Hola amigos,
En el post de hoy trataré de explicaros como crear una red dentro de nuestro XenServer. Posteriormente mediante una máquina virtual linux que nos hará de router podremos acceder hasta esa red interna haciendo uso de NAT.
Red externa: 192.168.0.0/24
Red interna: 10.1.1.0/24
1.- Creamos la red desde XenCenter:
- Desde nuestro pool nos vamos a la pestaña Network
- Seleccionamos añadir new network
- Seleccionamos “External Network”
- Le asignamos un nombre, por ejemplo network 1
- Seleccionamos la interfaz física que le queremos asignar.
- Pulsamos sobre finalizar.
2.- Creamos una máquina virtual debian.
- Para ello haremos uso de la plantilla Debian Etch 4.0
- Le asignamos nombre a la máquina virtual, por ejemplo, “router”
- Le decimos sobre que servidor xenserver queremos alojarla.
- Le asignamos recursos, cpus, memoria, etc.
- Verificamos que se le hayan asignado las dos redes (network 0 y
network 1)
- Pulsamos en siguiente y en finalizar.
- Arrancamos la máquina virtual recién creada.
- Introducimos el password de root
- Introducimos el hostname: router
3.- Configuramos la máquina virtual debian como router.
- Entramos dentro de la máquina virtual debian con las credenciales de root
- Configuramos las interfaces:
vi /etc/network/interfaces
#Network 0
auto eth0
iface eth0 inet static
address 192.168.0.254
netmask 255.255.255.0
gateway 192.168.0.1
#Network 1
auto eth1
iface eth1 inet static
address 10.1.1.254
netmask 255.255.255.0
– Configuramos ip forwarding_
vi /etc/sysctl.conf
descomentamos la siguiente linea:
#net.ipv4.conf.default.forwarding=1
y la modificamos por:
net.ipv4.conf.default.forwarding=0
Guardamos cambios.
– Configuramos NAT
vi /etc/iptables.conf
#!/bin/sh
IPTABLES=”/sbin/iptables”
$IPTABLES –flush
$IPTABLES –table nat –flush
$IPTABLES –delete-chain
$IPTABLES –table nat –append POSTROUTING –out-interface eth0 -j MASQUERADE
$IPTABLES –append FORWARD –in-interface eth1 -j ACCEPT
Guardamos cambios
Le asignamos permisos al anterior fichero:
chmod 744 /etc/iptables.conf
- Editamos /etc/rc.local
Le añadimos la linea: /etc/iptables.conf
Guardamos cambios
- Reiniciamos
4.- Comprobar.
-Comprobamos que todas las máquinas virtuales que tengamos en la red network 1 son accesibles desde la red network 0.
Queridos lectores una vez comprobado habremos finalizado. En el caso de que queramos añadir mas reglas a nuestro iptables como configurar o bloquear puertos podremos hacerlo sin problemas. Como siempre espero que os sea de utilidad.
Por favor, si te ha gustado este post dame tu puntuacion: [ratings]
Los lectores que leyeron este post, también leyeron:
Muy interesante la informacion, pero esto mismo hemos hecho en mi empresa con una distro especifica para enrutado y seguridad llamada IpCop y nada mas terminada la instalacion ya enruta sin necesitad de tocar nada, ademas son 64 mb de ram.
Otra alternativa maravillosa del mundillo linux.
Hola alfrediko,
Muchas gracias por la información. Personalmente he oido hablar muy bien de IpCop pero no la he llegado a probar. ¿Has probado PfSense? tengo en mente montar un cluster en alta disponibilidad y probar su rendimiento. Si alguien se anima puede hacer lo mismo con IpCop y comparar rendimientos.
Un saludo,
Adolfo.
Hola Adolfo,
No he probado PfSense, de hecho ni sabia de su existencia pero me ha picado la curiosidad sobre la HA con IpCop, asi que espero poder ponerme con un laboratorio de pruebas y ya te contare.
Sigue con articulos tan buenos como este que tanto nos ayudan a todos.