ESX come ESXi non ha integrato il servizio di NAT, quindi ecco una guida su come configurare il tutto con l’aiuto di una virtual machine chiamata pfSense, un sistema open source che integra funzionalità di Firewall e Router.
Ci sono tre prerequisiti da rispettare per effettuare questa configurazione:
1.Host
2.Router/pfSense
3.NAT Client
CONFIGURAZIONE HOST
Creiamo la rete che utilizzeranno le macchine virtuali.
Quando viene richiesto selezionare un ‘VM Network’, in quanto questa configurazione è tipica per il traffico all’interno delle acchina virtuale.
A questo punto create uno switch virtuale non collegato a nessuna scheda di rete fisica per evitare casini a livello di network.
Questo sarà il nostro ambiente NAT.
NOTA: E ‘molto importante NON collegare una scheda di rete a questo switch virtuale per evitare eventuali perdite involontarie di DHCP.
Inserire quindi il nome per differenziarla dalle altre Network (Es: NAT Network)
Una volta fatto, scegliere Fine e avrete due reti disponibili per le macchine virtuali:
– VM rete
– NAT Network
A questo punto procedere con lo scarico della macchina virtuale PfSense o installare Ex Novo su una distribuzione FreeBSD.
CONFIGURAZIONE ROUTER/PFSENSE
Una volta completata la conversione, procediamo alla configurazione del router virtuale.
pfSense è dotato di due schede di rete, una per l’interfaccia WAN (che è la LAN interna), e uno per la sua LAN che è l’interfaccia su cui verranno fatte le richeiste DCHP e le relativve configurazioni tramite Web Page.
Una volta completata la conversione, il tempo di configurare il nostro router virtuale. pfSense è dotato di due schede di rete out of the box. Una per l’interfaccia WAN (che è la LAN interna), e uno per ‘suo’ LAN – quello su cui verrà manutenzione richieste DHCP.
Occhio alle ultime 4 cifre dell’indirizzo MAC, questi contribuiranno a convalidare il passo successivo.
Avviare la VM pfSense. Sarete guidati attraverso la mappatura delle interfacce, e solo per assicurarsi – verificare gli indirizzi MAC corrispondenti alle interfacce di rete.
Seguendo la procedura guidata, e se avete seguito tutto di conseguenza, vi sarà mostrata la configurazione delle interfacce all’interno pfSense, la loro mappatura (WAN vs LAN) e i relativi indirizzi IP.
CONFIGURAZIONE NAT CLIENT
Ora è possibile configurare la scheda di rete del client sulla rete NAT Netwwork ed attendere il rilascio degli IP dal server pfsense.
0 commenti