré par que todo funcione, será una tarjeta de red PCI Gigabit, y una tarjeta de red inalámbrica PCI-e de perfil bajo, para servir red de forma inalámbrica.

En el primer aspecto estoy cubierto, ya que tengo una tarjeta de red Gigabit Intel PCI que puedo aprovechar, la tarjeta de red inalámbrica, optare por una TP-LINK TL-WN881ND, no es la mejor opción, de hecho, al salir de la habitación, se pierde la señal wifi, pero para lo que queremos montar nos vale.

EL SISTEMA OPERATIVO

En la elección del sistema operativo, optaré por PFSENSE, es con lo que he realizado pruebas, una opciín buena también podría ser OpenWrt, pero mejor malo conocido…

LA RED

En el aspecto de la red, usare la misma que ya estaba montada, pero con la modificación de que ahora, en vez de estar todo unido, habrá una separación, el nuevo equipo que vamos a instalar, que hará de intermediario entre la red superior, y la inferior.

Básicamente, el cable que viene del router principal, será conectado a la interfaz de red de WAN del nuevo equipo, y las otras dos interfaces, la otra NIC, y la Inalámbrica, harán de interfaces LAN.
Se cambiarán las IPs de los routeres, pasando el de la red principal de 192.168.1.x a 10.0.0.x, y el de la red inferior a los clásicos 192.168.1.x, así, no tendré que cambiar las IPs a todas mis máquinas que ya disponen de IP fija configurada.

LA EJECUCIÓN

Lo más sencillo, es instalar el sistema operativo, el PFSENSE en el equipo, lo más difícil es hacer que todo funcione, tras la instalación, hay que armarse con un portátil, con una NIC adicional por USB, por si acaso, con el monitor, teclado y pantalla, para poder resetear la maquina al estado inicial, si algo sale rematadamente mal.

Pestaña Puentes en PFSENSE, con el que se unen dos o más interfaces.

Lo más complicado puede ser, hacer que funcionen juntas, con un mismo propósito, dos o más interfaces de red, este es el caso de la interfaz de la LAN cableada, y la inalámbrica, pero tras la configuración de esto, y del port-forwarding, todo comenzará a funcionar.

Un buen consejo, es realizar un backup de la configuración, tras finalizar esta.

Pero tras unos cuantos intentos, lectura de documentación y tutoriales, y a base de interpretar y sacar conclusiones propias, la red acabará montada, y funcionando, con un equipo aún más capaz que el anterior, y con un sistema operativo preparado para los retos de enrutador y firewall que le deparan.

Desde la grabación de la SERVERVENTURA, han pasado varios meses ya, y he de decir, que todo funciona como es debido, el Lenovo, ahora con nombre INNUK-SERVER, en honor a uno de mis canidos, no muestra signos de ser insuficiente para la función que desempeña.

Espero que les guste la SERVERVENTURA que acompaña esta entrada, un saludo y hasta la próxima 😉

LECTOR DEL ARTÍCULO (accesibilidad).

 

Como siempre, pueden contactar para cualquier cosa, vía comentarios (Ya sea en el vídeo en YouTube, o aquí en el Blog), por los siguientes enlaces)

Enlaces de interés:

Foro De ChronoComputer

Grupo De Facebook ChronoComputer

Se El Primero En Comentar

Deja un comentario