Desplegar 2 o mas VM’s privadas en mi VDC Bajo un Firewall software pfsense

Este tutoríal nos mostrara como generar una red privada donde se configurara una firewall sofware con un sistema llamado

pfsense y bajo este firewall dos  o mas maquinas virtuales privadas las cuales podrán verse entres si  y será posible acceder

a ellas mediante una configuración de Nateo generada en el pfsense


La comunicación entre las Maquinas virtuales  privadas será total  y el pfSense les proporcionara la opción de tener internet, en seguida el diagrama de flujo.

Para poder realizar este procedimiento, es necesario ya estar registrado y logeado en el sistema, caso contrario, al momento

de contratar el VDC le pedirá  proporcionar sus datos para registrar y activar su area de cliente, una vez realizado el pago. 

Crear Orden de VDC

Lo primero que tenemos que hacer una vez que ya estamos registrados y logeados dentro de https://cloud.hostdime.com.mx/

será contratar un servicio de VDC, para esto ingresamos en el botón de Configurar y en seguida el botón de Virtual Data Center.


Para este ejercicio vamos a contratar la opción de VDC flexible, damos clic a Configurar,  en la sección de Nombre de host vamos

a colocar el nombre con el que deseamos detectar nuestra Virtual Data Center y en seguida  Crear mi Virtual Data Center

Una vez creado, será necesario realizar el pago del servicio para poder iniciar con el trabajo de configuración de nuestra Red Privada Virtual.


Cargar ISO de pfSense

Es necesario descargar el ISO de pfSense este se puede descargar desde https://www.pfsense.org/download/ o bien si ya lo tiene descargado

lo vamos a subir a nuestro Virtual Data Center en la opción Lista ISO, esto para poder  reinstalar la maquina virtual creada e instalar el sistema de pfSense

 

Crear Maquina Virtual para pfSense

Vamos a Crear una maquina virtual con 2 Interfaces de red, es importante que la primera Maquina Virtual que se genere sea la que tenga

2 Interfaces de Red para que pueda ser utilizada como Gateway,  (Si se inicia con cualquier otra  maquina, no  va a funcionar el procedimiento),

en esta Maquina Virtual vamos a  instalar el pfSense.


Los requerimientos para instalar pfSense, es  al menos:

Un procesador

1 GB de RAM

8 GB de almacenamiento y dos tarjetas de red. 


Ingresamos a Servicios, Virtual Data Center, muestra la lista de VDC, ingresamos al que creamos anteriormente, una vez dentro  damos clic a

Agregar Nuevo Servidor, este servidor se va a utilizar para instalar el pfSense.  Debido a que ya subimos el ISO en un paso anterior, debe

aparecer ya la opción para utilizar. Es importante que se elija  en la opción de Interfaz a IPs Publica, para la primera interfaz

Asignación de la segunda Interfaz (Privada)

Una vez que tu Maquina Virtual esta  creada, debemos agregar una segunda Interface de Red, vamos a necesitar una Interfaz Privada,

Esta Interface nos va a servir para tener comunicación entre Maquinas privadas y para utilizar como Gateway.

Para esto, seleccionamos el servidor, en la opción de Red que aparece en el menú de lado izquierdo, seleccionamos Interfaces. y en seguida

clic a Agregar Nueva Interface de Red. como ya se había comentado esta es una interface con IP privada.

En Bridge seleccionamos V03, damos clic  a Asignar nueva IP por ultimo a Agregar Nueva Interfaz de Red.

Nota: Todas las tarjetas o Interfaces de Red, deben tener activa la opción de Firewall, tanto en la maquina virtual

de pfSense como en cualquier otra maquina que generen, para activar solo editar la interface y activar la opcion.


Instalar pfSense

Al momento de agregar la segunda Interfaz, el sistema realiza un reinicio de la maquina virtual,  esto provoca que el ISO ya no este seleccionado.

Para poder realizar la instalación vamos a   Listar Servidores, seleccionar el servidor para pfsense, dar clic a la opción de

Mas - Reconstruir. Esto te permitirá reinstalar el sistema operativo y seleccionar el ISO de pfSense nuevamente

Al dar clic a Re-Instalar VPS, esperar unos segundos, dar clic a Visión General y validar  si ya esta disponible la opción de Consola, nos permitirá 

revisar la reinstalación e instalar el pfSense, podrás ver el tutorial de instalación de pfSense en el siguiente tutorial:

Instalación de PfSense en una Maquina Virtual

Configuración de pfSense

Una vez que finalice la instalación de pfSense  realizaremos la configuración de las Interfaces de Red, tal como se muestra en la siguiente imagen:


Una vez que indicamos que Interfaz va a pertenecer a la WAN y cual a la LAN, aparecer el menú donde podemos seguir configurando el pfSense.


Ingresamos el numero 2 para asignar las IPs correspondientes a cada Interfaz, es importante  para identificar la configuracióon de cada Interface,

en el perfil de la Maquina Virtual situando el cursor sobre las IPS aparece  la IP, el rango al que pertenece asi como el Gateway.

La siguiente pantalla muestra como se configuro la interface publica.

En seguida vamos a configurar  la Interface Privada, el resto de configuraciones es todo n o Enter:

La configuración quedo de la siguiente manera: 


Crear Maquina virtual 

Lo siguiente que vamos a hacer es crear una Maquina Virtual Windows  Privada. en el Gateway seleccionamos la IP del servidor de pfSense.

Configuración de Interface de pfSense

Ya que la maquina esta lista para usarse, ingresamos desde la opción de Consola, una vez dentro en el Internet Explorer colocamos la IP publica de

pfSense en este ejercicio es http://202.181.151.51 y debe mostrar la interface de pfSense, donde por default el usuario es admin y la contraseña pfSense,

iniciamos la configuración de pfSense, colocamos los DNS pueden ser 8.8.8.8 y 8.8.4.4 en este punto su servidor Windows ya debería tener internet

Dentro de pfSense la configuración en System - Advanced - Firewall NAT lo único que se debe modificar es lo que muestra la siguiente imagen:


Dentro de System - General Setup la configuración de DNS quedo de la siguiente manera:


En seguida vamos a generar una regla que me permitirá ingresar a la Maquina Virtual Windows sin necesidad de entrar desde el Perfil de cliente 

con la herramienta de Consola y utilizando la IP publica  de pfSense  con un Puerto especial, esto para ingresar a Escritorio Remoto.

Para esto vamos a Firewall - NAT - Port Forward y damos clic a Add para agregar una nueva regla.

En seguida como quedo la regla para poder ingresar al servidor privado por escritorio remoto. 

la IP 172.16.0.141 es la IP privada de mi Maquina virtual Windows

El puerto 1891 es el puerto de acceso a Escritorio Remoto.

El puerto 1991 es el puerto que yo especifique para poder entrar, debido a que el puerto 1891 es el default de acceso a ssh de pfSense

Prueba de conexión a Escritorio Remoto del servidor privado virtual

Puede conectar sin problema  por Escritorio Remoto al Servidor Windows luego de estas configuración.


Una regla similar deberán agregar para cada Maquina virtual Privada  que den de alta , solo cambiando el puerto 1991 por el que ustedes elijan y la IP Privada

de su de su Maquina Virtual privada.


Esperando que este tutoríal sea de ayuda, tener en cuenta que las IPS utilizadas son meramente para crear el tutorial, deberá modificar para colocar las IPS

que el sistema les a asignado, las configuraciones de pfsense, son configuraciones basicas y podrá usted modificar según su conocimiento del tema.