VMware – Redes en Laboratorio de Pruebas

Los ambientes de prueba, aunque a veces son sencillos, no siempre es el caso. Además uno comienza con una simple configuración que luego va creciendo y complicándose

Las diferentes clases de redes que provee cada aplicación de virtualización a veces generan confusiones, así que en este caso decidí mostrar la configuración de mi ambiente, y explicando cómo y el porqué de cada red

En mi caso todas las máquinas son virtuales, y la aplicación de virtualización es VMware Workstation. Alguno se preguntará el motivo de no usar Hyper-V, y la respuesta es sencilla: hasta Windows Server 2012 R2, Hyper-V no permite anidar virtualización. Se promete para Windows Server 2016, y aunque por ahora en versión beta, lo he probado en “”Nested Virtualization” – [(Virtual en Virtual) en Virtual] en Virtual

La infraestructura de redes es como muestra el siguiente diagrama, pero vamos a ir revisando de a pasos y cómo se llega

Todo comienza siempre en forma muy fácil como es un grupo de máquinas virtuales que necesitan conectividad de red entre sí

Decidí crear una red de tipo “Custom sin host” (VMnet2), sin conectividad, ni al propio host ni a Internet. El motivo es fundamentalmente, para evitar todo tipo de interferencias con la red real física. Teniendo una red totalmente asilada podemos hacer todo tipo de pruebas, y estamos seguros que no se afectará al resto

Poco duró la configuración anterior ya que una de las primeras configuraciones que hay que hacer es darle a las máquinas virtuales conectividad a Internet

Decidí que lo mejor es poner otra máquina virtual (NAT), que no es nada más que un Windows Server 2012 R2  en grupo de trabajo, configurado para compartir la conexión a Internet por NAT. Una conexión de red a donde están las máquinas virtuales (VMnet2), y la otra, la que da la conectividad a Internet haciendo “bridging” a la red física (VMnet0)

En lugar de NAT podría haberlo hecho con “Routing”, que tiene menos consumo de recursos, pero eso implicaba tener que hacer una entrada en la tabla de enrutamiento del NAT-Router real, ya que de otra forma no podría conocer la existencia de la VMnet2

Por supuesto que además de la conectividad IP, tuve que hacer un par de cambios más:

  • Que todas las máquinas virtualestengan como Puerta de Enlace a la máquina NAT
  • Que los servidores con DNS, tengan configurados reenviadores externos

Luego el tema se fue complicando un poco más, había que hacer demostraciones de por ejemplo un cliente accediendo a la red interna por VPN, o también poder mostrar la configuración de Sitios de Active Directory. En cualquiera de estos casos se necesita una nueva red

Por lo tanto, a la máquina que en el diagrama anterior llamé NAT, ahora la configuré además como Router, y como servidor VPN. Por supuesto agregándole una nueva interfaz de red conectada a una nueva red “Custom sin host” (VMnet3)

Para mostrar el uso de cliente que ingresa por VPN, en el diagrama siguiente la máquina que ahora idetifiqué como “VPN Router” fue configurada como servidor VPN. Y para hacer las demostraciones donde se identifican y configuran Sitios de Active Directory quedó como Router

Es posible configurar la misma máquina para que cumpla las tres funciones (NAT, Router y VPN). El asistente de Enrutamiento y Acceso Remoto tiene una opción para NAT y VPN, sólo hay que agregar a mano la posibilidad de funcionar como Router

Todas las redes de las demostraciones quedaron “ruteando” entre sí, pero “nateando” a la interfaz VMnet1 que hace “bridging” a la red física (VMnet0)

Faltaba todavía algo más, cómo hacer las notas sobre VPN interconectando dos sitios separados

Tuve que agregar a esta máquina “central” una nueva interfaz de red (VMnet4), sobre la que configuré un nuevo servidor VPN (VPN2) que a su vez tenía una nueva interfaz simulando la red remota (VMnet5) también “Custom sin host”

Y por supuesto creando una nueva máquina virtual conectada a esta red (VMnet5) para poder mostrar que a través del tunel VPN entre VPN1 y VPN2, se podía conectar a la primera red (VMnet2)

Resumiendo la configuración quedó como muestra el siguiente diagrama

Para hacer una configuración apropiada a una determinada configuración son necesarias dos condiciones

  • Conocer el funcionamiento de cada tipo de red en el ambiente de virtualización que estamos usando
  • Y por supuesto direccionamiento IP

Si alguien quiere ver cómo se puede hacer lo mismo con Hyper-V, en la siguiente nota tiene una equivalencia de redes entre Hyper-V y VMware

MWare Workstation: Uso de Redes Virtuales y Ejemplos de Utilización

Post a comment or leave a trackback: Trackback URL.

Este espacio es para comentarios sobre la nota. No es un sitio de soporte

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: