Continuando esta serie de notas sobre cómo simular Internet en nuestra red interna para poder tener un ambiente de pruebas, en esta nota veremos cómo darle acceso a Internet real a la infraestructura que ya tenemos creada
Recuerdo la infraestructura que tenemos preparada y que ha sido desarrollada en las notas anteriores
- Simular Internet en Virtual – Servicio DNS y Servidor Web
- Simular Internet Virtual – Autoridad Certificadora
- Simular Internet Virtual – Publicar Sitio Web Seguro de la Autoridad Certificadora
- Simular Internet Virtual – Instalar y Configurar una Máquina que Comparta Internet en Red Interna
Comenzaré agregando una máquina más, que he llamado “Router” que permitirá la conectividad entre la red que he llamado “Internal-2” (la Internet simulada) y la red física de mi ambiente de pruebas que ya tiene conectividad a Internet a través del Router del ISP
Entonces debemos crear una nueva máquina virtual (“Router”), con dos interfaces de red, una en la “Internet simulada” y otra sobre la red física de nuestro ambiente de pruebas que tiene acceso a Internet real
Como hago siempre y evitar problemas, creo la virtual con una única interfaz de red conectada a una de las redes virtuales, pruebo conectividad, y luego agrego la otra y también pruebo conectividad
En este caso las he llamado “Internet Simulada” y “Red fisica”, la primera configurada manualmente y la segunda la obtiene automáticamente del Router del ISP
No mostraré todas las capturas de pantalla porque las supongo conocidas, sólo las más significativas, agregando la funcionalidad “Remote Access”
Observen algo que viene así desde W2012R2, y que personalmente no me parece una buena opción pero es así. Aunque me interesa sólo “Routing” me obliga a poner también “DirectAccess and VPN”, y no es posible quitarlos sin sacar “Routing”
Luego de varios “Siguientes”, elegiré la opción menos completa, ya que alguna hay que elegir
Y comenzamos la configuración de “Routing and Remote Access” usando el asistente
Tenemos dos opciones en esta máquina para permitir la conexión de la red privada que simula Internet y la red física: Enrutamiento o NAT
Si optáramos por Enrutamiento, funcionaría por supuesto, pero deberíamos ingresar a mano en el Router del ISP entradas en su tabla de enrutamiento, especificando cómo llegar a las redes privadas virtuales que tenemos creadas
Y por ese motivo, para hacer el tema más sencillo elegiré NAT. De esta forma como todo el tráfico desde las redes virtuales será reenviado desde una dirección IP de la red física no es necesario hacer entradas en ninguna tabla de enrutamiento, aunque esta configuración al tener que pasar dos veces por NAT no permite un mejor rendimiento
Seleccionamos que queremos solamente NAT
Es importante seleccionar cuál es la interfaz externa del NAT
Selecciono la opción correspondiente para que no cree un “mini DHCP” ni “proxy DNS”, ya que podría llegar a interferir con usos posteriores del ambiente de pruebas
Comprobamos que están ambas interfaces de red conectadas a NAT, luego de agregar la segunda interfaz
¿Ya está todo listo? No, todavía falta configurar algo más
Vamos a la máquina virtual SRV-INTERNET para probar cómo está y si funciona
La máquina SRV-INTERNET no tiene configurado “Default Gateway” y por eso da ese “extraño” error, y por lo tanto no tiene conectividad con Internet (la real). Y además, no tiene forma de resolver nombres de Internet ya que el servicio DNS no tiene configurados “Reenviadores”, sólo resolverá los nombres que tenga localmente
Le debemos asignar como “Default Gateway” la dirección interna de la máquina ROUTER
Y además en la consola DNS, en las propiedades del servidor, configurar “Reenviadores” a algún DNS público
Y ahora sí, ya funciona correctamente
Pero ¿qué sucede con las demás máquinas?
Voy primero a la máquina llamada NAT, que es la que interconecta la red interna con la “Internet simulada”
Pruebo primero con PING y NSLOOKUP, y observo que todo funciona. Esto es así porque recuerden que en SRV-INTERNET configuré un DHCP que otorgaba como “Default Gateway” a la dirección IP que tiene la interfaz interna de ROUTER, y como DNS a sí mismo que tiene configurados los Reenviadores a un DNS público
Por lo tanto todo funciona sin hacer ningún cambio adicional
Y si todo funciona desde la máquina NAT, con más razón y sin ninguna configuración adicional debe funcionar en SRV1
Bueno, creo que ya dejaré el tema, fueron cinco notas que nos permitirán tener preparada una infraestructura para diferentes tipos de pruebas simulando Internet y con varios servicios disponibles, desde sitios web hasta certificados digitales de tipo comerciales
Además al dar conectividad a Internet a las máquinas que están en redes internas o privadas podemos entre otras cosas activarlas y actualizarlas
Se podría todavía hacer algo más, por ejemplo agregar una segunda red privada y probar conectidad VPN “Sitio a Sitio”, enrutamiento entre redes, Sitios en Active Directory, etc. Yo lo he hecho porque me ha sido necesario, pero no sé cuanto le puede interesar a otros, veré de agregar el tema o no de acuerdo a la popularidad de estas notas
WindowServer 
Comentarios
muy bueno este ciclo, muchas gracias
Me alegro te sea útil :)
Muy bueno. ¡Más claro agua! De lo mejor que he encontrado. Muchas gracias. Espero sacar algo más de tiempo y poder seguir tus pasos.
Hola Víctor, me alegro que esté claro :)
No han tenido muchos visitantes las notas de esta serie, así que mañana cambio de tema :)
Trackbacks
[…] Para estos dos casos, tengo una máquina virtual, llamada “Router”, en grupo de trabajo, que tiene conexiones de red a cada una de las redes Internas y Privadas, haciendo “Routing” entre ellas, y NAT respecto a la red física real. Aunque algo más complejo por la cantidad de interfaces es similar a lo ya publicado en “Simular Internet Virtual – Acceso a Internet Real” […]