Enunciado:
Crea un escenario usando Vagrant que defina las siguientes máquinas:
- Servidor: Tiene dos tarjetas de red: una pública y una privada que se conectan a la red local.
- nodo_lan1: Un cliente conectado a la red local.
Muestra al profesor el servidor funcionando como router y NAT, de esta forma los clientes tendrán internet.
Solución:
Instalamos y configuramos vagrant/ssh:
apt-get install openssh-client apt-get install vagrant mkdir Vagrant cd ./Vagrant mkdir escenario-vagrant cd ./escenario-vagrant vagrant init vagrant box add debian/jessie64 nano Vagrantfile
Añadimos el siguiente contenido:
-*- mode: ruby -*-
vi: set ft=ruby :
Vagrant.configure("2") do |config|
config.vm.define :nodo1 do |nodo1|
nodo1.vm.network "private_network", ip: "192.168.100.1", virtualbox_intnet: true, virtualbox__intnet: "redinterna"
nodo1.vm.box = "debian/jessie64"
nodo1.vm.hostname = "Servidor"
nodo1.vm.network :public_network,:bridge=>"eth0"
end
config.vm.define :nodo2 do |nodo2|
config.vm.network "private_network", :type => 'dhcp', virtualbox_intnet: true, virtualbox__intnet: "redinterna"
nodo2.vm.box = "debian/jessie64"
nodo2.vm.hostname = "Cliente1"
end
end
Conectarse por SSH a las máquinas virtuales:
vagrant ssh nodo1 vagrant ssh nodo2
Vamos a instalar el servidor DHCP en nuestra máquina servidor:
apt-get install isc-dhcp-server nano /etc/default/isc-dhcp-server
Editamos el siguiente parámetro del fichero:
INTERFACES="eth1" #En nuestro caso la interfaz eth1
Posteriormente editamos el fichero "
nano /etc/dhcp/dhcpd.conf
Añadimos el siguiente contenido:
default-lease-time 600;
max-lease-time 7200;
authoritative;
log-facility local7;
subnet 192.168.100.0 netmask 255.255.255.0 { #Red
range 192.168.100.20 192.168.100.100; # Rango
option domain-name-servers 192.168.102.2, 8.8.8.8; #DNS primario , DNS secundario
option domain-name "dhcpale.com"; #Nombre de dominio
option routers 192.168.100.1; #Puerta de enlace
option broadcast-address 192.168.100.255; #Broadcast
}
Reiniciamos el servicio isc-dhcp-server:service isc-dhcp-server restart
Nos dirigimos a la máquina "cliente":
ip a
1: lo: mtu 65536 qdisc noqueue state UNKNOWN group default
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: eth0: mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
link/ether 08:00:27:93:e9:07 brd ff:ff:ff:ff:ff:ff
inet 10.0.2.15/24 brd 10.0.2.255 scope global eth0
valid_lft forever preferred_lft forever
inet6 fe80::a00:27ff:fe93:e907/64 scope link
valid_lft forever preferred_lft forever
3: eth1: mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
link/ether 08:00:27:b9:2e:f8 brd ff:ff:ff:ff:ff:ff
inet 192.168.100.20/24 brd 192.168.100.255 scope global eth1
valid_lft forever preferred_lft forever
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: eth0:
link/ether 08:00:27:93:e9:07 brd ff:ff:ff:ff:ff:ff
inet 10.0.2.15/24 brd 10.0.2.255 scope global eth0
valid_lft forever preferred_lft forever
inet6 fe80::a00:27ff:fe93:e907/64 scope link
valid_lft forever preferred_lft forever
3: eth1:
link/ether 08:00:27:b9:2e:f8 brd ff:ff:ff:ff:ff:ff
inet 192.168.100.20/24 brd 192.168.100.255 scope global eth1
valid_lft forever preferred_lft forever
Configuramos el servidor para que funcione como router:
Descomentamos la línea "net.ipv4.ip_forward=1" del fichero "/etc/sysctl.conf".
Establecemos las rutas y configuramos el NAT en el servidor:
reboot iptables -t nat -A POSTROUTING -s 192.168.100.0/24 -o eth2 -j MASQUERADE ip r del default via 10.0.2.2 ip r add default via 172.22.0.1 ping 8.8.8.8
Establecemos las rutas en el cliente:
ip r del default via 10.0.2.2 ip r add default via 192.168.100.1 ping 8.8.8.8
Post A Comment:
0 comments: