Infraestructura
A continuación vamos a pasar a realizar las interconexiones adecuadas del proyecto mostrado en la parte superior:
Vamos a partir de la base de que tenemos una máquina Debian ya creada.
(En el caso de que no sepas crear la máquina virtual puedes pasar a ver la entrada de este mismo blog, llamada "Instalación y Configuración de un cliente- servidor Debian", al comienzo, se explica detalladamente como crearla e instalar Debian.)
Si ya tenemos una máquina, lo que haremos será clonar para no tener que estar configurando desde el comienzo y tardar menos.
Debemos tener 7 máquinas:
Para clonar, es muy sencillo, los pasos son:
Vamos a clonarla con el fin de tardar lo menos posible. Para hacerlo vamos
a descubrir un modo distinto al que utilizamos en "Instalación y
Configuación de un cliente- servidor Debian". Pulsamos sobre la oveja:
(NOTA: He remarcado Instantánea para comentar que es hacer una clonación desde un momento concreto, por ejemplo si lleva muy avanzado el trabajo y quieres no perder este trabajo, pero tienes que continuar trabajando sobre la misma máquina, haces una instantánea y ya quedaría la copia reservada hasta ese punto)
La siguiente pantalla en abrirse es:
En la parte que está marcada en verde podemos poner el nombre que queremos
que tenga la nueva máquina, reinicializamos las tarjetas de red y
"siguiente" o "next":
Y comienza la clonación:
Si no hemos cambiado el nombre obtendremos:
Pulsamos sobre:
Y ahora podemos cambiar el nombre:
Repetimos este proceso con la 6 máquinas restantes:
Primero tenemos que configurar las tarjetas de red externamente:
Para router:
Para web:
Para servdor:
Para producción:
Para cliente1:
Para desarrollo:
Para cliente2:
Pasamos a configurar máquina a máquina, es muy importante tener claro el concepto, porque es muy sencillo, pero al principio parecen muchos pasos y liosos, pero vamos a hacer un esquema con lo que hay que hacer con la esperanza de que sea clarificador:
Comenzamos con el proceso de configuración del primer equipo:
Router:
Siempre que tocamos el archivos hosts, es recomendable reiniciar el equipo para que pueda coger los cambios:
Siguiente paso: Configurar las tarjetas:
Comprobamos si ha tomado la nueva configuración el equipo:
(si no las hubiera cogido bien, habría que volver al archivo anterior, revisar si hay algo mal, reiniciarlas y si aún así no las cogiera, a veces ayuda reiniciar el equipo completo).
Siguiente paso: el puente
Comprobamos que está bien:
Después del puente, las iptables que son quienes nos harán el filtro:
Comprobamos:
Otro paso: revisar DNS
Cada vez que se reincia el equipo, este archivo se modifica, para evitarlo, sólo tenemos que ejecutar esta línea.
Configuramos los respositorios:
Y actualizamos la máquina: apt-get update.
Servdor:
Paso1: nombres de los equipos
Siempre que tocamos el archivos hosts, es recomendable reiniciar el equipo para que pueda coger los cambios:
Paso 2 : Configuramos las tarjetas
Reiniciamos:
Comprobamos:
Paso3: Configurar el puente:
Configurar las iptables
Paso 4: Revisar DNS
Paso 5: configurar los respositorios:
Actualizamos la máquina:
y no actualiza
Producción:
Paso1: nombres de los equipos
Paso 2 : Configuramos las tarjetas
reiniciamos el servicio
Paso3: Configurar el puente:
Configurar las iptables
Paso 4: Revisar DNS
Paso 5: configurar los respositorios:
actualizamos:
y no actualiza
Desarrollo:
Paso1: nombres de los equipos
Paso 2 : Configuramos las tarjetas
Paso3: Configurar el puente:
Paso 4: Revisar DNS
Paso 5: configurar los respositorios:
Paso 2 : Configuramos las tarjetas
Paso3: Configurar el puente:
Paso 4: Revisar DNS
intentamos actualizar y no lo hace:
Cliente2:
Paso1: nombres de los equipos
Paso 2 : Configuramos las tarjetas
Paso3: Configurar el puente:
El cliente no va a pasar internet a nadie, por lo que no va a necesitar puente ni iptables.
Paso 4: Revisar DNS
Paso 5: configurar los respositorios:
Paso 2 : Configuramos las tarjetas
El cliente no va a pasar internet a nadie, por lo que no va a necesitar puente ni iptables.
Paso 4: Revisar DNS
Paso 5: configurar los respositorios:
Intentamos actualizar, y no actualiza:
Cliente1:
Paso1: nombres de los equipos:
Paso 2 : Configuramos las tarjetas
Paso3: Configurar el puente:
El cliente no va a pasar internet a nadie, por lo que no va a necesitar puente ni iptables.
Paso 4: Revisar DNS
Paso 5: configurar los respositorios:
Paso3: Configurar el puente:
El cliente no va a pasar internet a nadie, por lo que no va a necesitar puente ni iptables.
Paso 4: Revisar DNS
Paso 5: configurar los respositorios:
intentamos acualizar y no actualiza:
Web:
Paso1: nombres de los equipos
Paso 2 : Configuramos las tarjetas
Paso3: Configurar el puente:
Web tampoco va a necesitar puente, ya que no llevará internet a otro ordenador.
Paso 4: Revisar DNS
Paso 5: configurar los respositorios:
Paso 2 : Configuramos las tarjetas
Paso3: Configurar el puente:
Web tampoco va a necesitar puente, ya que no llevará internet a otro ordenador.
Paso 4: Revisar DNS
Paso 5: configurar los respositorios:
Intentamos actualizar, pero no actualiza:
¿Y por qué no tenemos internet?
Porque sólo una de las máquina tiene acceso directo a internet, es la máquina ROUTER, y le llega internet por la eth0, que es la que está en NAT.
Al resto de máquinas tiene que llegarles internet a través de ellas, a esta tarjeta de red que les va a pasar internet se le conoce como gateway.
Ahora, tendremos que ir máquina a máquina, viendo si necesita puerta de enlace:
Router, como ya dijimos, está directamente conectada, por lo tanto no la va a necesitar.
Web, no está directamente conectada, entonces, sí la va a necesitar, y tenemos que preguntarnos para saber cuál es su puerta de enlace:
¿de lo que está en la red de web, por dónde le va a llegar internet?
Sí, por la 192.168.3.1, es por donde va a llegarle internet a web, entonces, vamos a entrar dentro de web y donde configuramos las tarjetas de red, vamos a añadirle la puerta de enlace:
nano /etc/network/interfaces
y ahora puedes reiniciar el equipo con reboot, o hacer:
nano /etc/init.d
./networking restart
Ya tenemos puerta de enlace:
hacemos ping de router a web
hacemos ping de web a router
Ahora hacemos ping desde web a la 8.8.8.8, que es el ping de google.
Y ya tenemos acceso a internet en web, por lo que ya podemos actualizar la máquina.
SERVDOR:
Ahora vamos a ver servdor:
Probamos a hacer ping de router a servdor:
Ahora de servdor a router:
Si hacemos ping a la 8.8.8.8
Ponemos la puerta de enlace:
cd /etc/init.d
./networking restart
Y reiniciamos las tarjetas.
Ahora probamos a hacer ping desde servdor a internet:
PRODUCCION
intentamos llegar a google y:
Así es que vamos a poner la puerta de enlace:
cd /etc/init.d/networking restart (para reinciar las tarjetas)
y a pesar de la puerta de enlace, no nos da acceso a google, porque necesitamos una iptable en router, y quitarla de producción, ya que es router quien tendrá el acceso a internet y quien va a dirigir hacia internet las consultas que hasta él lleguen :
tras hacer sh/etc/rc.local, en ambos equipos, intentamos hacer ping a la 8.8.8.8
Para localizar el problema vamos a utilizar el comando:
route
En cada una de las máquinas vamos a hacer el comando route, para ver qué rutas tiene definidas, es decir, nos va a indicar los caminos que conoce cada una de las máquinas:
router
servdor
produccion
En estas tres máquinas podemos ver que route desconoce la red 172.16.0.0, por lo que nada que llegue de ella sabrá volver, porque la mandaría para internet, ya que todo lo que no conoce, cree que tiene que enviarlo hacia internet.
Entonces, vamos a darle a conocer esta nueva red, con route, la sintaxis es:
route add -net (red a la que quiere llegar) netmask 255.255.255.0 gw (puerta de enlace por la que llega)
sh /etc/rc.local
Probamos ahora a hacer ping a servidor
Ahora probamos a hacer ping a la 8.8.8.8,
y ya tenemos internet
Ahora tenemos que conectar a CLIENTE1:
Empezamos poniéndole la puerta de enlace:
Como ya sabemos que no puede hacer ping y los motivos, vamos directamente a solucionarlo:
sh /etc/rc.local
y al intentar hacer ping a la 8.8.8.8
Vamos a ir entonces, máquina a máquina viendo dónde ser pierde, para poder añadir la red:
router
servdor
Podemos ver que servdor no conoce la 192.168.200.0, por lo que aquí tendremos que añadir la ruta:
sh /etc/rc.local
hacemos route y, ya conoce la ruta:
produccion
y volvemos a intentar hacer ping a la 8.8.8.8, pero tampoco
Vamos a ir comprobando a qué máquinas nos hace ping:
Ping a produccion
Ping a Servdor
