Instalación y configuración de pfsense en un entorno controlado

INSTALACIÓN
Vamos a instalar pfsense con el virtualbox poniendo dos interfaces para ello.

Lo primero que hacemos es crear la máquina, con las características que le correspondan.

Después se configura de forma que al iniciar la máquina nos tire de la imagen correcta.

Inicialmente ponemos ambas tarjetas en modo adaptador puente  para poder configurar el pfsense y más adelante se cambiara la LAN a red interna.

Puede pasar que cuando inicies la instalación del pfsense te diga que te falta el acpi, entonces hay que modificar otra cosa en el virtualbox.

Nos vamos a nuestro VirtualBox y dentro de sistema, configuración, hay que habilitar la pestaña de PAE/NX y asegurarnos que la iso de la cual arrancamos el sistema es la correspondiente al sistema que tenemos, es decir de 32 o de 64 bits.

Lo primero es elegir la opción 1 y luego cuando te lo pregunte poner la opción i de instalar y luego ir siguiendo los pasos.

Una vez instalada, quitas la  ISO para que no tire de ella que se hace dando click en dispositivos, cd/dvd y desmarcamos la opción Pfsense.ISO.
Damos click en forzar el desmontaje e iniciamos la máquina y te dira que pulses f1.

Te pregunta si quieres preparar las vlan ahora y se le dice que no.

Te pide que le des nombres a las vlan y le pondremos em0  a la WAN y em1 a la LAN respectivamente. Cuando ya no se quiera dar más nombres se le da a Enter cuando ya no se quiera meter más VLAN.

Te pregunta si quieres proceder y se le dice que si.

Vamos a cambiar la LAN y para eso elegimos la opción 2, y como la que queremos configurar es la LAN de nuevo 2.

Introducimos la dirección ip que queramos por ejemplo 192.168.128.1, la mascara 24 , la puerta de enlace no es necesario, la ipv6 nada, ni dhcp, ni protocolo http.

CONFIGURACIÓN

Lo siguiente es abrir una página en internet con la dirección de la LAN. Se aceptan los riesgos y se te abre la ventana de pfsense.

Nos pide que nos identifiquemos poniendo

User: admin

Password: pfsense

Después de autenticarte nos aparece un asistente que nos guía a través de una pequeña configuración para asignarle dirección ip a las interface antes de ingresar al Pfsense como tal.

Escribimos el nombre de dominio y el resto de momento se deja en blanco.

Lo siguiente es la sincronización de la hora y fecha del equipo, podemos elegir la zona horaria, en este caso la de Madrid y le damos a Next.

En la siguiente ventana, en selected type, elegimos dhcp.

Y en esa misma ventana pero más abajo desmarcamos Block RFC1918 Private Networks y Block bogon Networks.

Y seguidamente le damos a Next.

Y luego se configura la LAN.

Lo último ya es poner una contraseña

Lo reinicias para guardar los cambios ya entrarías en el pfsense.

Nos metemos dentro de las interfaces y dentro de WAN, la deshabilitamos y luego la habilitamos para que me dé una dirección, salvamos, y luego aplicamos los cambios.

Luego nos metemos dentro de firewall y dentro en rules.

Elegimos la WAN y le ponemos reglas nuevas dándole al más de la parte derecha  y se pone una vez dentro de la pantalla que se te abre el puerto 80 o http y luego eligiendo https

Y lo mismo hacemos con la LAN, poner las reglas que más nos interesen y luego se aplican cambios.

Por defecto está marcado http, así que marcamos https y salvamos cambios.

Le damos a la LAN una nueva dirección la 192.168.150.1 aplicas y salvas cambios.

Nos vamos dentro de Services, dentro de DHCP Server y activamos Enable DHCP server on land interface y elegimos el rango 192.168.150.10 192.168.150.20.

Se pone el DNS servers 192.168.150.1 el Gateway 192.168.150.1 y el Domain name iespoligonosur.org el resto en blanco.

Salvamos los cambios y ya aparece el servicio funcionando.

Vamos a comprobar que el cliente coge una dirección por dhcp dentro del rango establecido. Para ello, en este momento es cuando se cambia la tarjeta de red de la LAN y se pone en red interna, igual que el cliente, porque si no, no cogería los cambios. Y además, nos aseguramos que en el cliente tiene activado el servicio por dhcp, se salvan los cambios y se actualiza.

Y luego comprobamos que el servidor le asigna una dirección ip dentro del rango escogido. Para ello antes bajamos y subimos la interface.

Vamos ahora a hacer una reserva

Para ello nos vamos a status, dhcp leases, nos vamos al más de la derecha.

La reserva se hace fuera del rango establecido. Se pone la IP que queramos.

Al salvar y actualizar cambios, se puede observar en la parte de abajo la reserva que se ha hecho y se pueden añadir más pinchando en el botón de más de la parte inferior derecha.

Se pueden ver todos los servicios que tenemos en marcha para desde ahí controlarlos mejor y se hace dentro de Status  y dentro de services.

En el cliente para hacer la prueba de que funciona, se baja y se sube la interface.