Montar un firewall pfSense utilizando un thinclient HP5730 | Algo de Linux

domingo, 21 de febrero de 2016

Montar un firewall pfSense utilizando un thinclient HP5730

Quería disponer de un firewall pfSense económico y fácil de transportar. Así que comencé a buscar un hardware que se adaptase a lo que necesitaba. Después de rebuscar un poco. encontré que el thinclient HP5730 se adaptaba perfectamente a mis necesidades:

Éstas son las características técnicas del modelo que compré:
  • Procesador AMD Sempron 2100+ 1 GHz
  • 1024 Mb RAM
  • 2048 Mb (SSD) flash
  • 8x USB (6 a la vista y dos dentro de la carcasa)
  • Lan Gigabit
  • Audio
  • VGA
  • DVI-D 
  • Módulo de expansión:
    • 1 puerto pcie 1x
    • 1 puerto paralelo
    • 1 puerto serie 
Disponer del módulo de expansión era importante para añadir una segunda tarjeta de red Gigabit que me permitiera contar de más puertos ethernet para implementar el firewall. En principio, he instalado una tarjeta de 1 puerto ethernet que ya tenía porque en principio, para mis pruebas, tan sólo necesito una interfaz LAN y una interfaz WAN. Si queremos disponer de más interfaces de red, lo ideal sería instalar una NIC de varios puertos.

Instalar pfSense en el dispositivo es sencillo. Puesto que nuestro dispositivo tiene un disco SSD de 2GB, tan sólo tenemos que seleccionar la imagen de 64 bits embedded con consola VGA de 2GB desde la web oficial de pfSense:

Y descargar desde el mirror que más nos interese:


Una vez descargado el archivo pfSense-2.2.6-RELEASE-2g-amd64-nanobsd-vga.img.gz, lo descomprimimos y obtendremos la imagen de disco en formato raw:
pfSense-2.2.6-RELEASE-2g-amd64-nanobsd-vga-20151221-1450.img

A continuación, copiamos el archivo con la imagen de disco .img a un pendrive en el que tengamos un sistema live montado, como por ejemplo clonezilla, o system rescue, y arrancamos el dispositivo con él.

Una vez arrancado nuestro sistema live, nos desplazamos a la carpeta donde hayamos guardado la imagen, y restauramos usando el comando dd:
# dd if=pfSense-2.2.6-RELEASE-2g-amd64-nanobsd-vga-20151221-1450.img of=/dev/sda bs=1M

Cuando termine, apagamos el sistema, desconectamos el pendrive y arrancamos nuestro thinclient para que se inicie pfSense. Una vez iniciado, ya no nos queda más que configurarlo para que haga lo que nosotros queramos.


Publicado por primera vez en http://enavas.blogspot.com.es

No hay comentarios: