En el post pasado configuré el pfSense y mediante el asistente vimos que la interfaz LAN estaba levantada y eso permite que nuestros equipos clientes tengan acceso a internet. Para tener una idea más clara de cómo irían las conexiones echemos un vistazo al siguiente esquema de red.
La idea es que podamos entender cómo nuestra red se va a comportar para salir a internet. Además voy a activar la interfaz em1 y configurarle una dirección IP para la zona DMZ. Así que vamos a hacer eso desde el equipo windows.
Así que vamos al menú principal, y si nos fijamos tenemos dos interfaces definidas.
Nos falta definir la interfaz DMZ. Así que doy clic en la interfase OPT1 y vemos que por defecto esa interfaz está desactivada, por esa razón no nos aparece en el dashboard. Simplemente doy click en ese check-box y eso nos va a activar la interfaz. Luego en descripción vamos a colocar el nombre DMZ. Configuramos el tipo de direccionamiento IP para ipv4 cómo IP estática, esa dirección IP está definida en el diagrama de red.
En la configuración de la dirección IP vamos a ir a nuestro diagrama y vemos que tenemos la red 10.0.0.0/24, así que lo que haremos será que en esa interfaz vamos a utilizar la dirección 10.0.0.1/24 y posteriormente el equipo Ubuntu Server va a poder utilizar esa dirección IP como su gateway. Dejamos desactivada la opción de bloquear tráfico privado ya que los equipos de la DMZ van a mandar tráfico con una dirección IP privada. Habilitamos la opción Bloquear red bogon ya que no es una buena práctica.
Damos click en Guardar. Cuando nosotros guardamos los cambios realmente esos cambios no entran en acción directamente, no comienzan a funcionar de inmediato, nosotros debemos de dar click nuevamente en aplicar cambios.
Ahora sí regresamos al dashboard principal y nos vamos hasta la parte inferior tenemos las tres interfaces.
Para ampliar esta información nos vamos a Estado/Interfaces.
En el próximo post iremos creando las reglas. 👋😉
