En las 2 entregas anteriores hemos visto como compilar el kernel y instalar vmware server 2. Ahora ya estamos listos para empezar a crear VPS.

¿Cómo creamos un VPS? la creación de un VPS es muy senzilla utilizando la interfaz web de la siguiente url: https://tu_ip:8333 .  Únicamente hay que tener en cuenta que en el momento de elegir el interfaz de red, hay que elegir el  modo «Host-only».

Personalmente he creado un VPS con una distribución debian y a continuación voy a explicar la parte más importante: cómo debemos configurar la red para que nuestro VPS tenga acceso a internet. Esta configuración implica configurar el sistema operativo principal (sobre el que corre vmware server) y luego configurar el sistema operativo del VPS.

Configuración de la red:

Accedemos por ssh al sistema operativo principal (sobre el que corre vmware server) y observamos que existe la interfaz «vmnet1». Para ello, ejecutamos el siguiente comando:

ifconfig

Debemos ver algo como esto:

vmnet1    Lien encap:Ethernet  HWaddr 00:50:56:C0:00:01
          inet adr:10.154.98.1  Bcast:10.154.98.255  Masque:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:3675317 errors:0 dropped:0 overruns:0 frame:0
          TX packets:3013354 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 lg file transmission:1000
          RX bytes:0 (0.0 b)  TX bytes:0 (0.0 b)

Ahora comprovamos que el IP_Forwarding está activado. Para ello ejecutamos el siguiente comando:

cat /proc/sys/net/ipv4/ip_forward

La ejecución del comando debe de visualizar lo siguiente:

1

En caso de que no visualize un 1, no te preocupes, luego lo configuramos.

Ahora comprobamos que el proxy ARP está activado en la interfaz «vmnet1» mediante el siguiente comando:

cat /proc/sys/net/ipv4/conf/vmnet1/proxy_arp

La ejecución del comando debe de visualizar lo siguiente:

1

En caso de que los valores anteriores sean 0, debemos activarlos. Ejecutamos los siguientes comandos:

/bin/echo "1" > /proc/sys/net/ipv4/ip_forward
/bin/echo "1" > /proc/sys/net/ipv4/conf/vmnet1/proxy_arp

La ip FailOver que vamos a configurar en nuestro VPS  y que utilizaremos en el ejemplo es: 91.121.58.158.

Añadimos una ruta en el sistema operativo principal para la IP que utilizaremos en el servidor VPS. Para ello, ejecutamos el siguient comando:

/sbin/route add 91.121.58.158 dev vmnet1

Observamos que la ruta se ha añadido correctamente. Ejecutamos el siguiente comando:

route -n

Observaremos algo como esto:

Destination     Passerelle      Genmask         Indic Metric Ref    Use Iface
91.121.58.158  0.0.0.0         255.255.255.255 UH    0      0        0 vmnet1

Ahora le toca el turno a la configuración de red del sistema operativo del VPS. Recuerdo que en este ejemplo se trata de un sistema operativo basado en debian y que los comandos de un sistema operativo a otro pueden cambiar. En nuesto caso debemos configurar la red de la siguiente forma:

Editamos el fichero de interfaces de red /etc/network/interfaces  con nuestro editor de texto preferido para configurar la IP en el servidor . En mi caso uno el editor «nano». Por lo tanto, ejecutamos el siguiente comando:

nano /etc/network/interfaces

Debemos dejar algo como esto:

# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).
 
# The loopback network interface
auto lo
iface lo inet loopback
 
# The primary network interface
allow-hotplug eth0
iface eth0 inet static
address 91.121.58.158 #La IP que hemos asignado a nuestro VPS
netmask 255.255.255.255 #La máscara de subred de la ip
dns-nameservers 213.186.33.99 #La IP del sistema operativo principal (el que corre vmware)
 
post-up /sbin/route add default dev eth0

Ahora configuramos el resolv.conf (configuración de servidores DNS). Para ello, ejecutamos:

nano /etc/resolv.conf

Debe quedar algo como esto:

search localdomain
nameserver 213.186.33.99 #La IP del sistema operativo principal(el que corre vmware). En éste tengo #corriendo el servidor de nombres de dominio bind.

Ahora reiniciamos el VPS. Tras arrancar, debería tener acceso a internet.

Tras crear el VPS y configurar la conexión de red nos podemos encontrar con que únicamente podemos hacer ping hacia la ip del sistema operativo principal pero que no podemos acceder a internet. Esto puede ser debido a distintas causas. A mí me ha sucedido y he decidido detener el firewall csf + lfd. Tras ello seguía sin tener acceso a internet. ¿Qué puede ser?, me pregunté. Entonces pensé en el servidor de nombres de dominio (bind). Pensé en que lo tengo configurado de tal forma que ningún usuario externo pueda utilizar la ip del servidor para utilizarlo para resolver dominios web y que esta podría ser la causa. Entonces, accedía al fichero de configuración (nano /etc/bind/named.conf.options) y añadí la ip-failover asignada al VPS a la excepción o regla acl (acl recurseallow { 127.0.0.1;213.186.33.99; 91.121.58.158; } ).

El fichero resoltante /etc/bind/named.conf.options es:

acl recurseallow { 127.0.0.1; 213.186.33.99; 91.121.58.158; };
 
options {
directory "/var/cache/bind";
// If there is a firewall between you and nameservers you want
// to talk to, you might need to uncomment the query-source
// directive below.  Previous versions of BIND always asked
// questions using port 53, but BIND 8.1 and later use an unprivileged
// port by default.
// query-source address * port 53;
 
// If your ISP provided one or more IP addresses for stable
// nameservers, you probably want to use them as forwarders.
 
// Uncomment the following block, and insert the addresses replacing
// the all-0 s placeholder.
// forwarders {
//      0.0.0.0;
// };
 
auth-nxdomain no;    # conform to RFC1035
listen-on-v6 { any; };
allow-recursion { recurseallow; };
};

Reiniciamos bind:

/etc/init.d/bind9 restart

Desde aquel momento puder hacer ping desde mi casa y tenía acceso a internet del VPS. Un éxito. Finalmente, volví a activar el firewall y me llevé una nueva sorpresa al ver que volvía a dejar de funcionar. Por lo tanto, tenemos que configurar también el firewall correctamente.

Esto es todo.

VPS con VMWare Server 2 [Parte 3]
Etiquetado en:            

13 pensamientos en “VPS con VMWare Server 2 [Parte 3]

  • septiembre 2, 2009 a las 11:03 am
    Enlace permanente

    Hola! genial tu post! sólo que yo necesito hacer algo un poco diferente, tengo una máquina en OVH y el problema que tengo es que necesito hacer lo contrario que tú, es decir, tengo una máquina con Windows, VMWare 2.0 instalado y un VPS con Linux, pero no tengo manera de hacer que tenga red el VPS.
    El problema es que tampoco me quiero cargar la red, por eso estoy teniendo mucha cautela a la hora de trabajar.
    Lo que no se hacer en Windows es lo siguiente:

    – Activar IP_Forwarding
    – Activar el Proxy ARP
    – Y crear la ruta en Windows de la IP Failover a la inferfaz de red de VMWare (en Windows VMWare Network Adapter VMnet1)

    Un saludo y muchas gracias.

  • septiembre 2, 2009 a las 6:07 pm
    Enlace permanente

    Desconozco como debería de hacerse en windows. Lo siento.

  • septiembre 13, 2009 a las 1:28 pm
    Enlace permanente

    @Fotowho
    Muy buena.. Yo he conseguido 2 de estos 3 pasos con windows 2008 y vmware 2.. pero me quedo en la activacion del Proxy ARP, al final opte por montar un debian conmo Itimag presenta es su manual, por cierto de lo mejorcito que he visto explicado para el asunto del kernel, ; ) Muchas gracias Itimag.

    Bueno al Lio:

    Para activar el IP_Forwarding en Windows:
    Ir a la sigueinte entrada del registro de WindowS:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameter

    Cambiamso el Valor de IPEnableRouter a 1
    (una cosa lista)

    Para crear la ruta en windows de la IP FailOver a la interfaz del VMWare:
    route -p ADD MASK 255.255.255.0

    De este modo he podido comprobar que la ip Fail-Over resuleve al realizarle un ping, lo de «-p» es para dejar la ruta permanente y al reiniciar no se pierda.

    Y AQUI TENGO EL PROBLEMON…y Me quede! :
    Mis conocimiento no son muy altos que digamos en temas de ruteos de trafico etc… pero no se como activar el Proxy ARP en Windows, lo que si se es que existe un comando en windows para modificar las Rutas APR pero no tengo claro del todo como se tendria que configurar, lo que probe es:
    arp -s

    Una vez realizado todo esto.. Monte un VPS con Windows 2003 Server en el Cual configure siguiendo los pasos que indican en una Guia de OVH.
    Desde el VPS con windows pude realizar Pings al sistema Anfitrion W2K8 sin problemas pero no consegui salir a internet desde el Sistema Invitado.

    Quizas si alguien pudiese terminar esta operación seria estupendo para todos los que nos gustaria montar un sistema WINDOWS 64 Bits como Anfitrion.

    Espero esto ayude a alguien y si terminan de encontrar el problema puedan comunicarmelo , creo que mucha gente le interesa como poder realizar esto y seguramente con un programa de tipo Proxy tipo winproxy o algo parecido quizas se pueda terminar de realizar.

    En fin, Fotowho espero aportar un poco a tu busqueda y si consigues terminarla tú o alguien seria estupendo que me manden un mail con la solicion a [email protected]

    saludos,
    La unica Constante de la Vida…. la Muerte, el resto…. Simples Vasiables.. (V.C.O)
    Vic.

  • junio 9, 2013 a las 11:20 pm
    Enlace permanente

    Thank you for any other magnificent article. Where else may anybody get that kind of information in such a perfect means of writing? I’ve a presentation subsequent week, and I am at the search for such information.

  • marzo 6, 2014 a las 4:02 am
    Enlace permanente

    As an enthusiast of information technology invite any people interested in IT at my blog.
    By getting of sense training describe I explore and torturing multipurpose type furniture – starting by with mobile phones, on much HP servers, IMB or Cisco.
    Good relationships with distributors accesses give me to power equipment lot before the premiere.

  • mayo 22, 2014 a las 8:21 pm
    Enlace permanente

    An individual always help for making significantly blogposts I’d personally talk about. This can be the first-time My partner and i frequented your site web page and as much as at this moment? I personally impressed while using the evaluation you made to create this particular release incredible. Fantastic undertaking!

  • mayo 28, 2014 a las 6:48 am
    Enlace permanente

    I like the helpful info you provide in your articles. I’ll bookmark your blog and check againn here frequently.

    I’m quite sure I will learn many new stuff right here!
    Good luck for the next!

Deja un comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.