Creación de NAT sobre Citrix XenServer VM

3 envíos / 0 nuevos
Último envío
#1 Dom, 06/05/2018 - 00:44
TheKiller.007
Imagen de TheKiller.007
Desconectado/a
se unió: 06/05/18

Creación de NAT sobre Citrix XenServer VM

Estado: 
[SOLUCIONADO]

Buen día a todos. Requiero un poco de su ayuda por favor.

He estado trabajando sobre el hipervisor de Xen para la creación de máquinas virtuales y todo anda bien en modo bridge.

Pero me encontré con un problema, ahora necesito crear una red NAT en mi computadora y el detalle radica en que mis máquinas virtuales si se pueden ver entre ellas e inclusive tienen acceso a mi dom0 (anfitrión), pero no tienen acceso a internet (lo comprobé con el apt-get update y también realizando ping a cualquier dominio).

Lo que hice primero es informar al Kernel de Linux que necesitaba hacer uso de iptables con el siguiente comando:

echo 1 > /proc/sys/net/ipv4/ip_forward

Luego modifiqué el archivo de configuración de Xen que se sitúa en /etc/xen/xl.conf y cambié la propiedad de default.script de vif-bridge a vif-nat

Reinicié mi equipo para que los cambios se vieran reflejados en el hipervisor

Después quité la configuración de red de mi computadora anfitrión que había puesto para modo bridge desde el archivo /etc/network/interfaces (le dejé el loopback intacto, luego quité la interfaz xenbr0 junto con su configuración y volví a poner eth0 junto con su configuración dhcp, osea el archivo está como si no lo hubiera modificado)

Reinicié el servicio de red de mi sistema anfitrión (dom0).

Luego a cada uno de los archivos de configuración de mis máquinas virtuales le asigné la dirección ip 10.0.0.1, 10.0.0.2, etc.. (hasta me aseguré que las direcciones MAC no se duplicaran)

Ahora adentro de cada máquina virtual modifico su configuración de red de la siguiente manera

address 10.0.0.2 (osea la misma que le puse en el archivo de configuración de xen de la máquina virtual )

gateway 10.0.0.129 (por default xen agrega un gateway con la IP asignada + 127 al último octeto)

netmask 255.0.0.0

Guardo las configuraciones y reinicio el servicio de networking de la máquina virtual (llegué hasta reiniciarla porque creí que por allí iba el problema).

Luego le digo a través de iptables que permita la entrada y salida de datos desde mis interfaces virtuales hasta mi interfaz de red que si tiene internet con los siguientes comandos.

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

iptables -A FORWARD -i eth0 -o vif1.0 -m state --state RELATED,ESTABLISHED -j ACCEPT

iptables  -A FORWARD -i vif1.0 -o eth0 -j ACCEPT

Luego entro a mis máquinas virutales y ejecuto el comando apt-get update. No me resuelve los nombres de los repositorios, mucho menos los de páginas web comunes y corrientes. Esto me indica que no tengo internet en ellas. Pero si hago ping a cualquiera de las máquinas virtuales e inclusive a la dirección ip de mi computadora si regresa la petición.

La verdad esto nunca me había pasado con Xen, es todo muy extraño. Les agradecería de antemano que me apoyaran en esto.

Saludos!

 

Lun, 07/05/2018 - 12:47
caliban
Imagen de caliban
Desconectado/a
moderador
se unió: 14/01/16

Emm un detalle  que no te resuelva los nombres de dominio no significa falta de conectividad o acceso si no un problema de DNS, para sacarte las dudas hace siempre un ping a una ip externa  y no a un nombre de dominio. Si responde al ping entonces tu problema son los  servidores de nombre de dominio  ( ver que pasa en /etc/resolv.conf)

Lun, 07/05/2018 - 23:56
TheKiller.007
Imagen de TheKiller.007
Desconectado/a
se unió: 06/05/18

Muchas gracias por tu respuesta.

Ya he resuelto el problema. Lo que pasa es que hay que descomentar la opción de ip_forward desde el archivo /etc/sysctl.conf y reiniciar el equipo.

Lo curioso es que lo había hecho y cuando reinicie el equipo se quitó la configuración. 

Saludos cordiales.