En las estadísticas del blog, son muy pocos los términos de búsqueda usados para llegar al blog que puedo ver, pero entre ellos observo que hay uno que se repite con frecuencia, que es cómo simular o emular Internet en virtual para un ambiente de pruebas.
En esta primera nota comenzaré con lo más básico, como es la configuración de un servidor que simulará un servidor de Internet, con las funcionalidades básicas de DNS y WWW, también emulando poco ancho de banda de red.
En las siguientes notas continuaré agregando servicios que bien pueden servir para más pruebas, como son por ejemplo emular una Autoridad Certificadora de tipo comercial para obtener Certificados Digitales.
Y luego poder seguir adelante con temas como configurar acceso de una red privada emulada a este servidor mediante el habitual NAT, acceso a un servidor web seguro (HTTPS), salida a Internet real a través de un Router adicional, conexiones por VPN “Client to Site” y “Site to Site”. Todo por supuesto de acuerdo al interés que despierte esta serie de notas.
Comenzaré configurando adecuadamente al servidor, que en este caso estoy utilizando Windows Server 2016, para luego agregar los servicios DNS y WWW.
Es una máquina en Grupo de Trabajo, a la cual le he asignado un nombre, sufijo de dominio de Internet y configuración IP que cada uno podrá adaptar a su conveniencia.
En mi caso se denomina “SRV-INTERNET” con sufijo de dominio “isp.com
En la configuración de la conexión a Internet he desmarcado todos los protocolos, inclusive los no visibles en la imagen, salvo TCP/IPv4, que configuraré especialmente.
Además de la correspondiente dirección IP y máscara de subred, lo he configurado para que se utilice a sí mismo como DNS, y he desmarcado la opción para que se registre automáticamente, ya que como es habitual las zonas de Internet no permiten actualización dinámica
Hice una configuración más, pero olvidé capturar la pantalla, en la ficha “WINS” deshabilitar el uso de NetBIOS sobre TCP/IP.
Como supongo que esto está destinado por sobre todo a quien no tiene conocimientos avanzados, he capturado todas las pantallas correspondiente a la instalación de los servicio DNS y Web
Muestro el asistente para instalar ambas funcionalidades.
Cuando seleccionamos DNS debemos agregar los complementos requeridos para su configuración posterior.
Igualmente cuando agregamos IIS (“Internet Information Services”)
Y proseguimos con el asistente
Comenzaré configurando el servicio DNS
Debemos crear una nueva zona de tipo primaria
Debemos asignar el nombre de la zona de acuerdo al sufijo de dominio que le he dado al servidor
Ya por omisión está marcado que no permita actualizaciones dinámicas
Quedará así
Como en este servidor también simularemos un sitio web, seguiré la “tradición de Internet” y crearé un ALIAS para que “www.isp.com” se redirija a la misma máquina
Para verificar que todo está correcto verifico con NSLOOKUP que resuelve correctamente ambos nombres y a la dirección IP correcta
Ahora haré una configuración básica del IIS
Como luego seguramente agregaremos otras máquinas con IIS, y no confundir a qué servidor se ha hecho la conexión, personalizaré la pantalla de incio por omisión del IIS
Y verifico que aunque sea localmente ya se puede acceder
Y por último para esta nota nos queda la parte de restringir el ancho de banda para que simule una conexión a Internet con poco ancho de banda.
Esto lo hago directamente desde la configuración de la máquina virtual en Hyper-V. Si fuera otro sistema de virtualización, como por ejemplo VMware se puede hacer también muy fácilmente.
Inclusive con VMware Workstation además se puede simular un porcentaje de pérdida de paquetes
Inclusive con VMware Workstation además se puede simular un porcentaje de pérdida de paquetes
Inicialmente puse estas restricciones de ancho de banda
Pero … ¿y este error? ¿¿¿argumento inválido???
Sí, hay un argumento inválido, el sistema no admite velocidades inferiores a 10Mbit así que lo cambié de la siguiente forma
En esta nota llegamos hasta acá, ya tenemos un servidor DNS y Web que simula cualquier servicio de este tipo en Internet, en la próxima vermos cómo instalar y configurar una Autoridad Certificadora que emula una de tipo comercial.
0 comentarios:
Publicar un comentario