Embed Size (px)
Citation preview
Realizado por Pablo Martínez para la web www.s3v-i.net
Dos primos luchan contra la tecnología – http://www.s3v-i.net
Modo NATModo BridgeModo Red InternaModo Solo Anfitrión (Host-Only)Casos prácticos
Documento realizado por Pablo Martínez para la web www.s3v-i.net
Network Address Translation o NAT es el modo que nos permite conectar directamente a Internet a través del motor de red interno de VirtualBox
Este hace las veces de un router para cada una de las máquinas virtuales de forma independiente, esto también las hace “invisibles” e impide la comunicación entre ellas
Internet
Modem/Router
Host / Máquina real
MOTOR
DE RED
VIRTUAL
BOX
En modo de NAT las máquinas virtuales no pueden verse entre si
Aunque por defecto las máquinas virtuales conectadas en modo NAT no pueden realizar portforwarding o reenvío de puertos realmente si tenemos esta posibilidad mediante la línea de comandos de VirtualBox
Con todo esto deducimos que el modo NAT será el utilizado para conectar las máquinas virtuales con Internet sin afectar al sistema Host
Recuerda tener en cuenta siempre que el aislamiento que sufren los adaptadores de red en modo NAT nos ofrecen una interesante característica de seguridad ya que las diferentes máquinas o redes virtuales quedan completamente aisladas las unas de las otras de forma lógica impidiendo que un problema en una de estas se expanda o afecte de cualquier forma al resto
Documento realizado por Pablo Martínez para la web www.s3v-i.net
Uno de los modos más interesantes en el caso de que dispongamos de un equipamiento dedicado a la virtualización, de esta forma los sistemas virtualizados obtienen acceso directo a la red y al equipo host lo que nos va a permitir con dos o tres sistemas dedicados a virtualizar la posibilidad de recrear cualquier escenario
Internet
Modem/Router
Host / Máquina real
MOTOR
DE RED
VIRTUAL
BOX
En modo Bridge las máquinas virtuales y la red real se comunican entre si
Como se ve claramente en la imagen todas las máquinas conectadas en modo Bridge podrán comunicarse entre si como si estuviesen conectadas a la red física real.
Recuerda con este modo que las máquinas virtuales no solo podrán acceder a otras máquinas virtuales y al Host, también lo podrán hacer a dispositivos de red y otros equipos de la red física
Documento realizado por Pablo Martínez para la web www.s3v-i.net
De esta forma podremos crear múltiples redes virtuales aisladas de todos los sistemas de la red que no pertenezcan a estas, vamos a verlo con unas imágenes
Internet
Modem/Router
Host / Máquina real
MOTOR DE RED VIRTUAL BOX
Red Interna Windows Server 2008
Red Interna Grupos de trabajo s3v
Red Interna IpCop
Como hemos visto y si nos fijamos las redes internas no tienen comunicación hacia el exterior pero permiten unir a estas a todos los equipos virtuales que nos hagan falta para poder simular complejas infraestructuras de red asilando nodos, uniendo servidores etcétera
De igual forma deberemos de ser conscientes de que las redes internas tampoco pueden comunicarse entre sí salvo que uno de los sistemas virtualizados tenga dos adaptadores de red y cada uno de estos pertenezca a las diferentes redes
Esto podría servir para practicar las relaciones de confianza entre dominios
Documento realizado por Pablo Martínez para la web www.s3v-i.net
Gracias a esta opción podremos conectarnos directamente a la máquina Host e interactuar con esta, veamos como sería con unas imágenes
Internet
Modem/Router
Host / Máquina real
MOTOR DE RED VIRTUAL BOX
Documento realizado por Pablo Martínez para la web www.s3v-i.net
A través de las siguientes diapositivas veremos como podemos configurar las interfaces de Red dependiendo del escenario que estemos virtualizando en ese momento
Internet
Modem/Router
Host / Máquina real
MOTOR DE RED VIRTUAL BOX
MODO DE RED NATComo ya hemos visto con este modo de red conseguiremos conectar un sistema virtual a Internet, es el modo de red ideal para:
1. Testear nuevos sistemas operativos2. Probar sistemas operativos de forma independiente3. Conectar interfaces de red destinadas a dar servicio
de Internet
MODO DE RED NATComo ya hemos visto con este modo de red conseguiremos conectar un sistema virtual a Internet, es el modo de red ideal para:
1. Testear nuevos sistemas operativos2. Probar sistemas operativos de forma independiente3. Conectar interfaces de red destinadas a dar servicio
de Internet
RED NAT
Internet
Modem/Router
Host / Máquina real
MOTOR DE RED VIRTUAL BOX
RED NAT
RED INTERNA WINDOWS SERVER 2008RED INTERNA WINDOWS SERVER 2008
Windows Server 2008
Windows Xp
Windows Xp
Windows Vista
Windows 7
Red Interna
Windows Server 2008
RED INTERNA IPCOPRED INTERNA IPCOP
Internet
Modem/Router
Host / Máquina real
MOTOR DE RED VIRTUAL BOX
RED NAT
RED INTERNA WINDOWS SERVER 2008RED INTERNA WINDOWS SERVER 2008
Windows Server 2008
Windows Xp
Windows Xp
Windows Vista
Windows 7
Red Interna
Windows Server 2008
IpCop
Red Interna IpCop
En este último gráfico se muestra como debemos de proceder a la hora de interconectar varias redes y sistemas entre si para simular un escenario típico, en este caso, un Firewall basado en IpCop da acceso a Internet a un Windows Server que gestiona lo que se puede entender como un dominio
Recuerda a la hora de poner en práctica este tipo de infraestructuras de red que una cosa es como conectes los sistemas y la otra es como configures los servicios, siempre será necesario la correcta configuración de los servicios de red como DHCP, NAT y otros a nivel interno para que los equipos puedan trabajar correctamente
http://www.s3v-i.net
