Realizado por Pablo Martnez para la web www.s3v-i.

net

Dos primos luchan contra la tecnologa http://www.s3v-i.net

 Modo Modo Modo Modo

NAT Bridge Red Interna Solo Anfitrin (Host-Only) Casos prcticos

Documento realizado por Pablo Martnez para la web www.s3v-i.net

 Network

Address Translation o NAT es el modo que nos permite conectar directamente a Internet a travs del motor de red interno de VirtualBox Este hace las veces de un router para cada una de las mquinas virtuales de forma independiente, esto tambin las hace invisibles e impide la comunicacin entre ellas

Modem/Ro uter Intern et

MOTO R DE RED VIRTU AL BOX

En modo de NAT las mquinas virtuales no pueden verse entre si

Host / Mquina real

 Aunque

por defecto las mquinas virtuales conectadas en modo NAT no pueden realizar portforwarding o reenvo de puertos realmente si tenemos esta posibilidad mediante la lnea de comandos de VirtualBox Con todo esto deducimos que el modo NAT ser el utilizado para conectar las mquinas virtuales con Internet sin afectar al sistema Host

 Recuerda

tener en cuenta siempre que el aislamiento que sufren los adaptadores de red en modo NAT nos ofrecen una interesante caracterstica de seguridad ya que las diferentes mquinas o redes virtuales quedan completamente aisladas las unas de las otras de forma lgica impidiendo que un problema en una de estas se

Documento realizado por Pablo Martnez para la web www.s3v-i.net

 Uno

de los modos ms interesantes en el caso de que dispongamos de un equipamiento dedicado a la virtualizacin, de esta forma los sistemas virtualizados obtienen acceso directo a la red y al equipo host lo que nos va a permitir con dos o tres sistemas dedicados a virtualizar la posibilidad de recrear cualquier escenario

Modem/Ro uter Intern et

MOTO R DE RED VIRTU AL BOX

En modo Bridge las mquinas virtuales y la red real se comunican entre si

Host / Mquina real

 Como

se ve claramente en la imagen todas las mquinas conectadas en modo Bridge podrn comunicarse entre si como si estuviesen conectadas a la red fsica real. Recuerda con este modo que las mquinas virtuales no solo podrn acceder a otras mquinas virtuales y al Host, tambin lo podrn hacer a dispositivos de red y otros equipos

Documento realizado por Pablo Martnez para la web www.s3v-i.net

 De

esta forma podremos crear mltiples redes virtuales aisladas de todos los sistemas de la red que no pertenezcan a estas, vamos a verlo con unas imgenes

Modem/Ro uter Intern et Host / Mquina real

MOTOR

DE RED VIRTUAL BOX

Red Interna Windows Server 2008

Red Interna IpCop

Red Interna Grupos de trabajo s3v

 Como

hemos visto y si nos fijamos las redes internas no tienen comunicacin hacia el exterior pero permiten unir a estas a todos los equipos virtuales que nos hagan falta para poder simular complejas infraestructuras de red asilando nodos, uniendo servidores etctera

 De

igual forma deberemos de ser conscientes de que las redes internas tampoco pueden comunicarse entre s salvo que uno de los sistemas virtualizados tenga dos adaptadores de red y cada uno de estos pertenezca a las diferentes redes Esto podra servir para practicar las relaciones de confianza entre

Documento realizado por Pablo Martnez para la web www.s3v-i.net

 Gracias

a esta opcin podremos conectarnos directamente a la mquina Host e interactuar con esta, veamos como sera con unas imgenes

Modem/Ro uter Intern et

Host / Mquina real

MOTOR

DE RED VIRTUAL BOX

Documento realizado por Pablo Martnez para la web www.s3v-i.net

travs de las siguientes diapositivas veremos como podemos configurar las interfaces de Red dependiendo del escenario que estemos virtualizando en ese momento

Modem/Ro uter Intern et

RED NAT

Host / Mquina real

MOTOR DE RED VIRTUAL BOX

MODO MODO DE DERED RED NAT NAT Como Comoya yahemos hemosvisto vistocon coneste estemodo modode dered redconseguiremos conseguiremos conectar conectarun unsistema sistemavirtual virtuala aInternet, Internet,es esel elmodo modode dered redideal ideal para: para: 1. 1.Testear Testearnuevos nuevossistemas sistemasoperativos operativos 2. 2.Probar Probarsistemas sistemasoperativos operativosde deforma formaindependiente independiente 3. 3.Conectar Conectarinterfaces interfacesde dered reddestinadas destinadasa adar darservicio servicio de deInternet Internet

Modem/Ro uter Intern et

RED NAT Red Interna Windows Server 2008 Windows Server 2008

Host / Mquina real

MOTOR DE RED VIRTUAL BOX

RED RED INTERNA INTERNA WINDOWS WINDOWSSERVER SERVER 2008 2008

Windows Xp

Windows 7

Windows Xp

Windows Vista

Modem/Ro uter Intern et

RED NAT
RED REDINTERNA INTERNA IPCOP IPCOP

Host / Mquina real

MOTOR DE RED VIRTUAL BOX

RED REDINTERNA INTERNAWINDOWS WINDOWS SERVER SERVER2008 2008

IpCop
Red Inter IpCo na p
Windows Xp Windows 7

Windows Server 2008

Red Interna Windows Server 2008

Windows Xp

Windows Vista

 En

este ltimo grfico se muestra como debemos de proceder a la hora de interconectar varias redes y sistemas entre si para simular un escenario tpico, en este caso, un Firewall basado en IpCop da acceso a Internet a un Windows Server que gestiona lo que se puede entender como un dominio

 Recuerda

a la hora de poner en prctica este tipo de infraestructuras de red que una cosa es como conectes los sistemas y la otra es como configures los servicios, siempre ser necesario la correcta configuracin de los servicios de red como DHCP, NAT y otros a nivel interno para que los equipos puedan trabajar correctamente

http://www.s3v-i.net