Mijn CloudVPS

Hulpartikel overzicht

/ Openstack enkele firewall setup

In deze tutorial leggen wij uit hoe u binnen de Openstack omgeving een enkele firewall kunt inrichten met daarop bijvoorbeeld Pfsense.

U dient voor deze tutorial zelf een firewall image te maken. U kunt hiervoor de instructies uit het het volgende knowledgebase artikel gebruiken: https://www.cloudvps.nl/knowledgebase/artikel/2835-hoe-bouw-install-image-openstack/

Klik hier als u gebruik wilt maken van een High Availability Firewall Setup


Het creëren van uw netwerk

Stap 1

In het openstack dashboard navigeert u naar Project > Network > Networking

 

Stap 2

Klik op de Create Network knop rechtsboven.

 

Stap 3

In het menu wat voor verschijnt vult u bij Network Name de gewenste naam in voor het netwerk.

 

Stap 4

Klik op Subnet bovenin het menu en vul bij Subnet Name de gewenste naam in voor het Subnet

Vul bij Network Address het gewenste subnet adres in, bijvoorbeeld: 192.168.1.0/24

Vink het vakje Disable Gateway aan

 

Stap 5

Klik op het Subnet Details en vul eventueel bij DNS Name Servers de gewenste nameservers in (één per regel)

Vul bij Host Routes in (één per regel) <destination_range>,<intern_vip_ip> (de .254 van het subnet is uw VIP (Virtual IP))

 

 

Stap 6

Klik op de knop Create rechtsonderin om uw netwerk te creeëren.

 


Firewall instance aanmaken

Stap 1

Binnen de openstack omgeving navigeert u naar Project > Compute > Instances.

 

Stap 2

Klik op de Launch Instance knop rechtsboven.

 

Stap 3

Vul bij Instance Name de gewenste naam voor uw firewall instance in.

 

Stap 4

Klik aan de linkerzijde op Source en selecteer u bij Select Boot Source image. Klik op het action knopje naast het gewenste image om deze te selecteren voor uw instance.

 

Stap 5
Klik aan de linkerzijde op Flavor en selecteer binnen dit menu de gewenste specificaties voor uw instance door te klikken op het action knopje.

 

Stap 6

Klik aan de linkerzijde op Networks, binnen dit menu Selecteert u net-public en uw eigen netwerk welke u eerder in deze tutorial heeft aangemaakt.

 

Stap 7

Klik aan de linkerzijde op Security Groups selecteer binnen dit menu de gewenste Security Groups aan, in deze tutorial gebruiken we “Allow All”

 

Stap 8

(Optioneel) Klik aan de linkerzijde op Key Pair binnen dit menu kunt u uw eigen Key Pair selecteren of een Key Pair aanmaken.

 

Stap 9

Klik aan de linkerzijde op Metadata en vul naast Available Metadata in het zoekbalkje ha_ in. En klik op het plusje naast Provider platform options

In het venster Existing Metadata verwijdert u ha_floatingips en provider_backup door op het - teken te klikken.

U vult bij ha_vip_address het IP adres in welke u wilt gebruiken als firewall en welke u heeft aangegeven bij het creeëren van uw netwerk, in deze tutorial gebruiken we 192.168.1.254

 

Stap 11

Klik rechtsonderin op de knop Launch Instance om uw firewall instance te creëren.

 

Stap 12

Configureer nu uw firewall (afhankelijk van firewall OS).

Stel binnen uw firewall het ha_vip_address van stap 9 in additioneel adres (alias/virtual ip) op het LAN interface van uw firewall instance.


Do's and Don'ts

  • Vergeet het Virtuelle IP adres (VIP) niet in te stellen op de firewall als additioneel IP aan de LAN interface.
  • Stel het VIP adres niet in op de WAN interface.

Deel dit artikel