1.- Creamos una nueva máquina virtual que será del tipo "other linux 32 bits", con 512Mb ó 1024Mb debe ser suficiente para estas pruebas, en un entorno real depende del número de pcs que haya detrás, generalmente de 1Gb a 2Gb debe funcionar bien, y un disco de 10Gb debe bastar en cualquier caso.
2.- Una vez tenemos la máquina creada, nos vamos a la configuración de red para poner 2 tarjetas de red (que es el mínimo para este sistema), una de ellas es la encargada de conectar con el router o lo que haya para el acceso a internet (es la llamada interfaz RED/ROJA), la otra se encarga de conectar con el switch para la red interna de los pcs (interfaz GREEN/VERDE), al ser un entorno virtual, lo simulo haciendo que la ROJA sea parte de la red normal con "adaptador puente" y la VERDE forma parte de la "red interna" con nombre ipcoppruebas.
3.- Ya tenemos lista la máquina virtual para iniciar la instalación de IPCOP, empezamos, nos pide el iso descargado de la web, le damos la ruta, y lo primero es elegir el idioma, distribución teclado y zona horaria:
luego en que disco se va a hacer la instalación, como tenemos uno no hay mucho que pensar, añadir que es posible hacer una instalación sobre una memoria flash, teniendo en cuenta que conseguir un disco viejo y pequeño para esta máquina no creo que sea problema, lo descartamos (la instalación hace uso de todo el espacio en disco).
A continuación nos aparece la ventana de recuperación de una instalación anterior, es útil si hemos tenido problemas físicos con el servidor anterior, poder migrar a otra máquina, en nuestro caso, lo saltamos y ya hemos acabado la primera parte de la instalación.
4.- En esta segunda parte de la instalación, procedemos a configurar el propio servidor,
Llegamos a un punto importante, decidir como se conecta la tarjeta de red ROJA, aquí depende de la forma en que nos conectemos a internet, por ejemplo, la típica mediante un router de la compañía, en este caso, se pueden optar por 2 opciones, la fácil es usar dhcp para que el router le asigne una dirección a la tarjeta ROJA y en todo caso pone DMZ a esa dirección, bien, esto debe funcionar, pero seguramente de muchos problemas a la hora de configurar VPN, por tanto es mejor poner el router en modo monopuesto-bridge para que sea transparente y sea IPCOP el que gestione los puertos y se haga cargo de la ip pública, esto lo miraremos en detalle en otra entrada, por ahora y para la prueba, dejar en DHCP.
Ahora elegimos los colores (políticas) para las tarjetas de red, como tenemos 2 vamos a elegir la combinación más sencilla, ROJA (internet) + VERDE (red interna), se puede optar por NARANJA (servidores) y AZUL (wifi) usando más tarjetas de red. En este caso eth0 para ROJA y eth1 para VERDE, teniendo en cuenta lo configurado en la máquina de virtualbox.
Configuramos la dirección de IPCOP en la tarjeta VERDE:
Tal vez definir otros DNS para la conexión a internet, personalmente uso www.opendns.com (208.67.220.220 y 208.67.222.222):
Nos pregunta si queremos activar el servicio DHCP (asignar direcciones ip automáticamente) para el color VERDE (red interna) y sus parámetros:
Para finalizar, las contraseñas de root (acceso a través de la consola), de admin (para la web) y de backup:
Y ahora se finaliza la instalación y el cortafuegos ya está listo para funcionar
Veremos algunas opciones en una entrada posterior.
No hay comentarios:
Publicar un comentario