Como hacer NAT en XenServer
Hola amigos,
En el post de hoy trataré de explicaros como crear una red dentro de nuestro XenServer. Posteriormente mediante una máquina virtual linux que nos hará de router podremos acceder hasta esa red interna haciendo uso de NAT.
Red externa: 192.168.0.0/24
Red interna: 10.1.1.0/24
1.- Creamos la red desde XenCenter:
– Desde nuestro pool nos vamos a la pestaña Network
– Seleccionamos añadir new network
– Seleccionamos «External Network»
– Le asignamos un nombre, por ejemplo network 1
– Seleccionamos la interfaz física que le queremos asignar.
– Pulsamos sobre finalizar.
2.- Creamos una máquina virtual debian.
– Para ello haremos uso de la plantilla Debian Etch 4.0
– Le asignamos nombre a la máquina virtual, por ejemplo, «router»
– Le decimos sobre que servidor xenserver queremos alojarla.
– Le asignamos recursos, cpus, memoria, etc.
– Verificamos que se le hayan asignado las dos redes (network 0 y
network 1)
– Pulsamos en siguiente y en finalizar.
– Arrancamos la máquina virtual recién creada.
– Introducimos el password de root
– Introducimos el hostname: router
3.- Configuramos la máquina virtual debian como router.
– Entramos dentro de la máquina virtual debian con las credenciales de root
– Configuramos las interfaces:
vi /etc/network/interfaces
#Network 0
auto eth0
iface eth0 inet static
address 192.168.0.254
netmask 255.255.255.0
gateway 192.168.0.1
#Network 1
auto eth1
iface eth1 inet static
address 10.1.1.254
netmask 255.255.255.0
– Configuramos ip forwarding_
vi /etc/sysctl.conf
descomentamos la siguiente linea:
#net.ipv4.conf.default.forwarding=1
y la modificamos por:
net.ipv4.conf.default.forwarding=0
Guardamos cambios.
– Configuramos NAT
vi /etc/iptables.conf
#!/bin/sh
IPTABLES=»/sbin/iptables»
$IPTABLES –flush
$IPTABLES –table nat –flush
$IPTABLES –delete-chain
$IPTABLES –table nat –append POSTROUTING –out-interface eth0 -j MASQUERADE
$IPTABLES –append FORWARD –in-interface eth1 -j ACCEPT
Guardamos cambios
Le asignamos permisos al anterior fichero:
chmod 744 /etc/iptables.conf
– Editamos /etc/rc.local
Le añadimos la linea: /etc/iptables.conf
Guardamos cambios
– Reiniciamos
4.- Comprobar.
-Comprobamos que todas las máquinas virtuales que tengamos en la red network 1 son accesibles desde la red network 0.
Queridos lectores una vez comprobado habremos finalizado. En el caso de que queramos añadir mas reglas a nuestro iptables como configurar o bloquear puertos podremos hacerlo sin problemas. Como siempre espero que os sea de utilidad.
Por favor, si te ha gustado este post dame tu puntuacion: [ratings]