Enrutamiento estático a través de subredes con virtualbox.
Escenario: Dos subredes privadas que recorrer, y no todas están conectadas al mismo router. Proporcionarles acceso de unas a otras creando rutas estáticas.
Primero instalar virtualbox utilizando ubuntu como sistema anfitrión. Crear una máquina virtual a partir de una iso basada en debian 5.0 i386 sin entorno gráfico.
Configuración de la red.
Adaptador1 NAT (ip asignada automáticamente por vbox)
Adaptador2 Red interna (red1 ip fija)
Adaptador3 Red interna (red2 ip fija)
A partir de la vmdebian clonar las 3 máquinas virtuales para la realización de la práctica.
Listar el nombre de las máquinas virtuales
$ vboxmanage list vms
"vmdebian" {3a26e53a-c24b-48a4-80b9-f83b38b23cb2}
"vmdebian1" {e8282c78-50f1-4ab9-be73-98f99042b41c}
"vmdebian2" {7f15dc6e-6481-4b5f-8d7c-f1ddeb3e0992}
"vmdebian3" {3661155b-83f2-4ee9-a5a4-ce06887c05e8}
Cambiar la red por defecto asignada por virtualbox.
$ vboxmanage modifyvm "vmdebian1" --natnet1 "192.168.11/24"
$ vboxmanage modifyvm "vmdebian2" --natnet1 "192.168.12/24"
$ vboxmanage modifyvm "vmdebian3" --natnet1 "192.168.13/24"
Los nombres de las vm serán router{1,2,3}. Las ip's de las interfaces eth1 y eth2 serán fijas y los ficheros de configuración de las interfaces como se ve más abajo.
router1
cat /etc/network/interfaces
auto lo iface lo inet loopback
allow-hotplug eth0 iface eth0 inet dhcp
allow-hotplug eth1 iface eth1 inet static
address 172.16.1.1 netmask 255.255.255.0 network 172.16.1.0 broadcast 172.16.1.255 gateway 172.16.1.1
router2
cat /etc/network/interfaces
auto lo iface lo inet loopback
allow-hotplug eth0 iface eth0 inet dhcp
allow-hotplug eth1 iface eth1 inet static
address 172.16.1.222 netmask 255.255.255.0 network 172.16.1.0 broadcast 172.16.1.255 gateway 172.16.1.222
allow-hotplug eth2 iface eth2 inet static
address 172.16.2.222 netmask 255.255.255.0 network 172.16.2.0 broadcast 172.16.2.255 gateway 172.16.2.222
router3
cat /etc/network/interfaces
auto lo iface lo inet loopback
allow-hotplug eth0 iface eth0 inet dhcp
allow-hotplug eth2 iface eth2 inet static
address 172.16.2.1 netmask 255.255.255.0 network 172.16.2.0 broadcast 172.16.2.255 gateway 172.16.2.1
Status de todas las interfaces:
router1
# ifconfig -a
router2
# ifconfig -a
router3
# ifconfig -a
Crear las rutas estáticas. Comandos para establecer las rutas:
router1
# route add -net 172.16.2.0/24 gw 172.16.1.222 eth1
router3
# route add -net 172.16.1.0/24 gw 172.16.2.222 eth2
En el router2
Activar el reenvío IP desde la línea de comando. Configurarlo de forma permanente en /etc/sysctl.conf e iniciarlo inmediatamente:
# echo 1 > /proc/net/ipv4/ip_forward
# vim /etc/sysctl.conf
net.ipv4.ip_forward = 1
:wq
# sysctl -p
Para conservar permanentemente las rutas estáticas y no tener que escribir de nuevo todos los comandos route agregarlas al fichero de configuración /etc/network/interfaces en la stanza para su interfaz correspondiente.
router1
# vim /etc/network/interfaces
up route add -net 172.16.2.0/24 gw 172.16.1.222 eth1
:wq
router3
# vim /etc/network/interfaces
up route add -net 172.16.1.0/24 gw 172.16.2.222 eth2
:wq
Verificar las rutas con route:
router1
# route -n
router2
# route -n
router3
# route -n
Haciendo ping desde los diferentes hosts:
router1
# ping -c3 172.16.2.222
# ping -c3 172.16.2.1
router2
# ping -c3 172.16.2.1
# ping -c3 172.16.1.1
router3
# ping -c3 172.16.1.222
# ping -c3 172.16.1.1
Habilitar la comunicación entre todas las redes:
router1
route add -net 192.168.12.0/24 gw 172.16.1.222 eth1
route add -net 192.168.13.0/24 gw 172.16.1.222 eth1
router2
route add -net 192.168.11.0/24 gw 172.16.1.1 eth1
route add -net 192.168.13.0/24 gw 172.16.2.1 eth2
router3
route add -net 192.168.12.0/24 gw 172.16.2.222 eth2
route add -net 192.168.11.0/24 gw 172.16.2.222 eth2
Para eliminar
# route del -net direccion_red/mascara
Ejemplo router3
# route del -net 192.168.11.0/24
Linux es genial!.