Replanteando la red (II)

En esta segunda parte voy a concretar los pasos seguidos para reconfigurar la red en el sentido anticipado en el post anterior. En principio, los elementos que tengo que tocar son:

  • El router de acceso a Internet
  • El router con OpenWRT
  • El PC de sobremesa
  • El servidor ESXi
  • Las redes virtuales del lab.

Vamos a ir paso a paso con cada uno de los elementos:

Cambios en el router de acceso a Internet

Este cambio es, a priori, uno de los más fáciles. No hay más que añadir ruta estática que envíe el tráfico dirigido a la red 192.168.2.0/24 a la interfaz WAN del router OpenWRT que tiene la dirección 192.168.1.2. Para ello, nos conectamos a la interfaz web de administración del router y configuramos la ruta estática:

red3

Cambios en el router con OpenWRT

Aquí es donde está realmente la chicha. Nos conectamos a la interfaz web del router basada en Luci:

red4

A continuación deshabilitamos la interfaz pseudobridge (starbridge) que implementaba el relay entre la red doméstica y la red del lab. Además eliminamos el paquete ralayd que ya no necesitamos (lo siento no tengo captura de pantalla de esto).

Configuramos la interfaz wireless estableciendo la dirección IP estática 192.168.1.2. Esta interfaz está asociada a la zona de firewall WAN.

red5
Creamos una interfaz que haga asociada a la LAN del lab y configuramos la dirección IP 192.168.2.1 (gateway de la LAN del lab). Asociamos esta interfaz a la zona de firewall LAN:

red6

Creamos dos rutas estáticas: una que dirija el tráfico hacia la LAN doméstica e internet hacia la interfaz wireless y otra que dirija el tráfico hacia la subred 192.168.2.128/25 (DMZ) hacia la dirección IP 192.168.2.4 donde va a estar el router VyOS virtual.

red7

Finalmente, configuramos las reglas de firewall que permitan el paso del tráfico desde la LAN doméstica (WAN en este router) y la LAN de lab:

red8

Con esto, el router OpenWRT debería quedar configurado.

Configuración del PC de sobremesa

La configuración del PC de sobremesa no debería ser un arco de iglesia. Abrimos el centro de redes y recursos compartidos, abrimos el enlace de los adaptadores, pinchamos el adaptador ethernet, seleccionamos Propiedades:

red9

Editamos las propiedades del protocolo de Internet versión 4, asignamos la dirección IP a 192.168.2.2, la máscara de subred a 255.255.255.128 y la puerta de enlace a 192.168.2.1. Establecemos los valores de los DNS de Telefónica y ¡listo!:

red10

Configuración del servidor ESXi

La configuración a realizar en el servidor ESXi consiste en establecer la nueva dirección IP para la interfaz de red de administración. Para ello, arrancamos el servidor y, en la consola, establecemos la dirección IP de la interfaz de administración a 192.168.2.3, la máscara de subred a 255.255.255.128 y la puerta de enlace a 192.168.2.1.

Configuración del servidor entorno virtual

Para configurar el entorno virtual, habilito la conexión ethernet del PC de sobremesa y deshabilito la WiFi y me conecto al servidor ESXi a través de vCenter:

red11

red12

Arrancamos el router VyOS y nos conectamos a la consola. Cambiamos, en primer lugar la dirección IP estática de la interfaz WAN.

red13

Cambiamos la interfaz de la DMZ para darle el direccionamiento correspondiente a la subred 192.168.2.128/25.

red14

red15

Configuramos la ruta estática de salida

red16

Finalmente eliminamos la reglas de NAT para la DMZ:

red17

En principio la red debería estar configurada y funcionando. En el próximo post vamos a realizar las pruebas.

Instalando vSphere (II)

Tras mi primer y fallido asalto a la instalación de vSphere en mí nuevo servidor (nuevo para mí, obviamente), contemplaba dos alternativas que eran bien comprar una tarjeta de red soportada por vSphere o bien instalar otro hipervisor, en este caso KVM sobre Ubuntu.

Antes de decidirme por una de esas dos alternativas me pongo a explorar, de nuevo, la configuración de la BIOS del equipo y, después de bucear un rato, descubro que la puñetera tarjeta de red ¡está deshabilitada!. Por ahí tenía que haber empezado. Ni corto ni perezoso, habilito la tarjeta de red y, con mi imagen de vSphere 5.5 tuneada me lanzo de nuevo al asalto. y, esta vez, consigo llegar a la instalación:

vsphere4

Me lanzo a instalar y, tras haber leído la licencia de usuario final (es coña) acepto y comienza la instalación. La instalación va muy lenta y aprovecho el tiempo muerto para ir instalando el Cliente vSphere. Al final se completa aparentemente de forma adecuada y estoy en disposición de quitar el pincho USB e intentar el arranque en el modo definitivo.

Pues dicho y hecho, lanzo el arranque desde el disco duro y comienza a cargarse el vSphere, como la cosa va lenta me entretengo un rato con otras cosas y cuando le echo un ojo resulta que está cargando algo así como USB arbitration. Al cabo de media hora sigue en el mismo sitio pulso Alt-F12 y aparece el log con un montón de mensajes. Vuelvo a Internet y descubro que el ESXi no puede acceder a los discos SATA por lo que necesito configurar el RAID y repetir todo el proceso. También veo que hay una persona que ha resuelto esta historia instalando ESXi en un pincho USB. Ahora que había llegado tan lejos y otra vez a pelearme con algo que no conozco, ¡ni de coña!. Decido instalar el vSphere en un pincho USB y ¡voilá! esta vez sí arranca.

Sólo me queda configurar las interfaces de red y probar si accedo desde el cliente. Una vez conseguido esto, estoy tan emocionado que cojo carrerilla y, en el otro disco duro, instalo Ubuntu con KVM pero de eso hablaré en otro lugar.

Aprovechando que está instalado, configuro no sin cierta dificultad, las distintas LANes que tenía configuradas en en la maqueta basada en Workstation y, tras resolver algunos problemas con la imagen, consigo instalar el VyOS de forma similar a como ya lo había hecho.

Lo siguiente que voy a contar es la solución de conectividad que estoy empleando.

Instalando vSphere (I)

Una vez he conseguido que mi flamante servidor esté en orden de marcha, la siguiente tarea a abordar es la instalación de VMWare vSphere. Como ya comenté, me he inclinado por este hipervisor por su, a priori, facilidad de gestión y confiando en la experiencia previa jugando con VMWare Workstation.

He comentado también, que buscando en la web, aparecen algunos comentarios de problemas relativos a la instalación de vSphere en el modelo de servidor que he comprado, fundamentalmente con los drivers de las tarjetas de red. Después de comprobar en la lista de compatibilidad hardware de VMWare que los procesadores que equipa mi servidor están soportados en la versión 5.5 del producto, me descargo el ISO correspondiente y me pongo a crear un pincho USB arrancable con la imagen descargada.

Leyendo en Internet aprendo que no se puede confiar en determinados software de creación de imágenes para USB y, siguiendo las instrucciones proporcionadas aquí, me descargo el programa Rufus y creo la imagen arrancable:

rufus

Una vez enchufado el equipo y conectado al monitor, teclado y red le doy al botón de encendido y, la primera impresión, es que un caza está despegando en mi cuarto de trabajo. El monstruo arranca con un ruido infernal y como siga así todo el tiempo se me acabó el entretenimiento. Afortunadamente al cabo de unos segundos el nivel de ruido desciende e incluso es tapado por el del ventilador de mi PC de sobremesa. Con la sorpresa del ruido me olvide de pulsar F2 y el equipo no arranca: botón de encendido durante 5 segundos para apagarlo y, de nuevo, para arrancarlo.

A la segunda estoy más espabilado y pulso F2 hasta que un pitido me indica que he accedido a la BIOS y, efectivamente, aparece en la pantalla del monitor aparece el menú. Paso un rato recorriendo los distintos apartados de la BIOS y, no sin cierta dificultad, soy capaz de configurar el orden de arranque, salvo la configuración y hago el saludo de tres dedos. El equipo arranca, la unidad USB parpadea y se empieza a cargar el vSphere:

vsphere1

Una vez cargados los distintos ficheros aparece una pantalla en negro y amarillo durante la carga del sistema que se me hace eterna:

vsphere2

Hasta que finalmente, aparece el fatídico mensaje:

vsphere3

Vamos, que no hay driver para el adaptador de red. Como me creo muy listo, asumo que sé donde está el problema y no es otro que VMWare no incluye los drivers de mi adaptador de red (Marvell 88e1116) en la versión 5.5 pero si en versiones anteriores.

En fin, a repetir los pasos, me bajo la versión 5.1 de vSphere, preparo el USB, lo conecto al equipo, re-inicio y … ¡Coño! tampoco esta vez hay driver. Pues nada, a probar con la 5.0 y vuelve a pasar lo mismo. La desesperación empieza a hacer presa y me vuelvo a conectar a Internet y me pongo a buscar.

Encuentro un sitio donde se describe como crear un ISO whitebox de vSphere 5.5 incluyendo los drivers para mi tarjeta de red. Vamos a darle una oportunidad y construyo el ISO y repito el mismo proceso, esta vez con la versión 5.5 tuneada y llego, como no podía ser de otra forma, al mismo sitio.

Evaluando la situación llego a la conclusión de que tengo dos alternativas:

  1. Comprarme una tarjeta de red soportada.
  2. Pasar de vSphere e instalar Ubuntu con KVM.

La solución en el siguiente post.