3

Despliegue Firewall OPNSense en Azure

Hola a tod@s,

En este post vamos a ver cómo desplegar un firewall OPNSense en Azure con dos interfaces de red.

La topología que vamos a utilizar será esta:

  • Lo primero que vamos a realizar es acceder a este link de dmauser, aquí vamos a encontrar un desarrollo para desplegar un firewall OPNSense sobre FreeBSD con dos NICs:

  • Se nos abrirá esta plantilla para el despliegue de OPNSense, sobre Deployment Scenarios le indicamos la suscripción, el grupo de recursos, la región y muy importante OPNSense Scenario que le indicamos TwoNics:

  • Sobre Virtual Machine Settings le indicamos el nombre y tamaño de máquina, la URL para la descarga del script, la versión de OPNSense y la versión del agente de Azure:

  • Para el despliegue y la configuración de la red virtual en Azure, vamos a seleccionar un espacio de direcciones en la red virtual, y le configuraremos las distintas subredes que va a utilizar el firewall y la que utilizaremos como la red local de Azure dónde se conectarán nuestras máquinas virtuales (ésta última la configuraremos a posteriori de la plantilla de despliegue):
  • Red virtual: opnsense-vnet 192.168.128.0/18
  • Subred Externa: Untrusted-Subnet 192.168.191.0/27
  • Subred Interna: Trusted-Subnet 192.168.191.32/27
  • LAN Azure: SubnetLAN-192_168_128_0-24

  • Sobre Virtual Network Settings estas serían las configuraciones para nuestra infraestructura:

  • Sobre Revisar y crear, nos muestra un resumen de todas las configuraciones realizadas, comenzamos a Crear todos los recursos de la plantilla OPNSense deployment:

  • Como podemos ver, comienza el despliegue:

  • Aquí vemos que ya ha terminado y se ha implementado correctamente, podemos ver, los distintos recursos que ha creado el despliegue de esta plantilla:

  • Ahora accedemos al grupo de recursos y clicamos sobre la máquina virtual:

  • En la máquina virtual accedemos a Redes y cómo podemos ver tenemos dos interfaces de red, una es la interface WAN de OPNSense que tiene una IP privada y otra pública, y la otra es la interface LAN que solo tiene una IP privada:

  • Debemos de configurar las IPs privadas como estáticas, tanto la WAN cono la LAN:

  • Para acceder al firewall accedemos a través de su IP pública, https://PublicIP, las credenciales por defecto son root/opnsense, en un post posterior veremos cómo se cambia:

  • Este sería el Dashboard principal de OPNsense, en los próximos post realizaremos las configuraciones básicas y avanzadas:

  • Como comentamos anteriormente, vamos a configurar la red local de Azure dónde se conectarán nuestras máquinas virtuales, LAN Azure: SubnetLAN-192_168_128_0-24:

 

Saludos y espero que os resulte de ayuda 😉

Jose Ramon Ramos Gata

Técnico Superior STI

3 comentarios

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.