Simular Internet Virtual – Acceso a Internet Real

Continuando esta serie de notas sobre cómo simular Internet en nuestra red interna para poder tener un ambiente de pruebas, en esta nota veremos cómo darle acceso a Internet real a la infraestructura que ya tenemos creada

Recuerdo la infraestructura que tenemos preparada y que ha sido desarrollada en las notas anteriores

Comenzaré agregando una máquina más, que he llamado “Router” que permitirá la conectividad entre la red que he llamado “Internal-2” (la Internet simulada) y la red física de mi ambiente de pruebas que ya tiene conectividad a Internet a través del Router del ISP

Entonces debemos crear una nueva máquina virtual (“Router”), con dos interfaces de red, una en la “Internet simulada” y otra sobre la red física de nuestro ambiente de pruebas que tiene acceso a Internet real

Como hago siempre y evitar problemas, creo la virtual con una única interfaz de red conectada a una de las redes virtuales, pruebo conectividad, y luego agrego la otra y también pruebo conectividad

En este caso las he llamado “Internet Simulada” y “Red fisica”, la primera configurada manualmente y la segunda la obtiene automáticamente del Router del ISP

No mostraré todas las capturas de pantalla porque las supongo conocidas, sólo las más significativas, agregando la funcionalidad “Remote Access”

Observen algo que viene así desde W2012R2, y que personalmente no me parece una buena opción pero es así. Aunque me interesa sólo “Routing” me obliga a poner también “DirectAccess and VPN”, y no es posible quitarlos sin sacar “Routing”

Luego de varios “Siguientes”, elegiré la opción menos completa, ya que alguna hay que elegir

Y comenzamos la configuración de “Routing and Remote Access” usando el asistente

Tenemos dos opciones en esta máquina para permitir la conexión de la red privada que simula Internet y la red física: Enrutamiento o NAT

Si optáramos por Enrutamiento, funcionaría por supuesto, pero deberíamos ingresar a mano en el Router del ISP entradas en su tabla de enrutamiento, especificando cómo llegar a las redes privadas virtuales que tenemos creadas

Y por ese motivo, para hacer el tema más sencillo elegiré NAT. De esta forma como todo el tráfico desde las redes virtuales será reenviado desde una dirección IP de la red física no es necesario hacer entradas en ninguna tabla de enrutamiento, aunque esta configuración al tener que pasar dos veces por NAT no permite un mejor rendimiento

Seleccionamos que queremos solamente NAT

Es importante seleccionar cuál es la interfaz externa del NAT

Selecciono la opción correspondiente para que no cree un “mini DHCP” ni “proxy DNS”, ya que podría llegar a interferir con usos posteriores del ambiente de pruebas

Comprobamos que están ambas interfaces de red conectadas a NAT, luego de agregar la segunda interfaz

¿Ya está todo listo? No, todavía falta configurar algo más

Vamos a la máquina virtual SRV-INTERNET para probar cómo está y si funciona

La máquina SRV-INTERNET no tiene configurado “Default Gateway” y por eso da ese “extraño” error, y por lo tanto no tiene conectividad con Internet (la real). Y además, no tiene forma de resolver nombres de Internet ya que el servicio DNS no tiene configurados “Reenviadores”, sólo resolverá los nombres que tenga localmente

Le debemos asignar como “Default Gateway” la dirección interna de la máquina ROUTER

Y además en la consola DNS, en las propiedades del servidor, configurar “Reenviadores” a algún DNS público

Y ahora sí, ya funciona correctamente

 

Pero ¿qué sucede con las demás máquinas?

Voy primero a la máquina llamada NAT, que es la que interconecta la red interna con la “Internet simulada”

Pruebo primero con PING y NSLOOKUP, y observo que todo funciona. Esto es así porque recuerden que en SRV-INTERNET configuré un DHCP que otorgaba como “Default Gateway” a la dirección IP que tiene la interfaz interna de ROUTER, y como DNS a sí mismo que tiene configurados los Reenviadores a un DNS público

Por lo tanto todo funciona sin hacer ningún cambio adicional

Y si todo funciona desde la máquina NAT, con más razón y sin ninguna configuración adicional debe funcionar en SRV1

 

Bueno, creo que ya dejaré el tema, fueron cinco notas que nos permitirán tener preparada una infraestructura para diferentes tipos de pruebas simulando Internet y con varios servicios disponibles, desde sitios web hasta certificados digitales de tipo comerciales

Además al dar conectividad a Internet a las máquinas que están en redes internas o privadas podemos entre otras cosas activarlas y actualizarlas

Se podría todavía hacer algo más, por ejemplo agregar una segunda red privada y probar conectidad VPN “Sitio a Sitio”, enrutamiento entre redes, Sitios en Active Directory, etc. Yo lo he hecho porque me ha sido necesario, pero no sé cuanto le puede interesar a otros, veré de agregar el tema o no de acuerdo a la popularidad de estas notas

Anuncios
Post a comment or leave a trackback: Trackback URL.

Comentarios

  • yomismo73  On 28/06/2017 at 03:17

    muy bueno este ciclo, muchas gracias

  • Victor dp  On 03/07/2017 at 13:06

    Muy bueno. ¡Más claro agua! De lo mejor que he encontrado. Muchas gracias. Espero sacar algo más de tiempo y poder seguir tus pasos.

    • Guillermo Delprato  On 03/07/2017 at 14:59

      Hola Víctor, me alegro que esté claro :)
      No han tenido muchos visitantes las notas de esta serie, así que mañana cambio de tema :)

Trackbacks

  • […] Para estos dos casos, tengo una máquina virtual, llamada “Router”, en grupo de trabajo, que tiene conexiones de red a cada una de las redes Internas y Privadas, haciendo “Routing” entre ellas, y NAT respecto a la red física real. Aunque algo más complejo por la cantidad de interfaces es similar a lo ya publicado en “Simular Internet Virtual – Acceso a Internet Real” […]

Este espacio es para comentarios sobre la nota. No es un sitio de soporte

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: