Enunciado:
Crea un escenario usando Vagrant que defina las siguientes máquinas:
- Servidor: Tiene dos tarjetas de red: una pública y una privada que se conectan a la red local.
- nodo_lan1: Un cliente conectado a la red local.
Muestra al profesor el servidor funcionando como router y NAT, de esta forma los clientes tendrán internet.
Solución:
Instalamos y configuramos vagrant/ssh:
apt-get install openssh-client apt-get install vagrant mkdir Vagrant cd ./Vagrant mkdir escenario-vagrant cd ./escenario-vagrant vagrant init vagrant box add debian/jessie64 nano Vagrantfile
Añadimos el siguiente contenido:
-*- mode: ruby -*- vi: set ft=ruby : Vagrant.configure("2") do |config| config.vm.define :nodo1 do |nodo1| nodo1.vm.network "private_network", ip: "192.168.100.1", virtualbox_intnet: true, virtualbox__intnet: "redinterna" nodo1.vm.box = "debian/jessie64" nodo1.vm.hostname = "Servidor" nodo1.vm.network :public_network,:bridge=>"eth0" end config.vm.define :nodo2 do |nodo2| config.vm.network "private_network", :type => 'dhcp', virtualbox_intnet: true, virtualbox__intnet: "redinterna" nodo2.vm.box = "debian/jessie64" nodo2.vm.hostname = "Cliente1" end end
Conectarse por SSH a las máquinas virtuales:
vagrant ssh nodo1 vagrant ssh nodo2
Vamos a instalar el servidor DHCP en nuestra máquina servidor:
apt-get install isc-dhcp-server nano /etc/default/isc-dhcp-server
Editamos el siguiente parámetro del fichero:
INTERFACES="eth1" #En nuestro caso la interfaz eth1
Posteriormente editamos el fichero "
nano /etc/dhcp/dhcpd.conf
Añadimos el siguiente contenido:
default-lease-time 600; max-lease-time 7200; authoritative; log-facility local7; subnet 192.168.100.0 netmask 255.255.255.0 { #Red range 192.168.100.20 192.168.100.100; # Rango option domain-name-servers 192.168.102.2, 8.8.8.8; #DNS primario , DNS secundario option domain-name "dhcpale.com"; #Nombre de dominio option routers 192.168.100.1; #Puerta de enlace option broadcast-address 192.168.100.255; #Broadcast }Reiniciamos el servicio isc-dhcp-server:
service isc-dhcp-server restart
Nos dirigimos a la máquina "cliente":
ip a
1: lo: mtu 65536 qdisc noqueue state UNKNOWN group default
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: eth0: mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
link/ether 08:00:27:93:e9:07 brd ff:ff:ff:ff:ff:ff
inet 10.0.2.15/24 brd 10.0.2.255 scope global eth0
valid_lft forever preferred_lft forever
inet6 fe80::a00:27ff:fe93:e907/64 scope link
valid_lft forever preferred_lft forever
3: eth1: mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
link/ether 08:00:27:b9:2e:f8 brd ff:ff:ff:ff:ff:ff
inet 192.168.100.20/24 brd 192.168.100.255 scope global eth1
valid_lft forever preferred_lft forever
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: eth0:
link/ether 08:00:27:93:e9:07 brd ff:ff:ff:ff:ff:ff
inet 10.0.2.15/24 brd 10.0.2.255 scope global eth0
valid_lft forever preferred_lft forever
inet6 fe80::a00:27ff:fe93:e907/64 scope link
valid_lft forever preferred_lft forever
3: eth1:
link/ether 08:00:27:b9:2e:f8 brd ff:ff:ff:ff:ff:ff
inet 192.168.100.20/24 brd 192.168.100.255 scope global eth1
valid_lft forever preferred_lft forever
Configuramos el servidor para que funcione como router:
Descomentamos la línea "net.ipv4.ip_forward=1" del fichero "/etc/sysctl.conf".
Establecemos las rutas y configuramos el NAT en el servidor:
reboot iptables -t nat -A POSTROUTING -s 192.168.100.0/24 -o eth2 -j MASQUERADE ip r del default via 10.0.2.2 ip r add default via 172.22.0.1 ping 8.8.8.8
Establecemos las rutas en el cliente:
ip r del default via 10.0.2.2 ip r add default via 192.168.100.1 ping 8.8.8.8
Post A Comment:
0 comments: