• Crear una red NAT en Proxmox

    La red que vamos a crear en este hack sería el equivalente a «Red NAT» de VirtuaBox, en Proxmox.

    Antes que nada, vamos a asegurarnos de tener instalado en el nodo el paquete ifupdown2. Esto nos permitirá poder aplicar los cambios sin tener que reiniciar Proxmox. Para ello, accedemos de alguna forma a la cli del nodo como root y ejecutamos:

    apt-get -y install ifupdown2

    Ahora si, podemos proceder con la creación de la red NAT.

    Método 1 – Manual

    1 – Abrimos el entorno Web de Promox

    2 – Hacemos click en el nodo y vamos a: Sistema >> Red

    Si la tarjeta de red se inicializó correctamente, debería aparecer ahí.

    3 – Hacemos click en crear y elegimos «Linux Bridge».

    4 – En la nueva ventana le ponemos un nombre al puente. Seguimos el consejo de la nomenclatura estándar (vmbr1, vmbr2, etc). No tocamos nada más y le damos al botón «Crear».

    5 – Cuando se cierre la ventana anterior le damos finalmente al botón de «Aplicar configuración».

    Listo. Ya tendremos un switch virtual, que no estará conectado a Internet ni a ninguna otra red, al que podremos conectar nuestras máquinas virtuales o contenedores.

    El problema es que necesitaremos NAT en esa red, porque queremos comunicarnos con el host de Proxmox, pero queremos que todas las máquinas virtuales o contenedores conectados a ese nuevo switch compartan una misma dirección IP (justamente eso es lo que hace el NAT).

    Para ello, lo que haremos ahora es crear un contenedor de Debian al que instalaremos dos interfaces de red. Una la pondremos en el switch vmbr0 y la otra, la que irá hacia la red NAT, la pondremos en el switch/puente que acabamos de crear.

    A la interfaz que conectamos al puente vmbr0 le damos una IP en su mismo rango y le ponemos la puerta de enlace que usa cualquier otra máquina virtual (o el mismo proxmox), y a la otra interfaz (la que está conectada al switch que acabamos de crear) le damos una IP en la subred en la que nos interese tener todas las máquinas y contenedores de esa RedNAT. Por ejemplo 10.0.0.1/8.

    Lo siguiente es preparar ese contenedor para NATear. Para ello, dentro del contenedor ejecutamos este script:

    curl -s https://raw.githubusercontent.com/nipegun/p-scripts/master/InteriorDelContainer/LXC-Debian-Preparar-ParaNATpor-eth1.sh | bash

    Listo. Ahora simplemente tenemos que crear máquinas virtuales y contenedores y conectarlos al nuevo switch/puente que acabamos de crear para esta red NAT. Eso si, deberán tener como gateway la dirección IP asignada a la segunda interfaz del contenedor de NATeo de Debian. En este caso la 10.0.0.1.

    Método 2 – Automático

    Instala curl y ejecuta el siguiente comando:

    curl -s https://raw.githubusercontent.com/nipegun/p-scripts/master/PVE-RedNAT-CrearNueva.sh | bash

    Deja una respuesta