jueves, 20 de mayo de 2021

Configuramos una carpeta compartida con pfSense y Zenytal en VirtualBox, paso a paso. (parte 1).

Hola gente! Esta vez vamos a ver algo muy interesante: la instalcación de una red local en la que, un equipo se podrá conectar a un servidor de archivos y carpetas compartidas mediante el protocolo Samba; todo recreado en VirtualBox Esta actividad va a ser un poco mas compleja que lo habitual y me costará varios post terminarla pero intentaré que resulte lo mas clara y detallada posible.



Para esta red instalaré pfSense en una máquina virtual para que haga de router y luego usaré dos máquinas mas: una con Zentyal que funcionará como servidor de archivos y carpetas compartidas; y otra con Windows 7 que hará de terminal de conexión. No voy a detenerme en la instalacion de Windows, que no tiene mucha cuestión, y prefiero centrarme en pfSense y Zentyal.

Usaré windows 7 porque me da mejor rendimiento que usar Windows 10 que consume muchos recursos en mi máquina pero si quisiéramos usar la última versión de Windows los procesos serían los mismos.

Esquema de la red y montaje del router.




El software pfSense® es una distribución personalizada gratuita de código abierto de FreeBSD diseñada específicamente para su uso como firewall y enrutador que se administra completamente a través de la interfaz web. Además de ser una plataforma de enrutamiento y firewall poderosa y flexible, incluye una larga lista de características relacionadas y un sistema de administración de paquetes que permite una mayor capacidad de expansión sin disminuir demasiado el rendimiento y posibles vulnerabilidades de seguridad a la distribución base.

El proyecto pfSense está alojado y desarrollado por Rubicon Communications, LLC (Netgate) y podéis adquirir routers físicos con este software incorporado de Netgate y de otras marcas y con mas de 1 millón de descargas se puede decir que es un software muy popular y es muy práctico para la gestión de redes. Los requisitos para pfSense son mínimos y la instalación es fácil a mas no poder como veremos a continuación.


Instalación pfSense


Abrimos Virtualbox y damos clic en Nueva, una vez allí tenemos que configurar la nueva máquina:

  • Poner nombre a la máquina y elegir tipo y versión:

    • tipo: BSD

    • versión: FreeBSD (64-bit)

  • A continuación asignamos memoria RAM, podemos usar 1GB pero con 512 MB sería suficiente.

  • Creamos un disco virtual (VDI) dinámico con 2gb.
  • Asignamos CPU, si vais sobrados de hilos podéis asignarle 2, pero con 1 sería suficiente.
  • Memoria de vídeo la dejamos como está pues apenas vamos a usar nada.
  • En Almacenamiento cargamos la ISO de pfSense (link de descarga) 
  • RED: Necesitaremos 2 interfaces de red, uno para conectarnos a internet y otro para conectar la red local. 
    • El interfaz 1 lo dejamos en NAT, como viene preconfigurado. 
    • El interfaz 2 lo habilitamos haciendo clic en el botón habilitar y elegimos “red interna” como podéis ver en la imagen inferior, yo le he puesto PFSENSE, ustedes pongan el nombre que os sirva.

 


 

Con todo preparado podemos hacer clic en Iniciar.

 

El proceso de instalación solo consiste en hacer unos cuantos clics en Aceptar

 


 


  • elegir idioma y keymap <Aceptar>

  • es.acc.kbd keymap<Aceptar>

  • install pfsense<Aceptar>

  • Auto (UFS) BIOS<Aceptar>

     





Al terminar se nos pregunta si queremos una terminal para añadir alguna modificación manual, os lo muestro en la imagen superior; elegimos<no> y continuamos; haremos estas modificaciones luego. Ahora se nos preguntará si queremos reiniciar, pero este reinicio es como la instalación, muy rápido y presto, tanto que no nos va a dar tiempo a extraer la ISO de pfSense y volveríamos a la instalación; yo antes apagaba la maquina y luego extraía la ISO en Almacenamiento; pero el otro día descubrí un truco que nos permite hacer esto sin tener que apagar la maquina !Atent@s¡

Cuando se reinicie la maquina virtual le damos a la tecla f12 para que se abra la “BIOS” de la máquina virtual (esto os debería sonar familiar)

 


y una vez allí a la tecla 1, para elegir desde donde queremos arrancar, en este caso, del discoduro; así iniciamos la instalación recién hecha y ya podemos sacar la imagen ISO en otro momento.


Configuración pfSense


Ahora deberíais estar viendo vuestra máquina virtual con pfSense como en la imagen inferior



Como veis tenemos varias opciones y nos es presentada la información relevante sobre la red; podemos ver nuestros dos interfaces: el WAN (em0) con la ip 10.0.2.15/24 y la LAN (em1) con la ip 192.168.1.1/24. Esta interfaz LAN es la que vamos a configurar para que se ajuste al modelo descrito al principio del post.


  • Elegimos la opción 2 “Set interfaces IP address”

  • Elegimos la LAN

  • añadimos la ip 200.10.10.1

  • Para añadir la máscara 255.255.255.0 tenemos que introducir los bits, en este caso 24; pero tranquilos que se nos muestra un esquema para mas facilidad.

  • Como estamos configurando una LAN pulsamos. <ENTER>

  • Como no vamos a usar ipv6. <ENTER>

  • Y no vamos a tener DHCP en nuestra LAN con IPs estáticas: No y <ENTER>

  • De serie el interfaz web va bajo https, pero vamos a pasarlo a http para mas comodidad: SI y <ENTER>



Ahora deberíais estar viendo una imagen como la de debajo, fijaros que se nos suministra una dirección IP desde la que podremos terminar la configuración de pfSense cómodamente desde nuestro navegador.



Conectando una máquina a nuestro router pfSense.

 

Ahora vamos a conectar una máquina virtual con Windows los primero que vamos a hacer es cambiar su adaptador virtual a red interna y elegimos la PFSENSE que he creado antes.


 

Una vez arrancado Windows 7 procedemos a configurar el adaptador de red:


Cuando el icono de red nos marque conectados, podemos hacer ping al router 200.10.10.1 y a google.com para comprobar que esta todo correcto; si habéis seguido bien los pasos deberíais tener respuesta, lo que quiere decir que estamos conectados a internet desde del router.


 

Y ya vamos a examinar nuestro pfSense desde el navegador, simplemente ponemos http:\\direccionipdelrouter en la barra de direcciones y listo!

(La contraseña es pfsense y el usuario admin)

Podemos pasar el asistente de configuración sin configurar nada solo cambiamos la contraseña de administrador y ya podemos ver el panel de control de nuestro router pfSense recién instalado.


Asistente configuración pfSense

 

Panel de control de pfSense

pfSense nos ofrece muchas opciones que nos serán útiles, solo quiero mencionar algunas:

  • Gestion de VPN con soporte para openVPN.
  • Cortafuegos (Firewall)
  • 20 herramientas de diagnostico para auditar la perfomance de nuestra red.
  • Gestión de portal cautivo.
  • Gestor de paquetes para instalar nuevas funcionalidades o gestionar actualizaciones.

 

Y bueno con esto me despido hasta la próxima entrada, y sobre todo no os perdáis la segunda parte de esta actividad donde instalaremos Zenytal en una máquina virtual y la conectaremos a nuestra mini red y crearemos carpetas compartidas para acceder desde nuestra máquina con Windows 7.

 

 

No hay comentarios:

Publicar un comentario