Pfsense Firewall Configuración

# Config VirtualBox Pfsense

# Links requisitos

LINK (Pfsense) = https://archive.org/details/pfSense-CE-2.6.0-RELEASE-amd64

LINK (VirtualBox) = https://www.virtualbox.org/wiki/Downloads

# Inicio Config

Lo primero que tendremos que hacer será instalar la ISO (IMAGE ISO) de Pfsense de la siguiente forma:

Elige un nombre identificativo para la máquina. En "Carpeta", especifica la ruta de instalación. En "Imagen ISO", selecciona la ISO descargada de Pfsense. Para las opciones "Tipo" y "Versión", elige "BSD" y "FreeBSD (64-bit)", respectivamente, como se muestra en la captura.

En la siguiente sección, selecciona los recursos necesarios para la máquina. En mi caso, dejé los valores predeterminados.

En la siguiente sección, selecciona el tamaño del disco virtual. Yo opté por dejar el valor predeterminado.

Una vez configurado todo lo anterior, finalizamos la instalación de la máquina Pfsense y procederemos a la configuración de red para asegurar su correcto funcionamiento.

# Configuración Red:

En el menú “Herramientas”, haz clic en las tres barras para desplegar una serie de opciones. Selecciona la opción llamada “Red”.

Dentro de esta sección, verás lo siguiente: en tu caso, solo habrá una red en la pestaña “Redes solo-anfitrión” con una IP de tipo /16. Debes cambiar esta IP a una de tipo /24 desde tu host, ya que en nuestro caso ya estará cambiada.

Abriremos las conexiones de red haciendo un atajo de teclado “Windows + R” y ponemos “ncpa.cpl” para abrirlo.

Debemos modificar la red de VirtualBox llamada “Ethernet 3 (VirtualBox Host-Only)”. Para ello, accede a “Propiedades”, selecciona “Protocolo de Internet versión 4 (TCP/IPv4)”, y luego elige “Usar la siguiente dirección IP:”. Configura la IP deseada; en mi caso, utilicé “192.168.56.51” (puedes usar la misma). Guarda y aplica los cambios.

Actualizamos VirtualBox cerrando y volviendo a abrir la pestaña. Al regresar a la sección “Red”, veremos que los cambios se han aplicado correctamente.

Luego, vamos a las opciones de “Red” de la máquina Pfsense y seleccionamos “NAT” en el “Adaptador 1”.

En el “Adaptador 2”, selecciona “Adaptador solo anfitrión” y elige el “Host-Only” que actualizamos anteriormente. Guarda toda la configuración.

Hecho esto abriremos Pfsense.

# Configuración Pfsense:

Una vez que se inicie la máquina, nos aparecerá el aceptar el Copyright, lo aceptamos.

Le damos a la primera opción “Install”.

Seleccionamos las opciones por “Default”.

Y cuando lleguemos a esta parte, le damos a la segunda llamada “Auto (UFS) BIOS”

Le damos a que “No” en esta parte.

Y por último seleccionamos “Reboot”.

Rápidamente ve a “Dispositivos”, luego a “Unidades Ópticas” y deselecciona el disco del instalador de Pfsense como se muestra en la captura. Esto evitará que el sistema vuelva al instalador y nos lleve directamente a la configuración por terminal.

Una vez quitada la selección del disco, si no nos lleva automáticamente a la configuración por terminal, reiniciamos la máquina. En ese punto, debería iniciarse la configuración por terminal como se muestra a continuación.

Seleccionamos la opción “2” para configurar la IP que asignamos al adaptador "Host-Only" en Pfsense. Introducimos la IP “192.168.56.2” como la puerta de enlace (gateway) para acceder a la página web de Pfsense a través de esa dirección IP.

En la opción (1 to 32), seleccionamos 24, ya que creamos una dirección IP de /24 (192.168.56.2/24). Dejamos las demás opciones en sus valores por defecto hasta llegar a la configuración de DHCP, donde seleccionaremos “y”. Configuraremos el rango de DHCP como (192.168.56.100 a 192.168.56.200) en ambas opciones de rango. Finalmente, en la opción de HTTP, seleccionamos “n” para guardar la configuración.

Por lo que vemos en “browser:” nos pone la dirección IP de la web donde podremos visitarla (https://192.168.56.2/).

Una vez dado a “Enter” ya podremos visitar la página web de Pfsense.

Para verificar que tenemos la IP correcta, abrimos el “cmd” y ejecutamos el comando “ipconfig” para ver nuestras redes. Deberíamos encontrar la IP que configuramos en "Host-Only" (192.168.56.51).