Debe estar conectado para participar
Buscar en los foros:


 






Uso de Comodín:
*    coincide cualquier número de caracteres
%    coincide exactamente un caracter

(DUDA) vmware e isa 2004

No hay Etiquetas
Entrada
Nuevo miembro

nicodead

entradas: 17

13:02 29/05/2008

1

Hola gente,
Tengo una pequeña duda con respecto a montar un laboratorio con vmware.
Tengo cablemodem de multicanal por lo que obtiene una ip por dhcp.
Me gustaria mediante vmware crear 2 maquinas virtuales, una cliente y la otra servidor (con isa 2004) y que la cliente navege a travez del servidor y comenzar a jugar con filtros etc…
El problema que me surge es que en el server no se como decirle a travez de la puerta de enlace que se comunique con el modem (ya que no posee una ip fija al ser cablemodem).
Mi idea en resumen seria que en cliente este la puerta de enlace que comunique con el server (192.168.1.1 por ej) y en el server la puerta de enlace del modem para que salga a internet.

Necesito un router?

Gracias y Saludos

Nuevo miembro

Pablitus

entradas: 37

14:31 29/05/2008

2
Cita Iniciado por nicodead
Ver Mensaje
Hola gente,
Tengo una pequeña duda con respecto a montar un laboratorio con vmware.
Tengo cablemodem de multicanal por lo que obtiene una ip por dhcp.
Me gustaria mediante vmware crear 2 maquinas virtuales, una cliente y la otra servidor (con isa 2004) y que la cliente navege a travez del servidor y comenzar a jugar con filtros etc…
El problema que me surge es que en el server no se como decirle a travez de la puerta de enlace que se comunique con el modem (ya que no posee una ip fija al ser cablemodem).
Mi idea en resumen seria que en cliente este la puerta de enlace que comunique con el server (192.168.1.1 por ej) y en el server la puerta de enlace del modem para que salga a internet.

Necesito un router?

Gracias y Saludos

Esa la sé!!!!

Te copio lo que yo hice con IPCOP en mi casa….cambiando el hecho de usar IP por un Windows con ISA, deberias poder sacarlo andando como trompada.

Tenía un problema: Mi router Wi-Fi Xmicro 802.11b no soportaba ciertas cosas que andaba necesitando como conexiones VPN. Fue entonces que me aparecieron dos opciones a seguir:

1) Comprar un router tipo el Linksys WRT54G a 80 dolarucos y tener VPN y otras cosas más

2) Armar un router con linux y no gastar un peso.

Obviamente no queria tirar plata ya teniendo un router (pedorro o no, había venido de arriba) asique me puse en campaña con la linux box.

Investigando di con IPCop. Para los que no lo conocen, en un ISO de 40MB la gente de IPcop te mete un router basado en linux, con capacidades de manejar 4 placas LAN (Una Lan Interna, una Externa, una Lan para armar DMZ y una LAN para controlar Wi-Fi)…IPcop es una distro que se "come" tu PC ya que una vez instalado IPCop no la podés utilizar para otra cosa que no sea para ello.

Es por ello y porque corre en linea de comando (aunque tiene una interfaz Web de rechupete) que podemos correr IPCop hasta en un 486 (aunque recomiendan un Pentium o superior).

Bien, hasta aqui vamos perfecto…ahora se me planteó otro problema…que equipo usar para IPcop…Si bien tengo tirado un Pentium 233-MMX con 64MB de RAM y un disco de 4GB, poner otra PC encendida 7x24 en el estudio (ya tengo un server Windows 2003) haría mi novia me echase de casa sin pensarlo dos veces…entonces tuve la segunda idea: ¿Que pasa si instalo un VMWare y sobre eso instalo IPCop? Si bien tenia que estudiar para la facu no pude con mi genio y me puse manos a la obra con el trabajillo.

Paré mi Servidor un rato y le agregué dos placas de red 3Com 3C905C Fast Ethernet…encendi el equipo e instale Vmware Server al Server…aquí es donde se puso más divertida la cuestión ya que VMWare te permite puentear las placas de red para que la maquina virtual tenga acceso directo a la LAN. Entonces desactivando todos los protocolos de red en las opciones de red del equipo y dejando solo activo el “Vmware bridge protocol” lo que hacemos es dejar esa placa dedicada a la máquina virtual, aislando así nuestro entorno de red.

Luego tenemos que definir puentes de red para saber a donde apuntar las placas de red virtuales…ello se hace en el menú edit – Virtual network settings, ahí le dice que la vmnet2 iba a una placa 3com y la vmnet3 a la otra y dejaba la placa nforce integrada libre de toda virtualización posible (para estar más seguros podemos también desactivas el bridge protocol en la configuración de red de la placa).

Terminado esto, configuré una PC virtual, le asigné memoria (96MB), espacio en disco (le asigne 4GB, más que suficiente) y una vez terminado lo básico entré en la configuración de la PC virtual y le saque el USB, el sonido y apunte la lectora de CD al ISO del IPCop. Luego de ello agregué otra placa de red virtual y cada una la puse en “custom” apuntando a vmnet2 y 3 a fin de tener conectividad directa y pura.

Encendí la máquina virtual y comenzó el proceso de instalacion del IPCop. Es un proceso sencillo en el que tienen que definir un par de interfaces (tienen varias opciones, las básicas son Roja + verde en donde Roja es Internet y verde es la Lan), configuraciones de la interfaz de Internet (si usan cablemodem como yo, dejan en DHCP y listo el pollo) y luego dos passwords: una de root para entrar por consola y una de admin para entrar por Web. Después de esto IPCop reinicia y ya queda activo, si hacen todo bien lo único que tienen que hacer es poner http://ipcop:81 y tienen conectividad inmediata con la interfaz Web de IPcop que les permitirá configurar forwardeo de puertos, crear reglas de seguridad, utilizar sitios como dyndns.org, bajar reglas anti-hackeo con sitios como http://www.snort.org , crear proxies transparentes con caché en su disco, y mucho pero mucho más…además IPcop permite el uso de plugins como Copfilter que es un potente soft antispam y antivirus para mail…sencillamente impresionante…Para mejorar la cosa, VMWARE Server permite el auto inicio de la maquina virtual, asique si se corta la luz, cuando el server vuelve a bootear te arranca automáticamente el firewall.

En definitiva, ahora logré tener muchas más características como VPN desde Windows (ademas IPCop soporta OpenVPN por las dudas) y una flexibilidad mucho mayor que mi vetusto Xmicro 802.11b que ahora queda relegado a ser Access Point Wi-Fi. Además IPCop esta bajo licencia GPL y tiene actualizaciones frecuentes con lo cual es un producto que mejora día a día.

Combinar VMWare con IPCop funcionó de pelos y salvé mi convivencia al evitar poner otra PC, pero si uds lo desean pueden usar aquella vieja Pentium 133 que tienen en el armario y configurarse un router realmente muy pulenta.

Nuevo miembro

nicodead

entradas: 17

14:38 29/05/2008

3
Cita Iniciado por Pablitus
Ver Mensaje
Esa la sé!!!!

Te copio lo que yo hice con IPCOP en mi casa….cambiando el hecho de usar IP por un Windows con ISA, deberias poder sacarlo andando como trompada.

Tenía un problema: Mi router Wi-Fi Xmicro 802.11b no soportaba ciertas cosas que andaba necesitando como conexiones VPN. Fue entonces que me aparecieron dos opciones a seguir:

1) Comprar un router tipo el Linksys WRT54G a 80 dolarucos y tener VPN y otras cosas más

2) Armar un router con linux y no gastar un peso.

Obviamente no queria tirar plata ya teniendo un router (pedorro o no, había venido de arriba) asique me puse en campaña con la linux box.

Investigando di con IPCop. Para los que no lo conocen, en un ISO de 40MB la gente de IPcop te mete un router basado en linux, con capacidades de manejar 4 placas LAN (Una Lan Interna, una Externa, una Lan para armar DMZ y una LAN para controlar Wi-Fi)…IPcop es una distro que se "come" tu PC ya que una vez instalado IPCop no la podés utilizar para otra cosa que no sea para ello.

Es por ello y porque corre en linea de comando (aunque tiene una interfaz Web de rechupete) que podemos correr IPCop hasta en un 486 (aunque recomiendan un Pentium o superior).

Bien, hasta aqui vamos perfecto…ahora se me planteó otro problema…que equipo usar para IPcop…Si bien tengo tirado un Pentium 233-MMX con 64MB de RAM y un disco de 4GB, poner otra PC encendida 7x24 en el estudio (ya tengo un server Windows 2003) haría mi novia me echase de casa sin pensarlo dos veces…entonces tuve la segunda idea: ¿Que pasa si instalo un VMWare y sobre eso instalo IPCop? Si bien tenia que estudiar para la facu no pude con mi genio y me puse manos a la obra con el trabajillo.

Paré mi Servidor un rato y le agregué dos placas de red 3Com 3C905C Fast Ethernet…encendi el equipo e instale Vmware Server al Server…aquí es donde se puso más divertida la cuestión ya que VMWare te permite puentear las placas de red para que la maquina virtual tenga acceso directo a la LAN. Entonces desactivando todos los protocolos de red en las opciones de red del equipo y dejando solo activo el “Vmware bridge protocol” lo que hacemos es dejar esa placa dedicada a la máquina virtual, aislando así nuestro entorno de red.

Luego tenemos que definir puentes de red para saber a donde apuntar las placas de red virtuales…ello se hace en el menú edit – Virtual network settings, ahí le dice que la vmnet2 iba a una placa 3com y la vmnet3 a la otra y dejaba la placa nforce integrada libre de toda virtualización posible (para estar más seguros podemos también desactivas el bridge protocol en la configuración de red de la placa).

Terminado esto, configuré una PC virtual, le asigné memoria (96MB), espacio en disco (le asigne 4GB, más que suficiente) y una vez terminado lo básico entré en la configuración de la PC virtual y le saque el USB, el sonido y apunte la lectora de CD al ISO del IPCop. Luego de ello agregué otra placa de red virtual y cada una la puse en “custom” apuntando a vmnet2 y 3 a fin de tener conectividad directa y pura.

Encendí la máquina virtual y comenzó el proceso de instalacion del IPCop. Es un proceso sencillo en el que tienen que definir un par de interfaces (tienen varias opciones, las básicas son Roja + verde en donde Roja es Internet y verde es la Lan), configuraciones de la interfaz de Internet (si usan cablemodem como yo, dejan en DHCP y listo el pollo) y luego dos passwords: una de root para entrar por consola y una de admin para entrar por Web. Después de esto IPCop reinicia y ya queda activo, si hacen todo bien lo único que tienen que hacer es poner http://ipcop:81 y tienen conectividad inmediata con la interfaz Web de IPcop que les permitirá configurar forwardeo de puertos, crear reglas de seguridad, utilizar sitios como dyndns.org, bajar reglas anti-hackeo con sitios como http://www.snort.org , crear proxies transparentes con caché en su disco, y mucho pero mucho más…además IPcop permite el uso de plugins como Copfilter que es un potente soft antispam y antivirus para mail…sencillamente impresionante…Para mejorar la cosa, VMWARE Server permite el auto inicio de la maquina virtual, asique si se corta la luz, cuando el server vuelve a bootear te arranca automáticamente el firewall.

En definitiva, ahora logré tener muchas más características como VPN desde Windows (ademas IPCop soporta OpenVPN por las dudas) y una flexibilidad mucho mayor que mi vetusto Xmicro 802.11b que ahora queda relegado a ser Access Point Wi-Fi. Además IPCop esta bajo licencia GPL y tiene actualizaciones frecuentes con lo cual es un producto que mejora día a día.

Combinar VMWare con IPCop funcionó de pelos y salvé mi convivencia al evitar poner otra PC, pero si uds lo desean pueden usar aquella vieja Pentium 133 que tienen en el armario y configurarse un router realmente muy pulenta.

Bueno, voy a intentar con eso, pero de todas formas con un router noganet que permita ponerle una ip deberia funcionar, no?

Nuevo miembro

Pablitus

entradas: 37

14:42 29/05/2008

4
Cita Iniciado por nicodead
Ver Mensaje
Bueno, voy a intentar con eso, pero de todas formas con un router noganet que permita ponerle una ip deberia funcionar, no?

Si…pero para que comprar un router si la maquina virtual puede hacerlo por vos?

Nuevo miembro

nicodead

entradas: 17

15:25 29/05/2008

5
Cita Iniciado por Pablitus
Ver Mensaje
Si…pero para que comprar un router si la maquina virtual puede hacerlo por vos?

Porque tal vez quedaria mas "real"?
Que modelo me recomendarias de router baratito que le pueda asignar una ip?

Nuevo miembro

Pablitus

entradas: 37

15:29 29/05/2008

6
Cita Iniciado por nicodead
Ver Mensaje
Porque tal vez quedaria mas "real"?
Que modelo me recomendarias de router baratito que le pueda asignar una ip?

Algun Dlink o Netgear….andan igual que los linksys pero salen bastante menos.

Igual insisto, no necesitas un router…aislas las placas de red como dije…parás una lan sobre el cablemodem via DHCP y la otra lan en tu red privada…y el cliente se conecta a través del server ISA a internet, vas a poder probar filtros hasta para bittorrent directamente…y por lejor cualquier ISA o IPcop te va a dar mucha más flexibilidad y proteccion que un router de 60 dolares…

Nuevo miembro

nicodead

entradas: 17

16:43 29/05/2008

7
Cita Iniciado por Pablitus
Ver Mensaje
Algun Dlink o Netgear….andan igual que los linksys pero salen bastante menos.

Igual insisto, no necesitas un router…aislas las placas de red como dije…parás una lan sobre el cablemodem via DHCP y la otra lan en tu red privada…y el cliente se conecta a través del server ISA a internet, vas a poder probar filtros hasta para bittorrent directamente…y por lejor cualquier ISA o IPcop te va a dar mucha más flexibilidad y proteccion que un router de 60 dolares…

Me parece que no nos entendemos, yo lo que quiero hacer es este proceso entre 2 maquinas virtuales. No entre una fisica y una virtual.

Saludos

Nuevo miembro

Pablitus

entradas: 37

18:41 29/05/2008

8
Cita Iniciado por nicodead
Ver Mensaje
Me parece que no nos entendemos, yo lo que quiero hacer es este proceso entre 2 maquinas virtuales. No entre una fisica y una virtual.

Saludos

Tambien se puede….la virtual con el ISA se puede parar con 2 lans, una en cablemodem y una en lan y la segunda virtual se puede parar con la lan interna….se puede sin problemas.

Nuevo miembro

nicodead

entradas: 17

18:47 29/05/2008

9
Cita Iniciado por Pablitus
Ver Mensaje
Tambien se puede….la virtual con el ISA se puede parar con 2 lans, una en cablemodem y una en lan y la segunda virtual se puede parar con la lan interna….se puede sin problemas.

Perdon por mi tosquesa, pero si o si necesito 2 placas de red fisicas instaladas en el host?

La verdad que no entiendo como hacer esto.
Agregue otra placa de red fisica en mi pc, pero en la maquina virtual que hace de servidor figura una sola, no se como agregar otra, ya probe con todas las opciones.
No se si me explique bien:

Lo que necesito es una vm con XP que haga de cliente y un vm server que haga de controlador de dominio. El cliente tiene como puerta de enlace al controlador de Dominio y el dominio deberia tener una puerta de enlace a otra vm que tenga Isa 2004 y de ahi salir a internet con cablemodem
Tampoco se muy bien que opciones poner si bridged, nat, host only etc… Yo lo que quiero es armar un centro de computos de prueba, aislado de mi pc host fisica
Saludos

Nuevo miembro

Pablitus

entradas: 37

19:40 29/05/2008

10
Cita Iniciado por nicodead
Ver Mensaje
Perdon por mi tosquesa, pero si o si necesito 2 placas de red fisicas instaladas en el host?

La verdad que no entiendo como hacer esto.
Agregue otra placa de red fisica en mi pc, pero en la maquina virtual que hace de servidor figura una sola, no se como agregar otra, ya probe con todas las opciones.
No se si me explique bien:

Lo que necesito es una vm con XP que haga de cliente y un vm server que haga de controlador de dominio. El cliente tiene como puerta de enlace al controlador de Dominio y el dominio deberia tener una puerta de enlace a otra vm que tenga Isa 2004 y de ahi salir a internet con cablemodem
Tampoco se muy bien que opciones poner si bridged, nat, host only etc… Yo lo que quiero es armar un centro de computos de prueba, aislado de mi pc host fisica
Saludos

Lo ideal es que tengas dos placas…asi podes aislar las cosas.

Al margen de la mezcla…tu puerta de enlace NO tiene que ser tu controlador de dominio…tu puerta de enlace es el server con el ISA…

Lo que podes poner en tu domain controller es DNS, y ese DNS que haga port forwarding al ISA también.

La otra placa la agregar en VIrtual Network Settings….

Si queres aislar las redes, usa el modo host only…

Mañana veo de darte una mano con VMWARE porque veo que estas medio perdido…sino te recomiendo que busques los manuales para desasnarte con la parte de networking.

Nuevo miembro

nicodead

entradas: 17

12:25 30/05/2008

11
Cita Iniciado por Pablitus
Ver Mensaje
Lo ideal es que tengas dos placas…asi podes aislar las cosas.

Al margen de la mezcla…tu puerta de enlace NO tiene que ser tu controlador de dominio…tu puerta de enlace es el server con el ISA…

Lo que podes poner en tu domain controller es DNS, y ese DNS que haga port forwarding al ISA también.

La otra placa la agregar en VIrtual Network Settings….

Si queres aislar las redes, usa el modo host only…

Mañana veo de darte una mano con VMWARE porque veo que estas medio perdido…sino te recomiendo que busques los manuales para desasnarte con la parte de networking.

Bueno parece que le estoy empezando a agarrar la mano si no me equivoco.
Ni siquiera sabia que existia esa opcion "Virtual Network Settings"

Lo que estoy haciendo es al Domain Cont. ponerlo en una vmnet3, al cliente en un vmnet3 y al proxy en un vmnet3 y en bridge (para que se comunique con mi placa fisica del host donde esta conectado el modem y salir a internet)
Todo esto lo hago entendiendo que vmnet3 es un switch.
El dhcp no lo quiero hacer a niver switch con vmware sino instalar el servicio en el domain controler y que reparta las ips.

No se si estoy encarandolo bien de todas formas. Ya que cuando instale el XP en el cliente me encontre con el problema de que tenia la conexion limitada o nula. Pero era tarde y me fui a dormir.

Saludos

Bueno, con ayuda de estos dos tutos le pude dar la vuelta, aunque me falta instalar el isa 2004 y configurarlo en el server, pero la LAN ya esta hecha.

http://www.supinfo-projects.com/2006/virtual_network/1/

http://observatorio.cnice.mec.es/mod…rder=0&thold=0

Nuevo miembro

Pablitus

entradas: 37

11:10 02/06/2008

12
Cita Iniciado por nicodead
Ver Mensaje
Bueno parece que le estoy empezando a agarrar la mano si no me equivoco.
Ni siquiera sabia que existia esa opcion "Virtual Network Settings"

Lo que estoy haciendo es al Domain Cont. ponerlo en una vmnet3, al cliente en un vmnet3 y al proxy en un vmnet3 y en bridge (para que se comunique con mi placa fisica del host donde esta conectado el modem y salir a internet)
Todo esto lo hago entendiendo que vmnet3 es un switch.
El dhcp no lo quiero hacer a niver switch con vmware sino instalar el servicio en el domain controler y que reparta las ips.

No se si estoy encarandolo bien de todas formas. Ya que cuando instale el XP en el cliente me encontre con el problema de que tenia la conexion limitada o nula. Pero era tarde y me fui a dormir.

Saludos

Bueno, con ayuda de estos dos tutos le pude dar la vuelta, aunque me falta instalar el isa 2004 y configurarlo en el server, pero la LAN ya esta hecha.

http://www.supinfo-projects.com/2006/virtual_network/1/

http://observatorio.cnice.mec.es/mod…rder=0&thold=0

Perdon por la demora….estuve hasta las manos…

Po lo que veo hasta ahora hiciste todo al pelo…falta el ISA y estás hecho