Creacion de escenarios para pruebas de firewalls con Ip virtuales en virtualBoxIng Freddy Beltran

Bueno para este caso mi salida a internet la estoy haciendo por la eth1 proveedor telmex que me permite tener la siguiente direccion IP en mi maquina nativa linux Ubuntu lucid 10.0(cabe aclarar que esta direccion es dinamica

dando el comando ifconfig puedo visualizar mi ip en la eth1 ( tarjeta de red inalambrica)

ahora para visualizar los DNS que me permiten resolver las solicitudes a paginas web hago lo siguiente:

me mostrara los DNS asociados por el proveedor telmex

para salir del visor simplemente digito la tecla q

Nota: estos DNS me permtiran ser asignados a las maquinas virtuales para poder salir a internet

Aquí vamos a asignar dos tarjetas de Red a la maquina virtual ebox una conectada a la red 192.168.50.0 vnet0 y la otra vnet1 conectada a la red 192.168.49.0

vnte0 es la WAN vnet1 es la LAN

Le asignaremos una dirección de red en el rango establecido a cada una:

si doy el comando ifconfig me sale lo siguiente

hospedada:eBox

Eth1:192.168.0.12

pero se visualiza la vnet0 y vnet1

Y permitiremos la salida a Internet, en este ejemplo la interfaz conectada a Internet es wlan que es la eth1

habilito el ip_forwarding

despues le permtimos salida a internet a traves de la interfaz eth1

iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE

Nota: esta regla nos dice que todos los paquetes que salen deben ser validos con esta regla (todos estodos)

ahora en la maquina virtual habilitamos en la configuracion de la red las redes a conectar:

ahora para probar solo instalo xbox y la vnet0 sera la wan (externa) y vnet1 (interna) sera la Lan

pero como he instalado la ebox voy probarlo con una maquina windowsXp que tengo virtualizada

arrancando la maquina observo que en la configuracion de red tengo dos tarjetas de red vnet0 (area local) y vnet1 (area local2)

ahora para verificar su funcionamiento asigno a cada tarjeta vnet0 la ip 192.168.50.3 mask 255.255.255.0 gateway 192.168.50.1vnet1 la ip 192.168.49.3 mask 255.255.255.0 gateway 192.168.49.1

los Dns son los del proveedor de servicio (visualizados anteriormente) 190.57.2.140 y el 200.118.2.88

abro una consola inicio---- ejecutar digito cdm

haciendo ping a la puerta de enlace de la red 192.168.50.0 la cual es la 192.168.50.1 obtenemos el siguiente resultado.

Haciendo ping hacia la otra red 192.168.40.0 y su puerta de enlace la 192.168.49.1 obtengo el siguiente resultado.

Ahora para probar si existe resolucion Dns con el proveedor, utilizo el comando nslookup para observar respuesta de la consulta y que DNS esta siendo utilzado para resolver.

Ahora pruebo ping con el Dns del proveedor:

por ultimo voy evidenciar la navegacion

Nota Importante : todo la configuracion efectuada de las tarjetas de red en la maquina nativa vnet0 y vnet1 en el momento que se reincian se pierden los cambios.

Asi que hay que crear un script para esto....:)