Router doméstico con OpenBSD 6.4

Hola amigos, alguna vez necesitamos un router en nuestra red local, no tenemos un dispositivo como tal, pero tenemos un servidor o una pc y podemos construir un enrutador, lo podemos hacer con OpenBSD y su software para firewall llamado Pf, veamos cómo podemos hacer.

Digamos tenemos dos redes internas o más, entre el modem del proveedor y las redes locales insertamos nuestro servidor que hará de router casero, ahi podemos adicionar más servicios, reglas firewall o servidor dns, dhcp, proxy.

Modem del ISP---(em0)Servidor y firewall OpenBSD(em1,em2)---Redes locales

IPv4
En nuestro caso tenemos dos redes internas que son nuestra lan1 y lan2, cuyos segemntos de red son 192.168.2.0/24, 192.168.3.0/24 respectivamente y la ip que esta de cara al modem del isp es 192.168.1.60/24.

Las interfaces tienen ip en nuestro OpenBSD
em0=192.168.1.60/24
em1=192.168.2.60/24
em2=192.168.3.60/24

Puerta de enlace es 192.168.1.1/24
Servidor DNS 8.8.8.8

En el archivo /etc/pf.conf necesitamos una regla

Como se vé para ipv4 necesitamos traducir las direcciones, tabién hay que activar el reenvío entre interfaces. en /etc/sysctl.conf

con los comandos pfctl -f /etc/pf.conf vas a recargar las reglas si haces alguna modificación.

Reinicias el servidor y ya funciona:

En las terminales:

En el servidor:

Eso fue todo :)