pfSense
A lo largo de esta entrada vamos a configurar determinadas reglas en la interfaz de pfSense para permitir que nuestra maquina Servidor sea capaz de ver/resolver determinados pings.
Por ejemplo si intentamos resolver un ping a las IPs 192.168.100.112 y 10.0.112.101 nos saldrá "Host Unreacheable"
Para hacer que esto pueda funcionar vamos a ir a nuestra maquina pfSense y en el apartado de Firewall/reglas/WAN veremos como nos aparecen dos
vamos a borrarlas y añadir nosotros las reglas, para hacer esto tendremos que ir primero a Interfaces/WAN y justo debajo del todo desmarcar las dos opciones presentes
´
Y cuando volvamos a Firewall/Reglas/WAN veremos como ya no aparecen
Por tanto ya podemos añadir nuestras reglas, para ello basta con pulsar añadir, y haremos lo siguiente para probarlo
pondremos que se permita el "paso" a través de la interfaz WAN a cualquier tipo de protocolo ICMP
Una vez añadida y guardados los cambios, y si volvemos a nuestra maquina servidor e intentamos hacer de nuevo el ping veremos como efectivamente ya funciona
pero siguen sin poder resolverse las direcciones Ipv4 ya que solo añadimos la excepción para el protocolo ICMP, para cambiarlo basta con editar la regla y poner como protocolo Ipv4
Al haber hecho esto, incluso ya se nos permitirá abrir la interfaz de pfSense en nuestra maquina servidor
Ahora iniciaremos sesión en la interfaz gráfica de pfSense en nuestra maquina servidor ya que vamos a desactivar una regla del firewall para la NAT, para ello vamos a Firewall/NAT/Outbound y marcamos la opción desactivar
Vamos a añadir ahora una ruta a nuestra interfaz de red LAN para nuestra maquina servidor
Y ponemos lo siguiente
Se pueden añadir también las rutas de forma manual desde WebMin, pero cuando reiniciáramos la maquina, se nos borrarían, por ello las añadiremos siempre desde aquí
Podemos comprobar si se nos ha añadido correctamente en la sección de Networking/Routing and gateways de WebMin (lo mas probable si no aparece es que haga falta reiniciar la red)
De este modo, al haber añadido la ruta si volvemos a hacer el ping a la IP que nos daba problemas, se nos debería haber solucionado
Y si hacemos un Dig a una web con el DNS de google también se nos debería de resolver correctamente
Ahora vamos a desactivar el servicio DHCP en la interfaz LAN desde nuestra maquina servidor ya que vamos a asignarle una función de DHCP Relay (es decir, capaz de recibir una solicitud DHCP y reenviarla al verdadero servidor DHCP)
Y para activar la función de DHCP Relay, la marcaremos y pondremos la IP del servidor de destino
Una vez cambiado y funcionando, vamos a tocar algunos parámetros en WebMin, lo primero que haremos sera desde el modulo DHCP de WebMin iremos a las opciones de la subnet 192.168.100.0 y añadiremos domain name "aulaSRI.com"
Luego editaremos las opciones de cliente
Y añadiremos un tiempo máximo de cesión de IP y un tiempo por defecto, para tenerlo a nivel global y no para un HOST determinado
Podremos ver ambos cambios en el archivo de configuración, donde aparecerán tanto los tiempos de cesión como el domain name
Ahora vamos a añadir una nueva Subnet, a la que llamaremos "segmento LAN de Aula 112" y con las siguientes opciones, pool de direcciones...
Y dentro de las opciones de cliente pondremos lo siguiente
Y como siempre, lo veremos reflejado en el archivo de configuración
Al volver a nuestra maquina portátil deberemos reiniciar la red para que automáticamente se nos asigne una nueva IP del nuevo pool de direcciones.
(Si tras reiniciar la red sigue sin coger una IP es posible que haga falta reiniciar las tres maquinas: pfsense, servidor y portátil)
No hay comentarios:
Publicar un comentario