network

IES Miguel Romero Esteo - Departamento de Informática - Linux/Unix

Network / Configuración de los adaptadores de red en sistemas situados detrás de una red NAT

Comandos:

Aplicaciones:

Enunciado:

El objetivo de este taller es configurar los parámetros de la red Ethernet de las VM,s cen- y deb- de manera que, estando ambas máquinas detrás de una red NAT, puedan ser accedidas desde el exterior abriendo puertos en la tabla NAT de la red protectora. Esta es la configuración habitual de los servidores reales; por seguridad, se situan tras una barrera conocida como RED NAT, la cual, está conectada directamente a internet pero haciendo de barrera de contención para todo el tráfico entrante, no así para el saliente, es decir, las máquinas situadas detrás de la RED NAT pueden ver Internet pero Internet no las puede ver a ellas. Si es necesario que alguna máquina protegida sea vista desde Internet hay que abrir un puerto IP en la RED NAT y mapearlo hacia la IP de la máquina objetivo, precisamente esto, es lo que vamos a aprender a hacer con este taller. Necesitamos disponer de las máquinas virtuales que se crean e instalan en los talleres indicados abajo, además, dichas máquinas virtuales deben residir en el sistema GNU/Linux personal del alumno (USB128). De no ser así hay que realizar antes dichos talleres de instalación.

Arranque y configuración específica de VirtualBox

Iniciar el sistema GNU/Linux personal (USB128) en cualquier puesto (banca del aula, desktop domiciliario o laptop).
Ejecutar VirtualBox y lanzar la opción Archivo->Preferencia->Red->Redes NAT; En caso de no existir, añadir una red NAT y editarla para configurarla de la siguiente manera:

Modificación de las máquinas virtuales deb- y cen-.

V.M.
Ajuste de configuración
Red:

Habilitar el Adaptador 1 y conectarlo en modo red NAT (OJO!! Red NAT; no NAT solamente). Se solicitará una Red NAT a la que engancharse, lógicamente se eligirá NAT-ISO.

Cable conectado:

Habilitar

Procedimiento para dejar accesibles de forma remota las máquinas virtuales (deb- y cen-) desde la Intranet del aula o del domicilio.

Iniciar el sistema y conectarse como root

Hacer lo necesario para que la interface de red cableada (enp0sN o ethN, dependiendo de la versión del sistema) quede configurada con IP ESTATICA-AUTOMATICA (en este documento hay información al respecto). Las especificaciones son las siguientes:

Parámetro	DEBIAN	CENTOS
IP	10.0.2.130	10.0.2.140
NETMASK	255.255.255.0	255.255.255.0
NETWORK	10.0.2.0	10.0.2.0
GATEWAY	10.0.2.1	10.0.2.1

Modificar el fichero adecuado para indicar al sistema que el servidor DNS tiene la dirección IP 8.8.8.8

Reiniciar la máquina

Verificación de funcionamiento

Si todo se ha hecho correctamente, la máquina virtual puede ser accedida remotamente desde cualquier sistema que esté conectado a la intranet del aula o la intranet del domicilio (estamos atravesando la RED NAT para alcanzar el puerto 22 de la VM objetivo). Dicho sistema (al que llamaremos a partir de ahora "el puesto") puede ser el propio anfitrión o una máquina diferente (por ejemplo la máquina del profesor). Para ello, hay que lanzar en el puesto un cliente ssh, apuntando a la IP del sistema anfitrión (o localhost si el puesto coincide con el anfitrión) y al puerto que se ha habilitado para el reenvío (2230/2240). Dicho esto el procedimiento a seguir es el siguiente:

Abrir un terminal en el entorno gráfico y ejecutar:

Para acceder a deb- : ssh -p 2230 operador@localhost
Para acceder a cen- : ssh -p 2240 operador@localhost