pfSense: Enrutamiento Estático y VPN con OpenVPN

Save
1 year ago
27
Technology Tutorials pfSense Enrutamiento Estático VPN OpenVPN VPN con OpenVPN

Con este video tutorial estamos viendo lo que son los Enrutamientos Estáticos y el VPN con OpenVPN. De acuerdo a la Topología de Red TCP/IP de este escenario, disponemos de dos equipos y ambos son con pfSense. Estos equipos, uno es un Servidor Firewall en donde estamos filtrando los paquetes de datos y el otro equipo es un Enrutador con los filtros de los paquetes de datos deshabilitados. Cuando estamos deshabilitando los filtros de paquetes de datos, significa que estamos deshabilitando el Firewall y el NAT (Traducción de Dirección de Red).

En mi Sitio Web: https://robertomurillo.net/pfsense-enrutamiento-estatico-y-vpn-con-openvpn/

Tomando en cuenta la Topología de Red, disponemos de tres (3) nodos o subredes:

1. El Nodo ubicado en la WAN del Servidor Firewall 192.168.2.0/25.
2. El Nodo ubicado en la LAN del Servidor Firewall 172.16.10.0/27.
3. El Nodo ubicado en la LAN del Enrutador 192.168.30.0/24.

Importante: La Interfaz de Red WAN del Enrutador está conectado directamente dentro de la Red Local o LAN del Servidor Firewall. Menciono esto para que no se confundan.

Los objetivos de este laboratorio fueron que ambos nodos (172.16.10.0/27 y 192.168.30.0/24) se pudieran comunicarse entre ellas mediante ICMP, y a la vez, que el nodo (192.168.30.0/24) pudiera comunicarse hacia a los nodes del exterior incluyendo con el Internet.

Las Interfaces de Red TCP/IP y las Direcciones Ip del Servidor Firewall fueron las siguientes:

1. WAN: 192.168.2.48/25.
2. LAN: 172.16.10.1/27.

Los servicios configurados con el Servidor Firewall fueron los siguientes:

1. Filtros de Paquetes de Datos (Firewall y NAT).
2. Forwarding DNS y DHCP.

Las Interfaces de Red TCP/IP y las Direcciones Ip del Enrutador fueron las siguientes:

1. WAN: 172.16.10.3/27.
2. LAN: 192.168.30.1/24.

Por último configuramos un VPN con OpenVPN para que las nodos externos pudieran conectarse y comunicarse con los nodos internos.

También utilizamos 2 ordenadores virtuales ubicados en diferentes nodos y estos ordenadores fueron los siguientes:

1. Ordenador Windows XP ubicado dentro del nodo 172.16.10.0/27 con una Dirección Ip Reservada 172.16.10.2/32.
2. Ordenador Debian 8 ubicado dentro del nodo 192.168.30.0/24 con una Dirección Ip Reservada 192.168.30.2/32.

Loading comments...