En las 2 entregas anteriores hemos visto como compilar el kernel y instalar vmware server 2. Ahora ya estamos listos para empezar a crear VPS.
¿Cómo creamos un VPS? la creación de un VPS es muy senzilla utilizando la interfaz web de la siguiente url: https://tu_ip:8333 . Únicamente hay que tener en cuenta que en el momento de elegir el interfaz de red, hay que elegir el modo «Host-only».
Personalmente he creado un VPS con una distribución debian y a continuación voy a explicar la parte más importante: cómo debemos configurar la red para que nuestro VPS tenga acceso a internet. Esta configuración implica configurar el sistema operativo principal (sobre el que corre vmware server) y luego configurar el sistema operativo del VPS.
Configuración de la red:
Accedemos por ssh al sistema operativo principal (sobre el que corre vmware server) y observamos que existe la interfaz «vmnet1». Para ello, ejecutamos el siguiente comando:
ifconfig |
Debemos ver algo como esto:
vmnet1 Lien encap:Ethernet HWaddr 00:50:56:C0:00:01 inet adr:10.154.98.1 Bcast:10.154.98.255 Masque:255.255.255.0 UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:3675317 errors:0 dropped:0 overruns:0 frame:0 TX packets:3013354 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 lg file transmission:1000 RX bytes:0 (0.0 b) TX bytes:0 (0.0 b) |
Ahora comprovamos que el IP_Forwarding está activado. Para ello ejecutamos el siguiente comando:
cat /proc/sys/net/ipv4/ip_forward |
La ejecución del comando debe de visualizar lo siguiente:
1 |
En caso de que no visualize un 1, no te preocupes, luego lo configuramos.
Ahora comprobamos que el proxy ARP está activado en la interfaz «vmnet1» mediante el siguiente comando:
cat /proc/sys/net/ipv4/conf/vmnet1/proxy_arp |
La ejecución del comando debe de visualizar lo siguiente:
1 |
En caso de que los valores anteriores sean 0, debemos activarlos. Ejecutamos los siguientes comandos:
/bin/echo "1" > /proc/sys/net/ipv4/ip_forward /bin/echo "1" > /proc/sys/net/ipv4/conf/vmnet1/proxy_arp |
La ip FailOver que vamos a configurar en nuestro VPS y que utilizaremos en el ejemplo es: 91.121.58.158.
Añadimos una ruta en el sistema operativo principal para la IP que utilizaremos en el servidor VPS. Para ello, ejecutamos el siguient comando:
/sbin/route add 91.121.58.158 dev vmnet1 |
Observamos que la ruta se ha añadido correctamente. Ejecutamos el siguiente comando:
route -n |
Observaremos algo como esto:
Destination Passerelle Genmask Indic Metric Ref Use Iface 91.121.58.158 0.0.0.0 255.255.255.255 UH 0 0 0 vmnet1 |
Ahora le toca el turno a la configuración de red del sistema operativo del VPS. Recuerdo que en este ejemplo se trata de un sistema operativo basado en debian y que los comandos de un sistema operativo a otro pueden cambiar. En nuesto caso debemos configurar la red de la siguiente forma:
Editamos el fichero de interfaces de red /etc/network/interfaces con nuestro editor de texto preferido para configurar la IP en el servidor . En mi caso uno el editor «nano». Por lo tanto, ejecutamos el siguiente comando:
nano /etc/network/interfaces |
Debemos dejar algo como esto:
# This file describes the network interfaces available on your system # and how to activate them. For more information, see interfaces(5). # The loopback network interface auto lo iface lo inet loopback # The primary network interface allow-hotplug eth0 iface eth0 inet static address 91.121.58.158 #La IP que hemos asignado a nuestro VPS netmask 255.255.255.255 #La máscara de subred de la ip dns-nameservers 213.186.33.99 #La IP del sistema operativo principal (el que corre vmware) post-up /sbin/route add default dev eth0 |
Ahora configuramos el resolv.conf (configuración de servidores DNS). Para ello, ejecutamos:
nano /etc/resolv.conf |
Debe quedar algo como esto:
search localdomain
nameserver 213.186.33.99 #La IP del sistema operativo principal(el que corre vmware). En éste tengo #corriendo el servidor de nombres de dominio bind. |
Ahora reiniciamos el VPS. Tras arrancar, debería tener acceso a internet.
Tras crear el VPS y configurar la conexión de red nos podemos encontrar con que únicamente podemos hacer ping hacia la ip del sistema operativo principal pero que no podemos acceder a internet. Esto puede ser debido a distintas causas. A mí me ha sucedido y he decidido detener el firewall csf + lfd. Tras ello seguía sin tener acceso a internet. ¿Qué puede ser?, me pregunté. Entonces pensé en el servidor de nombres de dominio (bind). Pensé en que lo tengo configurado de tal forma que ningún usuario externo pueda utilizar la ip del servidor para utilizarlo para resolver dominios web y que esta podría ser la causa. Entonces, accedía al fichero de configuración (nano /etc/bind/named.conf.options) y añadí la ip-failover asignada al VPS a la excepción o regla acl (acl recurseallow { 127.0.0.1;213.186.33.99; 91.121.58.158; } ).
El fichero resoltante /etc/bind/named.conf.options es:
acl recurseallow { 127.0.0.1; 213.186.33.99; 91.121.58.158; }; options { directory "/var/cache/bind"; // If there is a firewall between you and nameservers you want // to talk to, you might need to uncomment the query-source // directive below. Previous versions of BIND always asked // questions using port 53, but BIND 8.1 and later use an unprivileged // port by default. // query-source address * port 53; // If your ISP provided one or more IP addresses for stable // nameservers, you probably want to use them as forwarders. // Uncomment the following block, and insert the addresses replacing // the all-0 s placeholder. // forwarders { // 0.0.0.0; // }; auth-nxdomain no; # conform to RFC1035 listen-on-v6 { any; }; allow-recursion { recurseallow; }; }; |
Reiniciamos bind:
/etc/init.d/bind9 restart |
Desde aquel momento puder hacer ping desde mi casa y tenía acceso a internet del VPS. Un éxito. Finalmente, volví a activar el firewall y me llevé una nueva sorpresa al ver que volvía a dejar de funcionar. Por lo tanto, tenemos que configurar también el firewall correctamente.
Esto es todo.
Hola! genial tu post! sólo que yo necesito hacer algo un poco diferente, tengo una máquina en OVH y el problema que tengo es que necesito hacer lo contrario que tú, es decir, tengo una máquina con Windows, VMWare 2.0 instalado y un VPS con Linux, pero no tengo manera de hacer que tenga red el VPS.
El problema es que tampoco me quiero cargar la red, por eso estoy teniendo mucha cautela a la hora de trabajar.
Lo que no se hacer en Windows es lo siguiente:
– Activar IP_Forwarding
– Activar el Proxy ARP
– Y crear la ruta en Windows de la IP Failover a la inferfaz de red de VMWare (en Windows VMWare Network Adapter VMnet1)
Un saludo y muchas gracias.
Desconozco como debería de hacerse en windows. Lo siento.
@Fotowho
Muy buena.. Yo he conseguido 2 de estos 3 pasos con windows 2008 y vmware 2.. pero me quedo en la activacion del Proxy ARP, al final opte por montar un debian conmo Itimag presenta es su manual, por cierto de lo mejorcito que he visto explicado para el asunto del kernel, ; ) Muchas gracias Itimag.
Bueno al Lio:
Para activar el IP_Forwarding en Windows:
Ir a la sigueinte entrada del registro de WindowS:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameter
Cambiamso el Valor de IPEnableRouter a 1
(una cosa lista)
Para crear la ruta en windows de la IP FailOver a la interfaz del VMWare:
route -p ADD MASK 255.255.255.0
De este modo he podido comprobar que la ip Fail-Over resuleve al realizarle un ping, lo de «-p» es para dejar la ruta permanente y al reiniciar no se pierda.
Y AQUI TENGO EL PROBLEMON…y Me quede! :
Mis conocimiento no son muy altos que digamos en temas de ruteos de trafico etc… pero no se como activar el Proxy ARP en Windows, lo que si se es que existe un comando en windows para modificar las Rutas APR pero no tengo claro del todo como se tendria que configurar, lo que probe es:
arp -s
Una vez realizado todo esto.. Monte un VPS con Windows 2003 Server en el Cual configure siguiendo los pasos que indican en una Guia de OVH.
Desde el VPS con windows pude realizar Pings al sistema Anfitrion W2K8 sin problemas pero no consegui salir a internet desde el Sistema Invitado.
Quizas si alguien pudiese terminar esta operación seria estupendo para todos los que nos gustaria montar un sistema WINDOWS 64 Bits como Anfitrion.
Espero esto ayude a alguien y si terminan de encontrar el problema puedan comunicarmelo , creo que mucha gente le interesa como poder realizar esto y seguramente con un programa de tipo Proxy tipo winproxy o algo parecido quizas se pueda terminar de realizar.
En fin, Fotowho espero aportar un poco a tu busqueda y si consigues terminarla tú o alguien seria estupendo que me manden un mail con la solicion a victor.c.o@gmail.com
saludos,
La unica Constante de la Vida…. la Muerte, el resto…. Simples Vasiables.. (V.C.O)
Vic.
Thank you for any other magnificent article. Where else may anybody get that kind of information in such a perfect means of writing? I’ve a presentation subsequent week, and I am at the search for such information.
As an enthusiast of information technology invite any people interested in IT at my blog.
By getting of sense training describe I explore and torturing multipurpose type furniture – starting by with mobile phones, on much HP servers, IMB or Cisco.
Good relationships with distributors accesses give me to power equipment lot before the premiere.
Je suis tombé sur ton post par mégarde : je ne le
regrette pas du tout !!
An individual always help for making significantly blogposts I’d personally talk about. This can be the first-time My partner and i frequented your site web page and as much as at this moment? I personally impressed while using the evaluation you made to create this particular release incredible. Fantastic undertaking!
Je pense que j’en parlerai sur un site internet perso
I like the helpful info you provide in your articles. I’ll bookmark your blog and check againn here frequently.
I’m quite sure I will learn many new stuff right here!
Good luck for the next!
Bon article, pérennise comme ça
Pսis-je copier plusieurs parɑgraphes pouhr mon site
web perso ?
Mince je pensais justement faire un petit poste pareil à celui là
Vous faîtes constamment des postes attractifs