Hola a tod@s,
En este post vamos a ver cómo desplegar un firewall OPNSense en Azure con dos interfaces de red.
La topología que vamos a utilizar será esta:
- Lo primero que vamos a realizar es acceder a este link de dmauser, aquí vamos a encontrar un desarrollo para desplegar un firewall OPNSense sobre FreeBSD con dos NICs:
- Se nos abrirá esta plantilla para el despliegue de OPNSense, sobre Deployment Scenarios le indicamos la suscripción, el grupo de recursos, la región y muy importante OPNSense Scenario que le indicamos TwoNics:
- Sobre Virtual Machine Settings le indicamos el nombre y tamaño de máquina, la URL para la descarga del script, la versión de OPNSense y la versión del agente de Azure:
- Para el despliegue y la configuración de la red virtual en Azure, vamos a seleccionar un espacio de direcciones en la red virtual, y le configuraremos las distintas subredes que va a utilizar el firewall y la que utilizaremos como la red local de Azure dónde se conectarán nuestras máquinas virtuales (ésta última la configuraremos a posteriori de la plantilla de despliegue):
- Red virtual: opnsense-vnet 192.168.128.0/18
- Subred Externa: Untrusted-Subnet 192.168.191.0/27
- Subred Interna: Trusted-Subnet 192.168.191.32/27
- LAN Azure: SubnetLAN-192_168_128_0-24
- Sobre Virtual Network Settings estas serían las configuraciones para nuestra infraestructura:
- Sobre Revisar y crear, nos muestra un resumen de todas las configuraciones realizadas, comenzamos a Crear todos los recursos de la plantilla OPNSense deployment:
- Como podemos ver, comienza el despliegue:
- Aquí vemos que ya ha terminado y se ha implementado correctamente, podemos ver, los distintos recursos que ha creado el despliegue de esta plantilla:
- Ahora accedemos al grupo de recursos y clicamos sobre la máquina virtual:
- En la máquina virtual accedemos a Redes y cómo podemos ver tenemos dos interfaces de red, una es la interface WAN de OPNSense que tiene una IP privada y otra pública, y la otra es la interface LAN que solo tiene una IP privada:
- Debemos de configurar las IPs privadas como estáticas, tanto la WAN cono la LAN:
- Para acceder al firewall accedemos a través de su IP pública, https://PublicIP, las credenciales por defecto son root/opnsense, en un post posterior veremos cómo se cambia:
- Este sería el Dashboard principal de OPNsense, en los próximos post realizaremos las configuraciones básicas y avanzadas:
- Como comentamos anteriormente, vamos a configurar la red local de Azure dónde se conectarán nuestras máquinas virtuales, LAN Azure: SubnetLAN-192_168_128_0-24:
Saludos y espero que os resulte de ayuda 😉
Muy buen aporte. Gracias.
Gracias Antonio Jesús, me alegro que te guste el post.
Saludos