{"id":63,"date":"2016-11-20T00:58:38","date_gmt":"2016-11-19T23:58:38","guid":{"rendered":"http:\/\/www.pinguytaz.net\/?p=63"},"modified":"2016-11-20T00:58:38","modified_gmt":"2016-11-19T23:58:38","slug":"virtualbox-configurando-la-red","status":"publish","type":"post","link":"https:\/\/www.pinguytaz.net\/index.php\/2016\/11\/20\/virtualbox-configurando-la-red\/","title":{"rendered":"VirtualBox (configurando la red)"},"content":{"rendered":"<p>Hoy vamos a ver todas las posibilidades que tenemos en la configuraci\u00f3n de redes de VirtualBox, que nos son pocas, seg\u00fan nuestras necesidades.<\/p>\n<p>Antes de nada comentar en pocas palabras que es <a href=\"https:\/\/www.virtualbox.org\/\" target=\"_blank\">VirtualBox<\/a>, y es tan sencillo como decir que es un software de virtualizaci\u00f3n del tipo hosted (debe instalarse sobre un sistema operativo que llamaremos anfitrion) \u00a0con muchas caracter\u00edsticas de configuraci\u00f3n ya sean RAM, vCPU, USB, audio, puerto serie y el tema que nos ocupa hoy las tarjetas de red con sus redes asociadas y con licencia GPL.<\/p>\n<p>Y como esta bien conocer los origenes diremos que\u00a0<a href=\"https:\/\/www.virtualbox.org\/\" target=\"_blank\">VirtualBox<\/a>\u00a0naci\u00f3 de la empresa Innotek como un producto de pago y una versi\u00f3n reducida gratuita, en el 2.008 Sun Microsystems la compro y dos a\u00f1os m\u00e1s tarde SUN es comprada por Oracle. Oracle paso el producto a licencia GPL a excepci\u00f3n de los componentes (USB, VRDP, PXE y PCI) que se deben instalar con el paquete extension Pack<\/p>\n<p>Antes de empezar vamos a definir una serie de t\u00e9rminos que nos ayudaran a comprender el resto del articulo.<\/p>\n<ul>\n<li>SO <em>anfitri\u00f3n<\/em> o maquina anfitri\u00f3n: Es la maquina donde se ejecuta el\u00a0<a href=\"https:\/\/www.virtualbox.org\/\" target=\"_blank\">VirtualBox<\/a>\u00a0.<\/li>\n<li>SO o maquina <em>invitada<\/em> o <em>huesped<\/em>: es la maquina que se virtualiza.<\/li>\n<li><em>Maquina virtual \u00ab<strong>MV<\/strong>\u00ab<\/em>: La maquina virtualizada en el\u00a0<a href=\"https:\/\/www.virtualbox.org\/\" target=\"_blank\">VirtualBox<\/a>.<\/li>\n<li><em>Red Publica<\/em>: La red que saldr\u00e1 a internet.<\/li>\n<li><em>Red Local<\/em>: La red donde se encuentro anfitrion, y estar\u00e1 cableada o por WIFI.<\/li>\n<li><em>Red Interna<\/em>: Es una red que se crea dentro de nustras maquinas virtuales.<\/li>\n<li><em>NIC<\/em>: Tarjeta de red Ethernet virtual de las que disponen las maquinas virtuales.<\/li>\n<\/ul>\n<p>La configuraci\u00f3n de\u00a0<a href=\"https:\/\/www.virtualbox.org\/\" target=\"_blank\">VirtualBox<\/a>\u00a0se puede realizar con su interfaz gr\u00e1fico, es el que comentaremos por su facilidad ya que hoy nos interesa quedarnos con los conceptos de lo que podemos hacer en lo que a redes de comunicaci\u00f3n se refiere, o por comando \u00ab<em>VBoxManage\u00bb.<\/em><\/p>\n<p>Una\u00a0<em>MV<\/em> puede tener hasta 8\u00a0<em>NIC<\/em> (Tarjetas de red Ethernet) aunque con el interfaz gr\u00e1fico solo podremos definir 4, pudiendo indicar por separado el tipo de Hardware a emular y la red a la que se conecta. Para configurar la red nos vamos a configuraci\u00f3n y luego a red.<\/p>\n<p><img loading=\"lazy\" decoding=\"async\" class=\"alignnone wp-image-64 aligncenter\" src=\"http:\/\/www.pinguytaz.net\/wp-content\/uploads\/2016\/11\/Red-300x160.png\" alt=\"red\" width=\"450\" height=\"240\" \/><\/p>\n<p>Como vemos disponemos de 4 adaptadores (NICs) aunque en realidad podamos definir 8, estas tarjetas se conectaran a una red especifica (<strong>modos de red<\/strong>) que hablaremos m\u00e1s adelante pues es el grueso de este POST y son: No conectado, NAT, Red NAT,\u00a0Adaptador puente, Red interna, solo anfitri\u00f3n, controlador gen\u00e9rico.<\/p>\n<p>Una vez que\u00a0hemos definido el modo de red(m\u00e1s adelante los comentamos y ponemos ejemplos) pondremos el adaptador de red o hardware de red que simulara\u00a0<a href=\"https:\/\/www.virtualbox.org\/\" target=\"_blank\">VirtualBox<\/a>\u00a0y por lo tanto vera la MV y pueden ser:<\/p>\n<ul>\n<li>AMD PCNet PCI II (Am79C970A)<\/li>\n<\/ul>\n<ul type=\"disc\">\n<li>AMD PCNet FAST\u00a0III (Am79C973) Es el valor por defecto ya que es el m\u00e1s compatible, si el SO invitado no soporta este hardware seguro que podremos usar\u00a0Intel PRO \/ 1000<\/li>\n<li>Intel PRO\/1000 MT de Desktop\u00a0(82540EM),\u00a0Intel PRO\/1000 T Server (82543GC), \u00a0Intel PRO\/1000 MT Server (82545EM);<\/li>\n<li>Red paravirtualizada (virtio-net). En este caso\u00a0<a href=\"https:\/\/www.virtualbox.org\/\" target=\"_blank\">VirtualBox<\/a>\u00a0no virtualiza el hardware (lo que puede mejorar el rendimiento) y se usa un interfaz por Software que es parte del proyecto KVM. Esta opci\u00f3n se usa en entornos virtualizados.<\/li>\n<\/ul>\n<p><strong><em>Modo promiscuo<\/em><\/strong>, nos permite ver por ese adaptador de red todo el trafico que circula por la red no solo el que va a la tarjeta, debe activarse si vamos a poner un sniffer, y salvo en los modos de red NAT y controlador generico lo podemos activar en los otros. Las opciones son denegar, MV o todo el trafico.<\/p>\n<p><strong>Direcciones MAC<\/strong>: Esta claro como en una misma red no podemos tener tarjetas con la misma MAC la cambiaremos para que no se repita.<\/p>\n<p><strong>Cable conectado<\/strong>: Nos permite emular la desconexi\u00f3n del cable de la maquina virtual.<\/p>\n<p>Y pasamos a lo realmente interesante que es los<\/p>\n<h4 style=\"text-align: center;\"><strong>Modos de red<\/strong><\/h4>\n<p><strong>No conectado:<\/strong> Es lo mismo que no tener conectado el cable, esto lo tendremos cuando no sepamos el modo en el que pondremos la tarjeta, ya que una vez que lo tengamos y lo configuremos si queremos desconectar el cable lo mejor es la opci\u00f3n anterior.<\/p>\n<p><strong>NAT<\/strong>: No permite el modo promiscuo y es la opci\u00f3n m\u00e1s sencilla y logramos que nuestra MV se pueda conectar a Internet, siempre que el anfitri\u00f3n pueda, pero no se podr\u00e1 conectar al anfitri\u00f3n ni a otras maquinas. La visi\u00f3n a nivel red seria como si pusi\u00e9ramos un router entre la maquina virtual y la salida a internet.<\/p>\n<p><img loading=\"lazy\" decoding=\"async\" class=\"alignnone size-medium wp-image-66 aligncenter\" src=\"http:\/\/www.pinguytaz.net\/wp-content\/uploads\/2016\/11\/NAT-300x73.png\" alt=\"nat\" width=\"300\" height=\"73\" \/><\/p>\n<p>cada MV tendra su propio router con\u00a0router NAT tendr\u00e1 la direcci\u00f3n de red\u00a0y por defecto sera 10.0.X.2 la del router y 10.0.X.15 la de la MV, DHCP en la 10.0.X.3 y la 10.0.X.4 un servidor TFTP que usa\u00a0<a href=\"https:\/\/www.virtualbox.org\/\" target=\"_blank\">VirtualBox<\/a>\u00a0, dependiendo X del NIC al que se asocie siendo la primera tarjeta el 2, la segunda el 3 y as\u00ed sucesivamente, esto nos indica que este router NAT es tambien un servidor DHCP.<\/p>\n<p>Si se quisiera cambiar este direccionamiento, no lo podriamos realizar por el interfaz gr\u00e1fico y se realizar\u00eda por comando \u00ab<em>VBoxManage modifyvm \u00abnombre de m\u00e1quina virtual\u00bb &#8211;natnet1 \u00abDireccionamiento \/ Rang<\/em>\u00ab.<\/p>\n<p>Aunque la MV en modo NAT decimos que es una isla y ni el anfitri\u00f3n puede verla, no es del todo cierto pues podemos hacerla visible por maquinas de la red publica gracias al router NAT y la redirecci\u00f3n de puertos que realizaremos esta vez si por el interfaz gr\u00e1fico u\u00bbReenv\u00edo de puertos\u00bb del adaptador correspondiente.<\/p>\n<p><img loading=\"lazy\" decoding=\"async\" class=\"alignnone wp-image-67 aligncenter\" src=\"http:\/\/www.pinguytaz.net\/wp-content\/uploads\/2016\/11\/Redireccion-300x140.png\" alt=\"redireccion\" width=\"439\" height=\"205\" \/><\/p>\n<p>Esto permitir\u00e1 que\u00a0<a href=\"https:\/\/www.virtualbox.org\/\" target=\"_blank\">VirtualBox<\/a>\u00a0escuche estos puertos y reenvi\u00e9 estos paquetes a la direcci\u00f3n del invitado e incluso a un puerto diferente, ojo no ejecutar mismos servicios en el anfitri\u00f3n y la MV o entre distintas MV. Esta opci\u00f3n podr\u00eda ser interesante para que un servicio que se ejecuta en una MV no comprometa la seguridad del anfitri\u00f3n, as\u00ed podr\u00eda tener\u00a0un telnet abierto pero no en el anfitri\u00f3n sino en una MV aislada.<\/p>\n<p><strong>Red NAT<\/strong>: Es m\u00e1s avanzada que la anterior ya que este router NAT nos permite conectar a el otras maquinas de forma que todas las MV que est\u00e9n en esta red se podr\u00e1n ver.\u00a0Este router seria similar al que tenemos en casa pero para una red de\u00a0<a href=\"https:\/\/www.virtualbox.org\/\" target=\"_blank\">VirtualBox<\/a><\/p>\n<p>Por lo tanto lo primero que deberemos crear son estas redes y para eso vamos a \u00abArchivos-&gt;Preferencias\u00bb y en esa ventana\u00a0<em>Red<\/em> y definimos las redes NAT.<\/p>\n<p><img loading=\"lazy\" decoding=\"async\" class=\"size-medium wp-image-65 aligncenter\" src=\"http:\/\/www.pinguytaz.net\/wp-content\/uploads\/2016\/11\/RedPrefeencias-300x165.png\" alt=\"redprefeencias\" width=\"300\" height=\"165\" \/><\/p>\n<p>Dando al \u00ab+\u00bb nos crea una red y en la llave podemos configurarla incluso inhabilitarla.<\/p>\n<ul>\n<li>Nombre de la red.<\/li>\n<li>Red CIDR: Tan simple como la red que asignamos por ejemplo 192.50.0.0\/16<\/li>\n<li>Soporte DHP<\/li>\n<li>Soporte de IPV6<\/li>\n<li>Reenvi\u00f3 de puertos<\/li>\n<\/ul>\n<p>La puerta de enlace o router sera sera 192.50.0.1,<\/p>\n<p><img loading=\"lazy\" decoding=\"async\" class=\"alignnone size-medium wp-image-69 aligncenter\" src=\"http:\/\/www.pinguytaz.net\/wp-content\/uploads\/2016\/11\/RedNAT-300x171.png\" alt=\"rednat\" width=\"300\" height=\"171\" \/><\/p>\n<p>Luego tan sencillo como indicar que es una red NAT y decidir a que red NAT se conecta ese NIC.<\/p>\n<p><strong>Adaptador Puente<\/strong>: En este caso se crea un Switch virtual de forma que tanto la tarjeta virtual (NIC) de la MV y la tarjeta f\u00edsica del anfitri\u00f3n se conectan a el de forma que tanto las MV como el anfitri\u00f3n estan en la misma red. Los paquete se intercambian directamente sin pasar por la pila de red del sistema operativo.<\/p>\n<p><img loading=\"lazy\" decoding=\"async\" class=\"alignnone size-medium wp-image-71 aligncenter\" src=\"http:\/\/www.pinguytaz.net\/wp-content\/uploads\/2016\/11\/AdaptadorPuente-300x117.png\" alt=\"adaptadorpuente\" width=\"300\" height=\"117\" \/><\/p>\n<p>Si en el anfitri\u00f3n disponemos de varias tarjetas de red fisicas, ya sean de cable o WIFI, se deber\u00e1 indicar a cual de ellas se conecta de forma que si nos conectamos a la tarjeta de WIFI y cortamos esta la MV tambi\u00e9n se quedara sin conexi\u00f3n.<\/p>\n<p>La configuraci\u00f3n en la MV debera de ser una configuraci\u00f3n igual a la realizada en el anfitri\u00f3n y deberemos darle una direcci\u00f3n de la red del anfitri\u00f3n que este libre.<\/p>\n<p><strong>Red interna<\/strong>: Nos permite crear una red en la que solo son visibles las MVirtuales que est\u00e1n en esa red. Cuando definimos una tarjeta como red interna nos pedir\u00e1 el nombre de esta red, que seleccionaremos en el desplegable y que por defecto es \u00abintnet\u00bb.<\/p>\n<p>Si queremos que esta red interna tenga salida a internet alguno de las MV deber\u00e1n tener una de las NIC configurada como NAT o como adaptador puente y as\u00ed servir\u00e1 de \u00a0router.<\/p>\n<figure id=\"attachment_74\" aria-describedby=\"caption-attachment-74\" style=\"width: 300px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" class=\"wp-image-74 size-medium\" src=\"http:\/\/www.pinguytaz.net\/wp-content\/uploads\/2016\/11\/RI_NAT-300x179.png\" alt=\"ri_nat\" width=\"300\" height=\"179\" \/><figcaption id=\"caption-attachment-74\" class=\"wp-caption-text\">RedInterna &#8211; NAT<\/figcaption><\/figure>\n<figure id=\"attachment_75\" aria-describedby=\"caption-attachment-75\" style=\"width: 300px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" class=\"wp-image-75 size-medium\" src=\"http:\/\/www.pinguytaz.net\/wp-content\/uploads\/2016\/11\/RI_Puente-300x168.png\" alt=\"ri_puente\" width=\"300\" height=\"168\" \/><figcaption id=\"caption-attachment-75\" class=\"wp-caption-text\">Red Interna con Puente<\/figcaption><\/figure>\n<p><strong>Solo anfitri\u00f3n<\/strong>:\u00a0Podemos que decir que es un hibrido en el que tenemos una red interna en la cual las MVs se ven entre ellas y a la vez podemos tener acceso al anfitri\u00f3n, la ventaja es que no es necesario un puente el cual obliga a la red a estar conectada en el anfitri\u00f3n ya que se crea una tarjeta virtual en el anfitri\u00f3n.<\/p>\n<p>&nbsp;<\/p>\n<p>Lo pr\u00f3ximo es poner un ejemplo con diversas maquinas (f\u00edsicas y virtuales) y distintas redes con sus router y FW f\u00edsicos y virtuales, pero esto lo dejamos para otro momento.<\/p>\n<p>Realizar los comentarios que quer\u00e1is y \u00a0que os gustar\u00eda que apareciese en el Ejemplo que desarrollaremos otro d\u00eda.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Hoy vamos a ver todas las posibilidades que tenemos en la configuraci\u00f3n de redes de VirtualBox, que nos son pocas, seg\u00fan nuestras necesidades. Antes de nada comentar en pocas palabras que es VirtualBox, y es tan sencillo como decir que es un software de virtualizaci\u00f3n del tipo hosted (debe instalarse sobre un sistema operativo que [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"site-container-style":"default","site-container-layout":"default","site-sidebar-layout":"default","disable-article-header":"default","disable-site-header":"default","disable-site-footer":"default","disable-content-area-spacing":"default","footnotes":""},"categories":[7,9,14,18],"tags":[22,26,31,36,39,42,43,50,53,58,59],"class_list":["post-63","post","type-post","status-publish","format-standard","hentry","category-linux","category-minix3","category-redes","category-virtualbox","tag-anfitrion","tag-dhcp","tag-invitado","tag-linux","tag-minix","tag-nat","tag-nic","tag-promiscuo","tag-redes","tag-virtualbox","tag-virtualizacion"],"_links":{"self":[{"href":"https:\/\/www.pinguytaz.net\/index.php\/wp-json\/wp\/v2\/posts\/63","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.pinguytaz.net\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.pinguytaz.net\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.pinguytaz.net\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.pinguytaz.net\/index.php\/wp-json\/wp\/v2\/comments?post=63"}],"version-history":[{"count":0,"href":"https:\/\/www.pinguytaz.net\/index.php\/wp-json\/wp\/v2\/posts\/63\/revisions"}],"wp:attachment":[{"href":"https:\/\/www.pinguytaz.net\/index.php\/wp-json\/wp\/v2\/media?parent=63"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.pinguytaz.net\/index.php\/wp-json\/wp\/v2\/categories?post=63"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.pinguytaz.net\/index.php\/wp-json\/wp\/v2\/tags?post=63"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}