Heel af en toe moet ik wel eens wat situaties nabouwen in een geïsoleerde netwerk configuratie.
Hiervoor gebruik ik dan toch nog mijn macbook met daarop vmware fusion geïnstalleerd.
Ik bouw dan mijn machines op en connecteer deze aan een “Persoonlijk netwerk” Dit is een virtueel netwerk wat alleen maar binnen de virtuele laag beschikbaar is.
Het nadeel hiervan, is dat je geen toegang tot internet hebt om b.v. de impact van windows updates te testen.
In het verleden bouwde ik hiervoor een klein pfsense routertje. Alleen Pfsense vraagt ook steeds meer resources.
VyOS
Met toeval kwam ik een andere gratis oplossing tegen, die compact is en eenvoudig in de configuratie is.
Ik gebruik nu hiervoor VyOS. Dit is een kleine en compacte virtuele machine die ik uitrol en configureer en met een paar eenvoudige basis commando’s doet wat het moet doen.
Configureren
Om een voorbeeld te geven;
Ik heb in vmware een extra netwerk gemaakt “vmnic4”
Ik heb een virtuele windows machine actief, met daarop een vast IP adres.
Die machine is verbonden aan “vmnic4”
Nu importeer ik de VyOS OVA template in vmware Funsion en noem het voor het gemak “Router1”
Wanneer de import is gelukt kunnen we de machine aanpassen.
De virtuele machine heeft standaard 2 netwerk adapters
Selecteer de eerste netwerk adapter en controleer of deze is verbonden en dat de kaart een “Autodetectie” doet van de verbonden netwerk configuratie
Selecteer nu de tweede netwerk adapter en verbind deze naar “vmnic4”
Start nu de machine op.
Al vrij snel krijg je de mogelijkheid om in te loggen, de standaard aanmeld gegevens zijn;
Gebruikersnaam: vyos
Wachtwoord: vyos
Mijn ervaring is om te controleren of de netwerk kaarten zijn verbonden.
Typ hiervoor: show interfaces
Je zult zien dat de netwerk kaarten verbonden zijn.
Soms met een ip adres, sommige nog niet.
De interfaces gaan we nu configureren.
De commando’s die ik hiervoor gebruik zijn;
Set interfaces ethernet <interface> address <address>
Set interfaces ethernet <interface> description <description>
In mijn geval was ik een /16 netwerk nodig;
set interface ethernet eth1 address 172.16.10.1/24
set interface ethernet eth1 description Internal
set interface ethernet eth0 address dhcp
set interface ethernet eth0 description External
save
commit
Nu zul je zien dat mijn 2 netwerk kaarten zijn geconfigureerd.
Binnen mijn virtuele windows server kan ik nu de gateway (172.168.10.1) pingen.
Om o.a toegang te krijgen tot het internet moet er wel een NAT regel worden aangemaakt.
Dat moet alsvolgt gedaan worden;
edit nat source rule <Number>
set source address <Internally facing IP>
set outbound-interface <Externally facing Interface>
set translation address masquerade
commit
save
In mijn geval;
edit nat source rule 10
set source address 172.168.10.1/24
set outbound-interface eth1
set translation address masquerade
commit
save
DNS
Om vanaf de machine gebruik te kunnen maken van dns heb ik het volgende gedaan.
Eerst moet je de DNS server achterhalen, dit kan met het commando: show dns forwarding name servers
Nu zie je de dns name server die je krijgt op je external netwerk.
Om DNS echt aan de slag te krijgen moet je nog wat configureren
set service dns forwarding system
set service dns forwarding listen-on eth1
Configureer binnen de virtuele machine de DNS server.
En nu heb je binnen de virtuele machine ook beschikking over internet.
En nu heb ik op mijn testlabje toch een afgesloten netwerk, met daarin internet toegang.
Geef een reactie