lunes, 31 de octubre de 2016

Router Casero con PF (packet Filter) en NetBSD 7.0.2

Hola amigos iniciaremos una serie de turoriales acerca de cómo hacer un servidor web (de aqui unos tutoriales) en una red LAN, para ello usaremos a NetBSD :), no sé pero un cariño inexplicable le tengo jijij.
Aqui iniciaremos con la estructura de de la RED LAN, será asi:

INTERNET---(Router del proveedor)---(wm0)[NetBSD](wm1 y wm2, interfaces)---Switches---Redes LAN

wm1 y wm2 son dos interfaces separadas en distintos segmentos de red, 192.168.2.0/24 y 192.168.3.0/24 y wm0 tiene 192.168.1.0/24, son segmentos diferentes y para que salgan a internet las redes LAN tiene que pasar por NetBSD, la red LAN 192.168.3.0/24 tiene al servidor web (más adelante lo veremos) y tambien sale a internet.

Y la pregunta es cómo haremos salir a internet a ambas subredes? LA RESPUESTA ES PF o packet filter nos ayudará, es cierto que tiene versión antigua, pero es muy robusto, FreeBSD  también lo incluye, con PF haremos que routee y otras cosas más :)

PF es un firewall en software que ahora lo mantiene el equipo de OpenBSD, el cual tiene una versión superior, recordar que PF lo usa PfSense el Firewall que esta basado en FreeBSD, es un Firewall en Software al igual que iptables en Linux, pero vaya es robusto y muy bueno, antes había usado a ipfilter, pero bueno esta vez será con pf y asi nos acostumbramos porque en FreeBSD también lo usaremos como software Firewall y claro en OpenBSD por defecto :)

Ya tenemos la interfaces levantadas, en un tutorial anterior hice como se hacia, ahora vayamos a ver cómo hice para que routee :)

1.- Primero miramos el archivo /etc/defaul/rc.conf el cual no debes editar y con less lo lees asi:

#less /etc/default/rc.conf
luego con /pf escribes y subes con las fechas del teclado y vas a ver la sintaxis que se debe usar, son cuatro parámetros.


Por ahi vemos a pf, son 4 y eso escribimos a nuestro archivo /etc/rc.conf

Mira la línea desde firewall, eso es suficiente, ahora vayamos al archivo que ya está en la ubicación /etc/pf.conf y lo editamos, antes copiamos un respaldo :)


Ese archivo ya trae ejemplos comentados, poco a poco iremos personalizando ese firewall, para el objetivo necesitamos interfaces, loopback, NAT, esos tres suficiente, ahora leer lo que dice arriba, que hay que escribir en otro archivo /etc/sysctl.con dos líneas para que haga reenvió de paquetes, el forwarding que conocemos en Linux :) y luego que te parece si le hacemos un reboot? es que no se como iniciarlo en tiempo real :P

Donde dice Reenvio esos dos agregas.

Luego reinicia y prueba desde las subredes 192.168.2.0/24 y 192.168.3.0/24, ya salen a internet.

Aclaramos que las subredes deben poner parámetros de red en el segmento correspondiente y lo más importante poner como puerta de enlace a las ips de las interfaces NetBSD osea wm1 y wm2 tienen ip 192.168.2.85/24 y 192.168.3.85/24 y servidor DNS le pones el de google, más adlenate haremos uno autoritativo en este NetBSD, ojala nos vaya bien.



El Routeador principal


No se ve la interfaz wm0, pero esta arriba :)


Espero os haya gustado, el tutorial :)

No hay comentarios.:

Publicar un comentario