Suscripciones al Blog

Opciones
Browse: Home / , / Servidor Virtualizado con conexión NAT (VirtualBox y Windows)

Servidor Virtualizado con conexión NAT (VirtualBox y Windows)

By Alvaro Anaya M. on 16/07/2010

Últimamente, es bastante común montar servidores en máquinas virtuales y ese fue el caso que me ha llevado a crear este pequeño script que, en esta ocasión, es para sistemas Windows y con el conocido sistema de máquinas virtuales VIRTUALBOX.

En este mismo sistema, al igual que en muchos otros, existen varias opciones para la configuración de las tarjetas de red aunque para este caso en concreto nos centraremos en la opción por defecto y la tarjeta que, al menos antes, siempre se habilitaba por defecto, al menos en mi caso, que siempre es conexión mediante NAT y con la tarjeta PC NET.

Antes de nada diré que si ya está familiarizado con el NAT puede saltarse las siguientes lineas ya que, por si hay alguien a quien solamente “le suene” un poco o que directamente desconozca que es o como funciona, trataré de hacer una pequeña explicación.

Lo primero, como siempre es tener la maquina virtual funcionando (Evidentemente ;-) ) y una vez tengamos la conexión mediante NAT, deberíamos poder conectarnos a Internet desde el sistema virtualizado sin ningún problema ni paso adicional que configurar la conexión en dicho sistema como si fuera una instalación física más, es decir, añadiendo una IP, máscara, puerta de enlace y DNS en el caso de que nos vayamos a conectar con una dirección estática o simplemente activando DHCP si tenemos algún dispositivo que nos permita una configuración de IPs dinámica. Sea cual sea el modo de conexión, nos es indiferente a la hora de montar el servidor virtualizado siempre y cuando la IP de nuestra máquina física, es decir, la que alberga la virtual tenga una IP fija o algún sistema que nos permita llamarla siempre de la misma forma aún siendo dinámica (Por ejemplo, algún sistema similar a DynDNS, NoIP de cara a internet o simplemente un router que de la posibilidad de asociar una dirección MAC a una direcc concreta de forma que aunque este configurado todo por DHCP siempre de la misma a la misma máquina ).

Se preguntará ¿¿Porque es necesario esto sobre todo cuando ya me conecto a internet?? pues bien, porque ahora mismo la máquina virtual conecta con “hacia fuera”, por decirlo de alguna manera, pero no admite las peticiones que se le hagan desde la red como podrían ser las que se hacen a cualquier servidor así que es necesario realizar NAT (Network Address Translation) de forma que para acceder a este servidor virtualizado tendremos habilitar la correspondiente configuración en la maquina física que lo alberga para que al apuntar a esta (MAquina física)  nos redirija a la máquina virtual. Como explicarme nunca fue mi fuerte, vamos con los ejemplos:

Tenemos los siguiente:

Máquina VIRTUAL:
- IP: 10.0.2.15
- Servidor WEB (Puerto 80)
- Servidor SSH (Puerto 22)

Máquina FISICA (Sobre la que corre la Virtual)
- IP: 192.168.1.10

Pues en este caso de supuestos, para poder ver las WEB del servidor virtualizado tendríamos que hacerlo poniendo la IP de la máquina FISICA, es decir, esta es la dirección que tendríamos que escribir en el navegador (A falta de configurar un dominio aunque fuese local, por supuesto):
http://192.168.1.10
Y para acceder a las sesiones SSH:
ssh 192.168.1.10
Esto es debido a que, con las instrucciones que veremos a continuación habilitaremos que, el propio VIRTUALBOX, realice una redirección de los datos enviados a los puertos que digamos hacia la tarjeta de red y puerto de la máquina virtual y ahora que ya tenemos claras las nociones básicas, procedemos con lo importante.

.Entre las muchas cosas que incorpora VirtualBox, hay un comando llamado VBOXMANAGE.EXE desde el que se puede hacer de todo y que es, precisamente, el que utilizaremos para que nuestra máquina virtual admita conexiones desde el exterior, es decir, para que nuestro servidor funcione como lo que es. Como decia, entre las multiples funciones de VBOXMANAGE está la de configurar que las peticiones a ciertos puertos de la máquina FISICA pasen a nuestra máquina virtual.

A continuación muestro el comando y explico sus parámetros para esta tarea pero quizás este un poco más claro en el ejemplo que hay debajo. El comando a ejecutar es:

VBoxManage setextradata MAQUINA "VBoxInternal/Devices/pcnet/0/LUN#0/Config/PROCESO/"PUERTO O PROTOCOLO"" PUERTO

Es muy importante fijarse en que, para pasarle la orden de que escuche las peticiones en un puerto de la máquina fisica, indicamos, no solo el puerto de la máquina virtual sino que también la tarjeta de red que recibirá los datos. 
VBoxInternal/Devices/pcnet/0/LUN#0/Conf...

Para estar seguros del nombre de la máquina sin tener que abrir el virtualbox, podremos hacer un listado de todas las máquinas virtuales que tenemos gracias, como no, al polivalente comando VBoxManage de la siguiente manera: 

VBoxManage list vms

El proceso para abrir el servidor a las conexiones externas, por ejemplo las peticiones a un servidor web consiste en aplicar 3 veces el comando anterior para indicar, además de la tarjeta de red, como ya indicamos:

  1. Nombre de servicio y puerto de la máquina fisica
  2. Nombre del servicio y puerto de la máquina virtual
  3. Nombre del servicio y PROTOCOLO usado (Normalmente TCP)

De esta misma manera no estaremos obligados a usar el mismo puerto en ambas máquinas. Esto quiere decir que si, casualmente la máquina física que contiene la virtual, tuviese además un pequeño servidor WEB en el puerto 80, podríamos establecer con el anterior comando que dicha máquina reenvíe solo las peticiones, por ejemplo del puerto 8080, al 80 (Puerto estándar) de la máquina virtual. En definitiva, no hay restricción alguna respecto a los puertos salvo la de que no esté en uso.

Como pequeña nota, solo queda añadir que si tenemos algun sistema de FIREWALL configurado ya sea en la maquina física como en la Virtual, tendríamos que hacer los pasos pertinentes para que no bloquease el tráfico por lo puertos que haya pensado utilizar.

Pues bien, esa fue la teoría y ahora, el como aplicarla ya es tarea suya. Puede simplemente experimentar por su cuenta con el comando basándose esta breve explicación y, como siempre, también tiene la opción cómoda de descargarse el SCRIPT que he creado para automatizar todo el proceso. He de decir que, al menos en mi caso, es lo que estoy usando siempre gracias a la comodidad y rapidez del mismo.

Este Script no tiene que editarlo para cambiar puertos, protocolo o el nombres de servicio ya que se lo preguntará durante la ejecución del mismo. Eso si, funciona teniendo en cuenta que VirtualBox estará instalado en la unidad C: y el directorio por defecto, es decir:

C:\Archivos de programa\Oracle\VirtualBox

Si ese no fuera su caso, entonces si tendría que editarlo para modificar las primeras lineas, pues son las únicas que hacen referencia a dicha carpeta. Por supuesto, tambien es totalmente libre de editarlo para ver como está hecho ;-)

Enlace de descarga del SCRIPT:  SCRIPT VIRTUALBOX a SERVER

Un saludo.

Posted in , | Tagged , , ,

votar
Si este post te ha ayudado, ahora también puedes ayudarlo tu a él votándolo en bitácoras

2 Responses to “Servidor Virtualizado con conexión NAT (VirtualBox y Windows)”

  1. jaime says:
    23/08/2010 at 6:30 am

    Amigo Alvaro,solo una duda;para el caso que mencionas de que existiera un servidor en la maquina host,las peticiones que haga hacia la maquina guest deberian terminar con el puerto que configure para redirigir, es decir tendria que escribir:

    http://xxxx.xxx:“puerto”
    ????
    Saludos y muy buena la info

  2. Alvaro Anaya M. says:
    23/08/2010 at 9:33 am

    Hola Jaime, correcto. Si el servidor es web, la direcc tendria que ser:
    http://IP_maquina_host:puerto

    Pero fíjate que no es la direcc de la máquina virtual la que debes poner sino la de la máquina físicia donde está ubicado el servidor virtual. De la misma forma, el puerto que debes incluir es el puerto de la física (HOST) también.

    Esto implica tener un poco de cuidado ya que es posible que la máquina fisica que contiene la virtual tenga ya algún servicio usando algún puerto de escucha, por ejemplo, a mi me gusta tener acceso SSH a todas mis máquinas así que para habilitar el acceso a una máquina virtual por SSH de esta forma hay que tener en cuenta que realmente se le están dando 2 accesos SSH a la misma máquina (LA física que contiene la virtual). Cuando se hace la petición al SSH principal, es decir, el mismo SSH de la maquina física, es el Servidor SSH que tengas configurado el que hace la escucha así que seria una conexión normal PERO cuando al intentar conectar a la máquina virtual realmente es una petición a la física PERO quien está escuchando en el puerto asignado es el propio VIRTUALBOX quien se encarga de comprobar que el puerto al que estás intentando conectar está asociado al servicio ssh de la maquina virtual dada y una vez hecha esa redireccion o mapeo (Realmente eso es el NAT) la petición ya es enviada al servidor ssh instalado en la máquina virtual.

    En el caso que expones, un http, seria así:
    Peticion a la maquina fisica y puerto de la maquina fisica —-> Virtualbox Acepta la petición y lo reenvia a la máquina virtual (Proceso transparente para quien hace la peticion)

    http://ip_maquina_fisica:puerto_maquina_fisica —> VirtualBox –> maquina_virtual:puerto

Leave a Reply

Subscribe without commenting

« »

Bienveni2.0

Bienvenidos a Archivos LOG 2.0. Mi nombre es Álvaro Anaya M. y soy el autor de este blog, en el que encontrará todo tipo contenidos aunque siempre relacionados con el mundo informático y con casos reales en cualquiera de los sistemas Linux, Mac OSX o Windows. La idea principal es la de publicar solamente esas pequeñas creaciones que realizo para facilitar el día a día, algunos manuales para realizar tareas concretas y de las que no existan multitud de manuales en internet e incluso algún análisis de software poco conocido pero que llega a ser imprescindible. Espero que disfrute y aprenda tanto como yo con esta nueva etapa de archivos LOG. Un saludo, Álvaro Anaya M.

Donaciones

Si esta página le ha ayudado o le ha resuelto un problema ahora puede ayudar a su mantenimiento mediante el siguiente enlace:

Expandiendo…

BlogESfera Directorio de Blogs Hispanos - Agrega tu Blog
Login