Apéndice B: Escenarios avanzados de red

Vamos a ver cómo desplegar escenarios de red algo más complejos que una máquina virtual con acceso a Internet.

Escenario 1: Escenario base, conexión a Internet, red interna y anfitrión

Este primer escenario consistirá en un servidor Zentyal virtualizado con tres redes. La primera interfaz (típicamente eth0) conectará nuestro servidor con Internet, usando un Adaptador Puente con resolución DHCP. La segunda (eth1) es una interfaz Adaptador sólo-anfitrión, que conectará nuestro servidor con la máquina real. Esta red funcionará sobre la interfaz vboxnet0, creada por defecto. La tercera interfaz (eth2) conectará nuestro servidor con un cliente virtual, usando una conexión de tipo Red Interna.

La primera red conectará el servidor con Internet, y su configuración será asignada por DHCP. La segunda red usará la interfaz vboxnet0 sobre el rango 192.168.56.0/24. Esta red se considera interna y Zentyal la usará para conectar con la máquina real. La tercera red usara la interfaz intnet, será considerada interna por Zentyal, y usará el rango 192.168.200.0/24.

Diagrama del escenario 1

Diagrama del escenario 1

En este escenario y los siguientes se especifica como VM: la configuración de la interfaz que debemos establecer en el gestor de máquinas virtuales, VirtualBox en nuestro caso, y como ZENTYAL la configuración de la interfaz desde el punto de vista de Zentyal.

Ahora desde Configuración –> Red de la máquina virtual donde vayamos a instalar Zentyal conectaremos la primera interfaz a un Adaptador Puente. Tenemos que seleccionar también la interfaz de la máquina real que nos proveerá de conectividad a Internet.

Configuración de red 1

Configuración de red 1

Configuraremos la segunda interfaz como Adaptador sólo anfitrión, asociada a la interfaz vboxnet0.

Configuración de red 2

Configuración de red 2

Configuraremos la tercera interfaz como Red Interna, con nombre intnet. El nombre es relevante en VirtualBox, si dos máquinas virtuales tienen diferentes nombres para sus redes internas, no se considerará que existe conexión.

Configuración de red 3

Configuración de red 3

Ahora ya podemos reiniciar el servidor Zentyal y configurar sus interfaces. Se puede utilizar cualquier sistema operativo para las máquinas clientes, aunque recomendamos Ubuntu Linux (especialmente versiones ligeras como Xubuntu o Lubuntu) por su facilidad de uso y porque su descarga e instalación es gratuita.

Escenario 2: Varias redes internas

Este escenario es idéntico que el escenario primero pero añadiéndole otra red virtual con el rango 192.168.199.0/24 a la que vamos a denominar intnet2.

Diagrama del escenario 2

Diagrama del escenario 2

Esta interfaz es de tipo red interna y se crea de manera similar a la del escenario anterior, pero asociada a la cuarta interfaz.

VirtualBox Settings Network 4

Configuración de red 4

Escenario 3: Varias puertas de enlace

El siguiente escenario está pensado para despliegues o ejercicios donde contamos con más de una puerta de enlace, lo que nos permite aprovechar las capacidades de balanceo, tolerancia a fallos, reglas multigateway, etc...

Diagrama del escenario 3

Diagrama del escenario 3

Para ello, modificaremos la primera interfaz de red, cambiándola a modo NAT. Activaremos la cuarta interfaz en VirtualBox y la configuraremos de igual manera.

_images/vbox_red5.png

Configuración de red 5

_images/vbox_red6.png

Configuración de red 6

Configurando después eth0 y eth3 en Zentyal como Externa y método DHCP conseguiremos que desde el punto de vista de Zentyal existan dos puertas de enlace diferenciadas para alcanzar Internet.

Escenario 4: Escenario base + cliente externo

Este escenario es muy similar al escenario 1, pero contaremos con un cliente adicional, que no sale a Internet a través de Zentyal, como en el caso del cliente situado en eth2, sino que puede contactar con Zentyal a través de una red externa. Este escenario nos puede ser útil para comprobar la conectividad por VPN, o simplemente para probar el acceso desde Internet a cualquiera de los servicios ofrecidos en Zentyal y permitidos en la sección Reglas de filtrado desde las redes externas a Zentyal.

Diagrama del escenario 4

Diagrama del escenario 4

La configuración más recomendable para el cliente sería configurar su única interfaz en puente de red, de forma que Zentyal pueda alcanzarle a través de la red externa. Hay que tener en cuenta que Zentyal no responde a ping en redes externas a menos que lo autoricemos expresamente en el cortafuegos.

Escenario 5: Multisede

En este escenario duplicaremos el escenario 1 para lograr un contexto donde disponemos de varias sedes gestionadas por su propio servidor Zentyal. Indicado para escenarios con túneles VPN de Zentyal a Zentyal, varios controladores de dominio Active Directory, o ambas.

Diagrama del escenario 5

Diagrama del escenario 5

Es importante asegurarse de que tanto el cliente virtual como la interfaz eth1 del servidor extra están unidos a la red intnet2 y no intnet.