Creacion de escenarios para pruebas de firewalls con Ip virtuales en virtualBoxIng Freddy Beltran
Bueno para este caso mi salida a internet la estoy haciendo por la eth1 proveedor telmex que me permite tener la siguiente direccion IP en mi maquina nativa linux Ubuntu lucid 10.0(cabe aclarar que esta direccion es dinamica
dando el comando ifconfig puedo visualizar mi ip en la eth1 ( tarjeta de red inalambrica)
ahora para visualizar los DNS que me permiten resolver las solicitudes a paginas web hago lo siguiente:
me mostrara los DNS asociados por el proveedor telmex
para salir del visor simplemente digito la tecla q
Nota: estos DNS me permtiran ser asignados a las maquinas virtuales para poder salir a internet
Aquí vamos a asignar dos tarjetas de Red a la maquina virtual ebox una conectada a la red 192.168.50.0 vnet0 y la otra vnet1 conectada a la red 192.168.49.0
vnte0 es la WAN vnet1 es la LAN
Le asignaremos una dirección de red en el rango establecido a cada una:
si doy el comando ifconfig me sale lo siguiente
hospedada:eBox
Eth1:192.168.0.12
pero se visualiza la vnet0 y vnet1
Y permitiremos la salida a Internet, en este ejemplo la interfaz conectada a Internet es wlan que es la eth1
habilito el ip_forwarding
despues le permtimos salida a internet a traves de la interfaz eth1
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
Nota: esta regla nos dice que todos los paquetes que salen deben ser validos con esta regla (todos estodos)
ahora en la maquina virtual habilitamos en la configuracion de la red las redes a conectar:
ahora para probar solo instalo xbox y la vnet0 sera la wan (externa) y vnet1 (interna) sera la Lan
pero como he instalado la ebox voy probarlo con una maquina windowsXp que tengo virtualizada
arrancando la maquina observo que en la configuracion de red tengo dos tarjetas de red vnet0 (area local) y vnet1 (area local2)
ahora para verificar su funcionamiento asigno a cada tarjeta vnet0 la ip 192.168.50.3 mask 255.255.255.0 gateway 192.168.50.1vnet1 la ip 192.168.49.3 mask 255.255.255.0 gateway 192.168.49.1
los Dns son los del proveedor de servicio (visualizados anteriormente) 190.57.2.140 y el 200.118.2.88
abro una consola inicio---- ejecutar digito cdm
haciendo ping a la puerta de enlace de la red 192.168.50.0 la cual es la 192.168.50.1 obtenemos el siguiente resultado.
Haciendo ping hacia la otra red 192.168.40.0 y su puerta de enlace la 192.168.49.1 obtengo el siguiente resultado.
Ahora para probar si existe resolucion Dns con el proveedor, utilizo el comando nslookup para observar respuesta de la consulta y que DNS esta siendo utilzado para resolver.
Ahora pruebo ping con el Dns del proveedor:
por ultimo voy evidenciar la navegacion
Nota Importante : todo la configuracion efectuada de las tarjetas de red en la maquina nativa vnet0 y vnet1 en el momento que se reincian se pierden los cambios.
Asi que hay que crear un script para esto....:)
Top Related