En este post se va a describir cómo instalar un router virtual pfSense en VirtualBox , pero antes de comenzar hay ciertos conceptos clave que conviene tener claros para poder seguir bien la explicación y comprender por qué se están escogiendo ciertos parámetros de configuración.

Para ello, empecemos analizando el diseño objetivo:

Como se puede ver en el esquema, el router necesitará 2 interfaces de red virtuales para su correcto funcionamiento ya que, como la mayoría de los routers, una de ellas estará conectada a la WAN (saliendo de VirtualBox hacia internet) y otra a la LAN (conectada al resto de máquinas virtuales del laboratorio), y aquí es donde surge la primera duda: ¿Qué tipo de interfaces asigno en VirtualBox?

TL;DR: necesitaremos una NAT y una Host Only (como se puede ver en la imagen inferior), pero te aconsejo que leas el post completo si quieres entender el motivo.

Tipos de Adaptadores de Red en VirtuaBox – Escogiendo el Adecuado

Existen varios tipos diferentes de adaptadores de red, cada cual con sus propiedades diferentes y cuyas características se describen en la documentación de VirtualBox. A alto nivel serían:

• Host-Only: a la máquina virtual se le asigna una IP, pero sólo es accesible por el host. Se suele utilizar para crear una red entre el host y varias máquinas virtuales.
• NAT: a la máquina virtual se le asigna una subred diferente y puede acceder a la red de fuera del host, pero el acceso desde fuera hacia la MV no está permitido
• Bridge: la MV estará en la misma red que el host. Si el host tiene una IP 192.168.20.22, la MV será algo del estilo a 192.168.20.23 y será accesible por todos elementos de tu red.

Teniendo en cuenta las diferentes posibilidades que ofrece VirtualBox así como nuestros requerimientos, se proceden a elegir los 2 tipos de adaptadores a utilizar:

• Adaptador de red 1 – WAN
  • Debe ser capaz de acceder a internet, sin ninguna otra particularidad así que se escogerá el modo NAT.
  • No es necesario crear ningún adaptador nuevo para esto
• Adaptador de red 1 – LAN
  • Debe ser accesible por el host ya que será por donde se acceda al router para su configuración
  • No necesita acceso a internet
  • Utilizaremos un adaptador Host Only.
  • Será necesario crear este adaptador
  • Para crear y configurar este adaptador se accede a VirtualBoxy se abre la opción adecuada mediante la combinación CTL+H.
  • Se crea un nuevo adaptador, con la dirección IP deseada (en mi caso 192.168.88.100). Es muy importante no darle la dirección 192.168.88.1 porque no funcionará.

Instalación y Configuración de pfSense

Teniendo claras las interfaces de red a utilizar, podemos proceder ya a instalar pfSense, para ello:

• Descarga y descomprime la ISO de pfSense
• Crea una nueva maquina virtual
  • type: BSD
  • version: FreeBSD 64Bit
• Asegúrate de asignar los interfaces de red definidos anteriormente
  • Adaptador 1: NAT
  • Adaptador 2: Host Only (previamente creado)
• Configura como disco de arranque virtual la ISO descargada
• Enciende la máquina virtual
• Sigue las instrucciones que aparecen en pantalla

Finalizada la instalación, deberíamos ser capaces de ver correctamente los interfaces configurados, y acceder a pfsense desde el navegador de nuestro host utilizando la dirección indicada por la MV:

• https://192.168.88.1
• user: admin
• passwrod: pfsense

  

¡Enhorabuena! Con esto ya estaría todo listo para continuar con la instalación de OpenPLC y ScadaBR.

Nota: es posible que pfSense se inicie configurado con 192.168.1.1 en vez de con 192.168.88.1, en ese caso será necesario cambiarlo manualmente siguiendo las instrucciones:

• Selecciona opción 2 (cambio de IPs)
• Selección opción 2 (interfaz 1)
• Introduce 192.168.88.1/24
• Habilita DHCP en esa interfaz
• Configura un rango de asignación menor que el rango total, para poder asignar IPs estáticas más adelante, por ejemplo:
• Inicio: 192.168.88.10
• Fin: 192.168.88.200