Subredes con virtual Box i Ubuntu [SOLUCIONADO]

Todos los comentarios sobre redes y servidores en linux y su interacción con otros sistemas operativos.

Moderadores: doc, Kde_Tony, ps-ax

Responder
ganimipedes
Forista Nuevo
Forista Nuevo
Mensajes: 10
Registrado: Lun Jul 23, 2012 8:34 pm

Subredes con virtual Box i Ubuntu [SOLUCIONADO]

Mensaje por ganimipedes » Lun Jul 23, 2012 9:26 pm

Hola a todos!!

Gracias por adelantado, ya que éste es mi primer post. Espero poder ayudar en otros temas.

A ver, intentaré explicarles con detalle el problema que tengo:

1. Tengo 1 router de 4 puertos Livebox. Casero vaya.
2. Tengo varios ordenadores conectados directamente al router:
- Rango de IP para los PC conectados directamente: 192.168.1.X
- IP router 192.168.1.1
- Mascara subred 255.255.255.0
- Cada ordenador sólo dispone de una tarjeta de red.

3. En uno de los ordenadores (192.168.1.X)he instalado Virtualbox y he creado varias maquinas virtuales con SO ubuntu server 12.
- Las he configurado en modo bridge.
- He tenido que solucionar el tema habitual de las interfaces, dejo el enlace
http://instalarpc.wordpress.com/2012/03 ... u-clonada/
- El tema es que el rango de IP ha de ser el mismo que el de los ordenadores físicos para conectarme a internet y que haya visibilidad entre ellos.
- Estas màquinas virtuales necesitan una IP de rango 10.250.1.X y después de probar infinidad de posibilidades no me salgo con la mia.
- La configuración de una de las MV es la siguiente(NO puedo cambiarlas):
address 10.250.1.210
netmask 255.255.255.0
network 10.250.1.0
broadcast 10.250.1.255
gateway 10.250.1.220
- El resto de maquinas virtuales solo se les cambia "address" dentro del mismo rango.
- La interface de virtualbox dentro de la MV ubuntu: No sé si es reelevante!!
virbr0
IP: 192.168.122.1
Mascara: 255.255.255.0

4. He configurado el router con una regla de enrutamiento:
- Red destino : 10.250.1.0
- Mascara destino: 255.255.255.0
- Puerta de enlace: 10.250.1.0

5. Mis necesidades son:
- La maquina física, me gustaría que tuviera rango 192.168.1.X.
- Las MV han de poder conectarse a internet.
- Las MV tienen que tener una IP de rango 10.250.1.X
- Han de poderse acceder a ellas via ssh. Tanto des de los ordenadores físicos, como des de internet(tengo IP dinamica, ya me las apañaré).

6. Mis dudas son, después de todas las búsquedas que he echo por internet, jejeje....:
- Me he equivocado en alguna de mis configuraciones???
- Se puede hacer con una sola tarjeta de red???
- Tengo que cambiar la IP de mi ordenador físico y después hacer una regla de enrutamiento en el router???

La verdad, aún no he acabado de entender del todo las redes y estoy un poco perdido.

Os dejo un resumen para que pudierais decirme cómo tendría que ser la configuración:

A) router
IP 192.168.1.1

B) regla de enrutamiento del router

red de destino: 10.250.1.0
mascara subred: 255.255.255.0
puerta de enlace: 10.250.1.220
interfaz: LAN
metrica 1

C) Ordenador físico
IP 192.168.1.x
mascara 255.255.255.0

D) Maquina virtual
adress 10.250.1.210
network 10.250.1.0
broadcast 10.250.1.255
gateway 10.250.1.220

Creo que esto es todo no se si me he dejado algo.

Llevo días buscando y no he encontrado la solución.

Saludos y Gracias!!
Última edición por ganimipedes el Mar Jul 31, 2012 6:40 pm, editado 1 vez en total.
Avatar de Usuario
niky45
Forista Ancestral
Forista Ancestral
Mensajes: 9186
Registrado: Jue Abr 12, 2007 7:00 am
Ubicación: tras la pantalla (...)
Contactar:

Re: Subredes con virtual Box i Ubuntu

Mensaje por niky45 » Lun Jul 23, 2012 9:40 pm

y si te dejas de lios y tiras de NAT con iptables??? http://man-linux.comli.com/?p=143 para ubuntu sirve igual, o parecido (cuidado con aptitude)

la idea seria: el host donde estan las maquinas virtuales hace de router, y las VM's tienen su propia subred. si configuras correctamente el /etc/hosts, el hecho de que sean dos subredes es irrelevante (aunque es posible que haya que hacer algun cambio en el firewall para que funcione todo en tu situacion... :? )
- La configuración de una de las MV es la siguiente(NO puedo cambiarlas):
por que, porque son los datos del router?? :?
#446716
>>"Linux: the operating system with a CLUE... Command Line User Environment".
(seen in a posting in comp.software.testing)

[ DNFD ] - [ F4A ] - [ dotfiles ]
ganimipedes
Forista Nuevo
Forista Nuevo
Mensajes: 10
Registrado: Lun Jul 23, 2012 8:34 pm

Re: Subredes con virtual Box i Ubuntu

Mensaje por ganimipedes » Lun Jul 23, 2012 10:40 pm

Hola niky45.

Trabajo a distancia con unas MV que tienen esta configuración, són máquinas que se encuentran en producción y actualmente nuestra empresa esta realizando diferentes aplicaciones que comunican entre estas MV y el exterior.

Estoy intentando emular ese conjunto de MV para tener un entorno de pruebas lo mas real posible.

Lo único que sé de la infraestructura de MV que se encuentran en producción es que están creadas con VMWARE y el acceso al exterior se redirige con un firewall zyxel, a parte que hay comunicación entre otras subredes, pero eso ya no nos es importante.

Gracias.
Avatar de Usuario
mcun
Administrador
Administrador
Mensajes: 3888
Registrado: Lun Abr 19, 2010 12:30 am
Ubicación: En una de las nalgas del culo del mundo (según la Bersuit Vergarabat)
Contactar:

Re: Subredes con virtual Box i Ubuntu

Mensaje por mcun » Lun Jul 23, 2012 10:45 pm

si no puedes modificar las ip de las MV puedes poner le host anfitrión en modo promiscuo ( esto es algo riesgo-so)
Los programadores de verdad no documentan. La documentación es para los idiotas que no pueden leer un volcado de memoria.

Trusted Network and Developer | Lee el Reglamento !! |WIKI-EL | Twitter @mr_mcun
Debian + TTY | ArchLinux + awesome | openSUSE + Gnome-Shell | Linux User #508809
Avatar de Usuario
niky45
Forista Ancestral
Forista Ancestral
Mensajes: 9186
Registrado: Jue Abr 12, 2007 7:00 am
Ubicación: tras la pantalla (...)
Contactar:

Re: Subredes con virtual Box i Ubuntu

Mensaje por niky45 » Mar Jul 24, 2012 3:27 pm

por que no miras la config de las propias VM's :?

leyendo mas detenidamente (ayer tenia suenio y el post me parecio muy largo.... :oops: )
5. Mis necesidades son:
- La maquina física, me gustaría que tuviera rango 192.168.1.X.
- Las MV han de poder conectarse a internet.
- Las MV tienen que tener una IP de rango 10.250.1.X
- Han de poderse acceder a ellas via ssh. Tanto des de los ordenadores físicos, como des de internet(tengo IP dinamica, ya me las apañaré).
confirmado, NAT, que el pc fisico sea router de las VM's. lo de ssh, es cuestion de configurarlo.

echale un ojo al link que te pase en mi anterior post. :wink:
#446716
>>"Linux: the operating system with a CLUE... Command Line User Environment".
(seen in a posting in comp.software.testing)

[ DNFD ] - [ F4A ] - [ dotfiles ]
ganimipedes
Forista Nuevo
Forista Nuevo
Mensajes: 10
Registrado: Lun Jul 23, 2012 8:34 pm

Re: Subredes con virtual Box i Ubuntu

Mensaje por ganimipedes » Mar Jul 24, 2012 9:07 pm

gracias chicos.

He intentado hacerlo con NAT, pero no lo he conseguido.

Según el enlace que me has pasado lo que debo hacer es redirigir el trafico de la maquina física a las maquinas virtuales. Utilizando una tarjeta de red adicional, pero me lio cuando son MV.

- Lo que he echo ha sido crear una interface virtual en la máquina física: 10.250.1.X, tipo eth0:1. Seguramente aquí es donde la cago, pero como tengo 9 MV, dudo que deba redirigirlas todas con iptables.

- He echo lo de iptables, para que me redirija el tráfico a la nueva interface.

- He mantenido la configuración de las máquinas virtuales.

Pero no he conseguido nada.

Igualmente lo he probado con sólo anfitrion y nada, seguramente hay algo que paso por alto.

Seré que soy tonto, o que pienso demasiado, jejej.

Si pudierais darme detalles, seria la caña.

Gracias igualmente.
Avatar de Usuario
niky45
Forista Ancestral
Forista Ancestral
Mensajes: 9186
Registrado: Jue Abr 12, 2007 7:00 am
Ubicación: tras la pantalla (...)
Contactar:

Re: Subredes con virtual Box i Ubuntu

Mensaje por niky45 » Mar Jul 24, 2012 9:33 pm

te explico como va mi red:

portatil, en la subred 192.168.2.X (cliente de una red por wifi)
portatil como router (NAT), subred 192.168.3.X (aqui ya todo cableado)
switch 5 puertos, 192.168.3.X
resto de maquinas, al switch, 192.168.3.X

es decir: el portatil es cliente de una red wifi (red 2.X). luego, hace NAT en la interfaz cableada (red 3.X), y da servicio al switch, que lleva la conexion al resto de mauqinas.
Lo que he echo ha sido crear una interface virtual en la máquina física: 10.250.1.X, tipo eth0:1. Seguramente aquí es donde la cago, pero como tengo 9 MV, dudo que deba redirigirlas todas con iptables.
una vez intente crear una interface virtual, ccreo que para algo de la wifi. no lo consegui. aun asi, si, la idea es buena: una interface que de servicio al resto de maquinas. de ahi, tendria que ir al switch... y al resto de maquinas. pero como no hay switch (puedes intentar crear una maquina virtual que haga de switch :?), pues me temo que si, deberas redirigir todas las IP's.

que te parece raro?? hombre... ten en cuenta, que el pc esta haciendo de router. tiene que redirigir TODO lo que pase por ahi. :wink:
nota: eso si, la generacion del script de iptables, se puede automatizar con un pequenio script en bash.... que si no, cualquiera escribira eso para una red de 100 maquinas. :shock:
#446716
>>"Linux: the operating system with a CLUE... Command Line User Environment".
(seen in a posting in comp.software.testing)

[ DNFD ] - [ F4A ] - [ dotfiles ]
ganimipedes
Forista Nuevo
Forista Nuevo
Mensajes: 10
Registrado: Lun Jul 23, 2012 8:34 pm

Re: Subredes con virtual Box i Ubuntu

Mensaje por ganimipedes » Mar Jul 24, 2012 10:09 pm

Lo de iptables puede ser un coñazo, suerte que se me da bien bash, jeje.

Ya solo me queda una pregunta y no os molesto mas.

Qué necesito para montar una red semejante a las MV en producción comentadas antes, sin las restricciones que os comentaba???

Su funcionamiento es este:

- 9 maquinas virtuales con rango 10.250.1.X
- con getaway 10.250.1.220
- acceso des de internet con IP pública fija al firewall, y éste redirige a una de las MV.
- Al resto de MV se accede a través de la MV anterior.
- Con VPN se puede acceder a todas las MV des de el exterior. Sin VPN se accede como lo he escrito antes.

Es complejo, pero nos es de gran importancia conseguir un entorno igualito.

Si veis que es demasiado complicado no os molesteis, ya he abusado demasiado de vosotros.

Mil gracias.
Avatar de Usuario
niky45
Forista Ancestral
Forista Ancestral
Mensajes: 9186
Registrado: Jue Abr 12, 2007 7:00 am
Ubicación: tras la pantalla (...)
Contactar:

Re: Subredes con virtual Box i Ubuntu

Mensaje por niky45 » Mié Jul 25, 2012 4:15 pm

lo mismo de antes?? salvo por lo de la VPN (tema del que no tengo ni idea :oops: aun me queda mucho por leer en esta vida ), lo que dices es lo mismo.... la VM de "entrada" haria de router, y con el NAT redirige a las demas.

PD: siento lo de la VPN, realmente es algo de lo que no tengo ni idea. pero para lo demas, la situacion es la que ya hemos descrito (y asumo que entendido como va) hace un par de posts.... o me he vuelto a hacer un lio ?? :?
#446716
>>"Linux: the operating system with a CLUE... Command Line User Environment".
(seen in a posting in comp.software.testing)

[ DNFD ] - [ F4A ] - [ dotfiles ]
ganimipedes
Forista Nuevo
Forista Nuevo
Mensajes: 10
Registrado: Lun Jul 23, 2012 8:34 pm

Re: Subredes con virtual Box i Ubuntu

Mensaje por ganimipedes » Mié Jul 25, 2012 5:48 pm

Perdón, supongo que no me he expresado bien.

Lo que quería decir es cómo se puede montar la red que os comentaba sin iptables.

- Si necesito switch,
- Si necesito + tarjetas de red,
- Si he de cambiar la red de la máquina física a 10.250.1.X para que en modo bridge las VM me funciones,
- o he de tener 2 tarjetas de red en la maquina física, una para 192.168.... i otra para 10.250.1.....

No se, tengo un lío mental, jejej

Siento haber liado el tema, es que me figuro que las VM en producción no tienen configurada la red con iptables, y si por poco dinero puedo montar algo semejante, pues...

Sólo una cosa mas, cuando dije:

- acceso des de internet con IP pública fija al firewall, y éste redirige a una de las MV.
- Al resto de MV se accede a través de la MV anterior.

quería decir:

- acceso des de internet con IP pública fija al firewall, y éste redirige a una de las MV.
- Y para acceder a las otras máquinas vía ssh se hace des de la MV anterior.

y añado:
- des de el firewall pueden redirigir una IP del exterior para que apunte a una y solo una VM.

Ya os digo, no os molestéis mucho.

Muchísimas gracias
Avatar de Usuario
niky45
Forista Ancestral
Forista Ancestral
Mensajes: 9186
Registrado: Jue Abr 12, 2007 7:00 am
Ubicación: tras la pantalla (...)
Contactar:

Re: Subredes con virtual Box i Ubuntu

Mensaje por niky45 » Mié Jul 25, 2012 9:05 pm

ganimipedes escribió:Lo que quería decir es cómo se puede montar la red que os comentaba sin iptables.
:? admito que las redes no son mi especialidad. pero JAMAS he leido de otro firewall en linux ademas de iptables (he leido de frontends, pero debajo sigue estando iptables).

y segun yo, lo que necesitas es un firewall que redireccione las peticiones (haga el NAT).

lo siento, pero o han hecho magia negra, o es alguna solucion propietaria, o... iptables al canto.

aun asi, si tienes "acceso" a la red de VM en produccion, por que no le echas un ojo?? :wink: para confirmar, y eso....
ganimipedes escribió:- Si necesito switch,
- Si necesito + tarjetas de red,
- Si he de cambiar la red de la máquina física a 10.250.1.X para que en modo bridge las VM me funciones
a ver... yo te estoy hablando de mi red, que es una red fisica, con 5 maquinas de carne y huesoacero y silicio (bueh, los portatiles son de plastico :oops: )

en tu caso, todo eso es virtual... asi que no, no necesitas nada mas "fisico". sin embargo, a la MV "de entrada" estaria bien que la configuraras con dos tarjetas de red, por eso de no complicarte mucho la vida. y estaria muy bien, que por medio metieras otra MV haciendo de switch (esto es un poco rizar el rizo, pero.... probablemente te aclare la mente). sin embargo, tendrias que configurarla para ello. aqui llegamos a un punto curioso: yop no tengo ni idea de como funciona un switch (a nivel software, me refiero), pero algo me dice que la respuesta es... iptables. o una solucion propietaria equivalente. :D

saliendome un poco del tema.... te voy a decir una cosa: tomate un respiro. :wink: te estas liando bastante, y la verdad es que no es compliacdo. si bien, la primera vez que monte yo mi LAN, tambien acabe con un bonito dolor de cabeza. y ahora te estoy hablando de ello como si llevara toda la vida metida entre redes.... :wink: creeme, no es complicado, pero no te empenies en hacer cosas exoticas. iptables puede ser un dolor de muelas, pero que yo sepa, no hay muchas mas opciones para hacer NAT< y lo siento, pero NAT es lo que necesitas. :?

PD: por si te aburres o algo... busca "linux router howto" o cosas similares. asi iras poco a poco comprendiendo un poco mas el tema, que es cierto que al pirncipio es de todo menos simple.

PD2: en serio, no puedes hacer un backup local de una de las VM's en produccion, y ya ahi mirar como va la config?? :? siempre he pensado que como mejor se entienden las cosas es con un ejemplo....y igual me das la sorpresa y resulta que no van con iptables. :? (pero insisto, yo jamas he oido hablar de otro firewall bajo linux.... y para hacer las redirecciones, lo que se usa es un firewall. )

Editado -- 25 Jul 2012, 21:05 --

EDIT: echale un ojo a esto. siempre he creido que gentoo tiene una de las mejores documentaciones que te puedas encontrar:
http://www.gentoo.org/doc/en/home-router-howto.xml
#446716
>>"Linux: the operating system with a CLUE... Command Line User Environment".
(seen in a posting in comp.software.testing)

[ DNFD ] - [ F4A ] - [ dotfiles ]
Avatar de Usuario
retranca
Forista Menor
Forista Menor
Mensajes: 73
Registrado: Lun Mar 29, 2010 4:45 pm

Re: Subredes con virtual Box i Ubuntu

Mensaje por retranca » Mié Jul 25, 2012 10:35 pm

No sé si es que no he entendido bien el problema, pero no entiendo tanto lío con iptables y demás.
Si tienes la opción de cambiar tu red local a la 10.250.1.x, hazlo. Y pon los adaptadores virtuales en modo "bridge". El rendimiento no será óptimo, pero te ahorras dolores de cabeza.

Si necesariamente tienes que mantener la red 192.168.1.0, si que tendrías que poner las máquinas en NAT y, bueno, es más complejo.
ganimipedes
Forista Nuevo
Forista Nuevo
Mensajes: 10
Registrado: Lun Jul 23, 2012 8:34 pm

Re: Subredes con virtual Box i Ubuntu

Mensaje por ganimipedes » Mar Jul 31, 2012 1:04 am

Hola!!!!!

Al final lo he conseguido casi todo!!!

Os cuento como lo he echo...

1. Configuración maquina física

eth0 192.168.1.x, gw 192.168.1.1 interface que me conecta con el router i me da acceso a internet.

vboxnet0 192.168.56.1(la que me crea por defecto) interface de virtualbox que utilizo para conectarme con una de las MV. Supongo que ya sabreis que se crea des de el mismo virtualbox.

2. Configuración MV "enlace" o "router"

He echo que tuviera tres adaptadores de red des de virtualBox:
adaptador1: red interna , para tenga visibilidad con las maquinas virtuales.
la interface de la MV de este adaptador sera eth0 (10.250.1.220, sin gw)

adaptador2: Adaptador sólo anfitrión, para que tenga visibilidad con la Máquina física
la interface de la MV de este adaptador sera eth1 (192.168.56.x, sin gw) --> vboxnet0 de la maquina física

adaptador3: puente , para que tenga visibilidad con internet
la interface de la MV de este adaptador sera eth2 (192.168.1.x, gw 192.168.1.1, dns 8.8.8.8 8.8.8.4)

3. 9 MV "copias de producción"

adaptador de red: red interna, para que todas se puedan comunicar entre si.
las interfaces de las MV de este adaptador sera eth0 (10.250.1.x, gw 10.250.1.220)

5. Despues he tenido que redirigir el tráfico de internet que llega a VM "router" a la red interna 10.250.1.0:
- modificar /etc/sysctl.conf: añadir net.ipv4.ip_forward=1
- reload de sysctl: sysctl -p
- iptables -A FORWARD -j ACCEPT
- iptables -t nat -A POSTROUTING -o eth2 -j MASQUERADE, con esto la red interna ya tiene internet!!!!!.
- He enrutado la IP de MV "router" (192.168.1.220), para que se acceda directamente a una de la VM "copia" via ssh:
sudo iptables -t nat -A PREROUTING -s 192.168.1.220/24 -p tcp -j DNAT --to-destination 10.250.1.210


RESULTADO:

- Mantengo el rango de la maquina física a 192.168.1.x, así tengo una red local típica, donde comparto archivos, accedo a internet etc.
- Desde la maquina física puedo acceder a las VM "copia", sin pasar por la VM "router". Sólo accedo a una de las VM, tal y como queria.
- Mantengo la configuración de red de las MV "copia", tal y como necesitaba.
- Todas las máquinas pueden acceder a Internet.
- Puedo acceder a todas las VM via ssh desde cualquier IP 192.168.1.x, pero accediendo primero a la maquina fisica.
- Vaya, casi perfecto.

PENDIENTE:

- Falta montar VPN, para que des de cualquier maquina 192.168.1.x, pueda acceder directamente via ssh a cualquier MV "copia" (10.250.1.x). Ya que ahora solo tengo accesibilidad ssh des de la maquina física a MV "router" que me redirecciona a una MV "copia".
- Desde internet me gustaria acceder via ssh a estas MV desde una ip o dinamic dns.
- Por último, me gustaría poder levantar VPN desde internet hacia las VM.

Bueno son cosas que ya iré preparando, y si os interesa iré colgando otros post.

Por supuesto, os tengo que agradecer la ayuda que me habéis prestado.

Espero que al menos sirva de ayuda el ejemplo que he expuesto.

MUCHAS GRACIAS, seguiré escribiendo.
Avatar de Usuario
niky45
Forista Ancestral
Forista Ancestral
Mensajes: 9186
Registrado: Jue Abr 12, 2007 7:00 am
Ubicación: tras la pantalla (...)
Contactar:

Re: Subredes con virtual Box i Ubuntu

Mensaje por niky45 » Mar Jul 31, 2012 11:36 am

excelente!!! :) ya que estoy te queria pedir un par de cosas:

- podrias editar el titulo e indicar que lo has solucionado?? asi facilitamos el uso del buscador del foro.... ;)
- podrias.... pasar el link a donde hayas encontrado lo de iptables?? me interesa mucho, la verdad.... las redes nunca han sido mi fuerte, y aprender siempre viene bien....
digo, con el ejemplo ya me hago una idea, pero... lo cierto es que yo con iptables me suelo liar mucho (MI ejemplo lo pille de algun lugar.... ), y... bueno. eso.

gracias!! ;)
#446716
>>"Linux: the operating system with a CLUE... Command Line User Environment".
(seen in a posting in comp.software.testing)

[ DNFD ] - [ F4A ] - [ dotfiles ]
ganimipedes
Forista Nuevo
Forista Nuevo
Mensajes: 10
Registrado: Lun Jul 23, 2012 8:34 pm

Re: Subredes con virtual Box i Ubuntu [SOLUCIONADO]

Mensaje por ganimipedes » Mar Jul 31, 2012 6:49 pm

Hola!!

Creo que tuve suerte:

http://www.vensign.com/como-redireccion ... tables.htm

con los tres comandos que he posteado antes lo he podido hacer todo. No es que sea un gran manual, pero pone lo que necesitaba.


Para mantener la configuración de iptables después de reiniciar la máquina, os dejo otro enlace:

http://askubuntu.com/questions/66890/ho ... -permanent

Seguid estos pasos después de ejecutar los comandos anteriores

Gracias!!
Responder
  • Similar Topics
    Respuestas
    Vistas
    Último mensaje