Yo tengo mi entorno de pruebas y laboratorios varios en OVH. La razón es simple…es muy barato. Es simplemente un servidor físico,  con 1 tarjeta de red. Se da el caso de que queremos montar un entorno similar al típico de las oficinas, es decir, un firewall por delante y las máquinas virtuales, por detrás, protegidas. Además, queremos que las VM salgan a internet, para actualizaciones del sistema o cualquier otra cosa. En principio debería ser valido para todos, pero en el caso de OVH hay que hacer cosas adicionales que pondré al final

Os voy a comentar como lo he hecho yo, utilizando pfSense como router/firewall.

Los elementos son los siguientes:

  • 2 vSwitches. Uno para la parte WAN y otro para la parte LAN. El WAN va contra la tarjeta de red que tiene la IP pública que nos facilita el proveedor, y la LAN puede ir contra cualquier otra tarjeta, tenga IP o no.
  • pfSense con 2 tarjetas, una conectada a la parte WAN y otra a la LAN. Una vez arrancado el pfSense, hay que configurar su interfaz WAN. Para ello, arrancamos con un LiveCD pinchado a la parte LAN o cualquier otro servidor que ya tengamos y configuramos la interfaz WAN con los datos que nos haya dicho el proveedor
  • VMs conectadas a la LAN. Yo en mi caso he montado un DHCP en el pfSense.

El esquema a nivel de VMWARE quedaría asi:

ovh-network-1

 

Ahora, hay que modificar el NAT del pfSense para que las máquinas puedan salir a Internet con la IP pública que nos haya dado el proveedor y que hemos puesto en el pfSense

ovh-network-3

Y en este punto nuestras VM ya podrian navegar y funcionar en Internet.

Ahora os cuento las cosas que hay que hacer para que esto funcione con OVH, que hay que hacer unos cuantos pasos adicionales 🙂
1.- Pedir una IP de failover Utilizaremos esta IP como la IP WAN del pfSense. Normalmente, esta IP es de mascara de 32, y pfSense no deja ponerlo desde la consola. Así que accedemos al configurador web, y la ponemos como /32.ovh-network-2

2.- En VMWARE, asignamos de forma manual la MAC del interfaz WAN de pfSense OVH nos facilita junto con la IP virtual, una MAC virtual que se asigna a esta IP. Esta MAC virtual es la que debemos asignar a nuestra NIC virtual en VMWARE

ovh-network-4

3.- Enrutar por el gateway original. En este punto, tenemos la IP failover asignada pero aún no tenemos gateway puesto. Como gateway por defecto debemos utilizar el gateway de la IP original que nos asignó OVH. El gateway siempre es la dirección IP asignada, pero acabada en .254. Es decir, que si nos asignaron la IP A.B.C.D, el gateway será A.B.C.254 . Como normalmente esta IP y la de failover están en redes diferentes, pfSense no nos deja poner la configuración directamente y hay que hacerlo desde consola de comandos:

route add -net A.B.C.254/32 -iface em0 (puede ser le0)

route add default A.B.C.254

Con esto, ahora ya sí en OVH, se puede funcionar 🙂