Forwarding

Nuestra intención es hacer que una máquina virtual con dos tarjetas de red, cada una conectada a un segmento de red diferente, redirija el tráfico de los equipos de un segmento de red hacia el otro.

Por defecto, la máquina sólo acepta los paquetes que vayan destinados a la dirección de la/s tarjeta/s de red de esta misma, ignorando los demás paquetes que no le correspondan. Sin embargo, lo que a nosotros nos  interesa  es que todos los paquetes que escuche esta máquina sean encaminados de nuevo a su destino final.

Para lograr algo así es necesario cambiar algunos parámetros que vienen por defecto en nuestra máquina virtual.

Primeramente, abriremos el  terminal  de nuestra máquina virtual y escribiremos el siguiente comando:

sudo nano /etc/sysctl.conf

al tomar la acción como administrador, será necesario introducir la  contraseña de este mismo.  

Lo que obtenemos tras insertar el  comando es el archivo sysctl.conf, del cual será necesario eliminar el  símbolo "#" que le precede a "net.ipv4.ip_forward=1" 

Tras esto, sólo nos queda ejecutar el comando "sudo sysctl -p"  para tener activado  el forwarding.

Una vez activado  el forwarding, procederemos a activar el NAT para que enmascare las direcciones de la red interna. En este caso lo haremos  con el siguiente comando:

sudo iptables -t nat -A POSTROUTING -s 192.168.100.0/24 -o (identificador de nuestra interfaz externa, en este caso "eth2") -j MASQUERADE

Y para guardar los  cambios reiniciaremos la red con el siguiente comando:

sudo /etc/init.d/networking restart

Con esto ya lo tendríamos todo preparado para que nuestra red interna pueda comunicarse con el exterior.

Configuración de la red en la máquina virtual Cliente

Esta máquina sólo tiene una interfaz de red, la cual se conectará a la red interna "aulaser" siguiendo los siguientes pasos:

El primer paso es configurar la MAC y la tarjeta de red de la siguiente forma:

Esto permitirá conectarse a la red interna más adelante.

A continuación editaremos su IP, máscara de red, puerta de enlace y DNS de la siguiente manera:

Ya tenemos la configuración de la red de la máquina Cliente lista.

Configuración de la red en la máquina virtual servidor

A continuación crearemos dos tarjetas de red virtuales para nuestro servidor dispuestas de la siguiente forma:

Por un lado tenemos la tarjeta con IP estática, nuestra red interna, a la que se conectarán los adaptadores. Esta red interna la denominaremos "aulaser", de manera que cuando un adaptador de cualquier máquina virtual se conecte a una red con este nombre equivaldrá a conectarse físicamente a un mismo switch.

esta tarjeta de red la configuraremos de la siguiente manera:

Una vez configurada la primera tarjeta de red, procederemos a configurar la tarjeta que nos permitirá conectarnos a internet, le asignaremos una mac diferente y la configuraremos en NAT.

Desde la máquina virtual la configuraremos de la siguiente manera:

Ya tenemos las tarjetas de red de la máquina servidor configuradas.

Instalación de Webmin en sistema operativo Ubuntu y derivados

Webmin es una herramienta que nos permite configurar características de varios sistemas operativos, a sí mismo permite modificar y controlar diversas aplicaciones libres.

Para instalar Webmin desde el entorno gráfico acudiremos al siguiente Enlace y de aquí seleccionaremos la opción que mejor nos convenga, en nuestro caso escogeremos la tercera opción que se utiliza para Ubuntu y derivados.

Una vez descargado e instalado mediante el asistente de instalación comprobaremos que webmin ya está en su correcto funcionamiento. Para ello escribiremos en el navegador de nuestra máquina https://localhost:10000 . Para entrar es necesario el nombre de cuenta de usuario y la contraseña del mismo.

Una vez introducidos nuestros datos, nos aparecerá la página principal de Webmin, desde la cual ya podemos empezar a configurar los parámetros que deseamos.

Esquema de la red de trabajo

Esta es el resultado que obtendremos de la configuración de la red.