Partimos de las máquinas configuradas en el apartado "varios". También damos por echo que en las máquinas virtuales están actualizados los repositorios. En caso de duda de como actualizar los repositorios, pinche en el siguiente enlace y ahí está explicado.
ROUTER
Comenzamos configurando las tarjetas de red de la máquina tal y como muestra el dibujo (la primera será como NAT, que será la que tendrá salida a Internet y las otras dos serán red interna, cada una con su respectivo nombre):
Iniciamos la máquina y lo primero que tenemos que hacer es configurar tanto el fichero hostname como el fichero host (explicado en apartados anteriores). Por simplificar, sólo voy a mostrar el fichero ya configurado.
Continuamos configurando las interfaces en el fichero /etc/network/interfaces: la eth0 será por DHCP y la eth1 y eth2 serán estáticas.
A continuación, reiniciamos las interfaces para que se guarde la configuración.
Para comprobar que están bien configuradas, haremos un ifconfig tarjeta_red.
Continuamos activando el puente desde el fichero /etc/sysctl.conf:
Ahora configuramos el fichero /etc/resolv.conf:
Comprobamos con un ping a 8.8.8.8 y a www.google.es que tenemos Internet:
De momento, nos vamos a pasar a configurar el equipo WEB.
WEB
Al igual que en ROUTER primero configuramos las tarjetas de red en la máquina virtual. En este caso sólo vamos a tener una conectada por red interna y con nombre DMZ.
Continuamos configurando el nombre de la máquina en los fichero /etc/hostname y /etc/hosts (explicado en ROUTER).
Configuramos la tarjeta de red como estática en el fichero /etc/network/interfaces. No hay que olvidarse, que tendremos que incluir la puerta de enlace.
Reinciamos las tarjetas de red (como en ROUTER) y comprobamos con un ifconfig que se ha configurado bien.
Configuramos el fichero /etc/resolv.conf (igual que en ROUTER).
Por último, comprobaremos que ROUTER y WEB están conectados, haciendo un ping a la IP de ROUTER:
Para que podamos tener salida a INTERNET tendremos que incluir en ROUTER en el fichero /etc/rc.local la configuración. Por lo tanto, volvemos a la máquina
ROUTER
Configuración del fichero /etc/rc.local:
Para comprobar que está correctamente configurado y además ejecutar el fichero rc.local:
Si no muestra ningún error, es porque está bien configurado.
Volvemos a WEB y haremos un ping a 8.8.8.8 y comprobamos que ya tenemos Internet:
WEB
SERVIDOR
Comenzamos configurando las tarjetas de red de la máquina virtual. En este caso, tendremos tres tarjetas de red internas, cada una de ellas conectada a la red, tal y como muestra en el dibujo (es muy importante respetar el nombre de la red, ya que si está mal configurado, nunca se harán "ping" las máquinas).
Continuamos configurando el nombre de la máquina tanto en el fichero /etc/hostname y en el fichero /etc/hosts (explicado en ROUTER).
Configuramos la tarjeta de red como estática en el fichero /etc/network/interfaces. No hay que olvidarse, que tendremos que incluir la puerta de enlace en algunas de las tarjetas (más concreto, sólo en eth0).
A continuación, reiniciamos las tarjetas de red (igual que hicimos en ROUTER) y a continuación, con un ifconfig comprobamos que están bien configuradas las tarjetas de red (se haría igual que hicimos en ROUTER).
Continuamos haciendo el puente de las tarjetas de red. Esta configuración se hace en el fichero: /etc/sysctl.conf
Configuramos el fichero /etc/resolv.conf (igual que en ROUTER).
Comprobamos con un ping que SERVIDOR está conectado con ROUTER:
Si hacemos un ping a Internet nos dará error, ya que ROUTER no tenemos configurado para que nos dé salida a Internet. Para ello, al igual que hicimos antes, entraremos en el fichero /etc/rc.local de ROUTER y configuraremos.
ROUTER
Configuración del fichero /etc/rc.local:
Si no muestra ningún error, es porque está bien configurado.
Volvemos a SERVIDOR y haremos un ping a 8.8.8.8 y comprobamos que ya tenemos Internet.
PRODUCCION
Comenzamos configurando las tarjetas de red en la máquina virtual. Tendremos dos tarjetas de red, las cuales configuraremos como internas y les pondremos el nombre que aparece en el esquema.
Continuamos configurando el nombre de la máquina tanto en el fichero /etc/hostname y en el fichero /etc/hosts (explicado en ROUTER).
Configuramos la tarjeta de red como estática en el fichero /etc/network/interfaces. No hay que olvidarse, que tendremos que incluir la puerta de enlace en algunas de las tarjetas (más concreto, sólo en eth0).
A continuación, reiniciamos las tarjetas de red (igual que hicimos en ROUTER) y a continuación, con un ifconfig comprobamos que están bien configuradas las tarjetas de red (se haría igual que hicimos en ROUTER).
Continuamos haciendo el puente de las tarjetas de red. Esta configuración se hace en el fichero: /etc/sysctl.conf (igual que en ROUTER).
Comprobamos con un ping a SERVIDOR que están bien conectados y que se comunican entre ellos:
Configuramos el fichero /etc/resolv.conf (igual que en ROUTER).
Si hacemos un ping a Internet nos dará error, ya que ROUTER no tenemos configurado para que nos dé salida a Internet. Para ello, al igual que hicimos antes, entraremos en el fichero /etc/rc.local de ROUTER y configuraremos.
ROUTER
Configuración del fichero /etc/rc.local:
Para comprobar que está correctamente configurado y además ejecutar el fichero rc.local:
Si no muestra ningún error, es porque está bien configurado.
Si intentamos hacer un ping desde ROUTER a PRODUCCIÓN nos dará el siguiente error:
Si nos fijamos en las tablas de enrutamiento (se pueden ver con el comando ROUTE) vemos que no existe la dirección de red 172.16.2.0, por lo que siempre nos enviará la respuesta por la default, que es la salida a Internet:
Para que pueda hacer ping a PRODUCCIÓN tendremos que incluir en el fichero /etc/rc.local la ruta, que tendrá la siguiente forma:
route add -net dirección de red netmask 255.255.255.0 gw siguiente_salto
Para comprobar que está correctamente configurado y además ejecutar el fichero rc.local:
Si no muestra ningún error, es porque está bien configurado.
Si volvemos a mostrar las tablas de enrutamiento, vemos que ya sí sabe por que tarjeta tiene que salir cuando haya una petición a 172.16.2.0:
Si ahora, volvemos a hacer ping a 172.16.2.2 comprobamos que si recibimos respuesta:
