6 de junio de 2014

Práctica de Servicios-Práctica con siete máquinas virtuales

Vamos a por la última práctica de servicios de este curso. Vamos a tener un  total de 7 máquinas virtuales. La distribución de las máquinas y de las subredes a las que van conectadas quedará de la siguiente manera:

En la máquina Router tendremos tres interfaces de red:
-Nat--->DHCP
-Red interna--->DMZ
-Red interna--->INTRANET

En la máquina Web tendremos una interfaz de red:
-Red interna--->DMZ

En la máquina Servidor tendremos tres interfaces de red:
-Red interna--->INTRANET
-Red interna--->SERVIDOR_P
-Red interna--->SERVIDOR_D

En la máquina Producción tendremos dos interfaces de red:
-Red interna--->SERVIDOR_P
-Red interna--->PRODUCCIÓN

En la máquina ClienteProduccion tendremos una interfaz de red:
-Red interna--->PRODUCCIÓN

En la máquina Desarrollo tendremos dos interfaces de red:
-Red interna--->SERVIDOR_D
-Red interna--->DESARROLLO

En la máquina Cliente_Desarrollo tendremos una interfaz de red:
-Red interna--->DESARROLLO

Tenemos que modificar en todas las máquinas tanto el fichero /etc/hostname como el /etc/hosts para cambiar el nombre de las máquinas.

Además, modificar el fichero /etc/network/interfaces para configurar las diferentes interfaces de red.

En las máquinas Producción, Desarrollo, Servidor y Router tenemos que establecer los puentes. Para ello ejecutamos:
-nano /etc/rc.local
-echo "1" > /proc/sys/net/ipv4/ip_forward
-exit 0 (que vendrán puesto por defecto)
-Y fuera ya del fichero rc.local ejecutar sh rc.local
-cat /proc/sys/net/ipv4/ip_forward

En la máquina Router, dentro del fichero interfaces, establecemos las rutas:
-post-up route add -net 172.16.2.0 netmask 255.255.255.0 gw 172.16.0.1
-post-up route add -net 172.16.1.0 netmask 255.255.255.0 gw 172.16.0.1
-post-up route add -net 192.168.20.0 netmask 255.255.255.0 gw 172.16.0.1
-post-up route add -net 192.168.10.0 netmask 255.255.255.0 gw 172.16.0.1

En la máquina Servidor, dentro del fichero interfaces, establecemos las rutas:
-post-up route add -net 192.168.20.0 netmask 255.255.255.0 gw 172.16.2.1
-post-up route add -net 192.168.10.0 netmask 255.255.255.0 gw 172.16.1.1

En Router, dentro del fichero /etc/rc.local:
-iptables -t nat -A POSTROUTING -s 172.16.0.0/24 -o eth0 -j MASQUERADE
-iptables -t nat -A POSTROUTING -s 192.168.30.0/24 -o eth0 -j MASQUERADE
-iptables -t nat -A POSTROUTING -s 172.16.2.0/24 -o eth0 -j MASQUERADE
-iptables -t nat -A POSTROUTING -s 172.16.1.0/24 -o eth0 -j MASQUERADE
-iptables -t nat -A POSTROUTING -s 192.168.20.0/24 -o eth0 -j MASQUERADE
-iptables -t nat -A POSTROUTING -s 192.168.10.0/24 -o eth0 -j MASQUERADE


Conclusión de la práctica, todas las máquinas se deben de hacer ping y deben tener acceso a internet.
Publicado por en
Etiquetas: , ,