Configuracin de una mquina VMware para internet y

red privada por WIFI y LAN indistintamente

Publicado el 21 marzo, 2011por miguel
La idea es tener una mquina virtual de pruebas en VMware que pueda salir a
internet por conexin Ethernet (con IPS fijas) o por wifi indistintamente y que
adems nos pueda servir como como servidor, para hacer las pruebas que
queramos. Mi intencin es que instalar por ejemplo un servidor de MySQL al que
se pueda llegar desde la mquina host cada vez que quiera sin tener que tocar la
configuracin de la red.

Tampoco quiero usar ningun proxy instalado en la maquina host. La intencion es

usar nicamente las herramientas que tenemos en los sistemas operativos.

Requisitos iniciales.
Inicialmente tenemos una maquina anfitrin (o host) con una tarjeta de red
ethernet y una inalmbrica. En mi caso como S.O. para el host estoy usando un
Windows 7 profesional (ya hare pruebas con otros S.O. ms adelante), y para el
S.O. de la mquina virtual un
Server 2008 R2.

El anfitrin pose dos tarjetas de red. Una de red local con conexin Ethernet y una
configuracin de red con IPs fijas, por ejemplo 192.168.0.30 y puerta de enlace
192.168.0.1. La segunda tarjeta de red sera una tarjeta de red inalmbrica con IPs
configuradas para que las pueda tomar de un servidor DHCP (lo habitual para
cuando alguien se conecta a diversas redes inalmbricas como la de casa, la del
trabajo, hoteles, etc.).

La mquina host tiene instalado el programa VMware workstation con las

conexiones de red virtuales que crea. En mi caso VMnet1 y VMnet8, con unas IPs
192.168.48.1 y 192.168.21.1. Mirando el Virtual Network Editor de VMware, se
puede ver lo siguiente.
Lo que trae por defecto VMware es VMnet0 como bridget, VMnet1 como Host-only
y VMnet8 como NAT (se supone que se conoce para que sirve todo esto).

1. Empezamos con el wifi

Desactivamos la conexin de red del ordenador host y nos conectamos a una wifi
para nuestras pruebas.

La tarjeta de red wifi del ordenador host la tenemos con DHCP, para poder
conectar sin
problemas (no tener que estar tocando la configuracin de la red cada vez) a
distintas redes wifi donde quiera que vayamos.

a) Primera opcin. Le instalamos a la mquina virtual una tarjeta de red con

NAT. En este caso la mquina virtual tendr una direccin de la red interna que
puede ser fija u obtenerla por DHCP.
Como est usando el rango de direcciones 192.168.21.x, correspondiente a la
VMnet8, pues VMware le proporciona una IP por DHCP dentro de ese rango. Con
esta configuracin la mquina virtual cumple una de las condiciones iniciales, que
era tener acceso a internet.

La pega es que no podemos tener acceso a la mquina virtual desde el host.

b) Segunda opcin. Hacemos bridget sobre la tarjeta inalmbrica.

En el editor de redes virtuales de VMware, podemos poner que VMnet0 salga por la
wifi o bien usar otra red virtual, por ejemplo la VMnet2. Esto se hara as:
Luego configuramos la tarjeta de red para que use VMnet2 y arrancamos la
mquina
virtual y comprobamos que la mquina virtual tiene internet.

Si miramos las IPs de la maquina host y de la virtual, vemos que son las siguientes:

Mquina host por la tarjeta wifi: 192.168.0.201

Mquina virtual por la tarjeta de red virtual: 192.168.0.202

Parece que el servidor DHCP que reparte IPs para las mquinas que se conectan a
la red
inalmbrica nos ha asignado dos IPs. La 201 para la mquina host y la 202 para la
virtual.

Se vuelve a cumplir la condicin de que la mquina virtual tenga internet.

En todo caso seguimos teniendo una pega, aunque ahora s que podemos acceder
(contesta a los pings) a nuestra mquina virtual desde el host, la IP que tenemos no
es fija, ya que nos lo asigna un servidor DHCP para una red inalmbrica
determinada. A nosotros quizs nos ira mejor una IP fija para no tener que estar
averiguando que IP tiene la mquina cada vez que nos conectemos a una red
inalmbrica.

Otra pega es que otros usuarios de la red inalmbrica tambin podran acceder a
nuestra mquina virtual (y a la local), pero para evitar eso tendramos que adoptar
alguna medida protectora.

c) Tercera opcin.
Para esta opcin voy a usar una tarjeta de red de mentira que se llama adaptador de
bucle
invertido.

A esta tarjeta le voy a configurar unas IPs fijas en el rango 192.168.0.x (s, la
misma que tengo en el adaptador de red local).

Por ejemplo 192.168.0.22 y no le pongo ni puerta de enlace ni DNSs, slo la IP y la

mscara de red.

A continuacin me voy a mquina host y en las propiedades de la conexin de red

inalmbrica voy a compartir la conexin a internet para la tarjeta donde est el
adaptador
de bucle invertido.

Al configurar esto, recibo un aviso del host que me dice que al cuando la conexin
est
compartida, el adaptador de bucle local recibir la direccin 192.168.137.1 y que
dejaremos de tener acceso a la red local con este adaptador. Pues muy bien.

Una vez hecho esto, inicio la mquina virtual, que recuerdo que est unida al
adaptador de bucle local como bridget.

Si miro la configuracin de red de la mquina virtual, observo que sigue obteniendo

la configuracin por DHCP y al comprobar si tiene IP vlida (mediante ipconfig),
observo que s, que tiene la IP 192.168.137.77 y como puerta de enlace la
192.168.137.1, que no es
otra que la IP que nos ha avisado el host que pondra en nuestra tarjeta de bucle
invertido.

La mquina tiene acceso a internet.

De todas formas voy a configurarle IP fija pero dentro del rango de IPs que me
indicaba
el host. Le pongo IP 192.168.137.10 como puerta de enlace la 137.1 y para las DNSs
tambin la 137.1 (as usamos las DNSs que obtengo del wifi).

De esta forma hemos conseguido evitar el problema que tenamos en la opcin (b)
ya que ahora ya tenemos IP fija para poner un servidor.

Tampoco se puede acceder (en teora) a la mquina virtual, desde otra mquina de
otro
usuario conectado a la wifi.

Seguramente habr ms combinaciones que ahora mismo se me escapan. De

momento no se me ocurre nada
ms, as que voy a pasar a configurar la conexin cuando el host se conecta por
cable a la red local.

2. Ahora configuraremos la tarjeta de red Ethernet.

Desconectamos la wifi y conectamos la mquina host a la red.

Como la opcin para el wifi que ms me gustaba era la (c) vamos a seguir usando
sta para la conexin inalmbrica y ahora vamos a ver distintas opciones para la
red local.

a) Con dos tarjetas de red en la mquina virtual.

Ahora estamos desconectados de la red inalmbrica, pero no podemos cambiar la
configuracin de la tarjeta de bucle local, que se ha quedado con la IP
192.168.137.1, para
que todo siga funcionando si nos conectamos a otra red inalmbrica distinta.
Para configurar la conexin a internet de la mquina virtual cuando conectamos el
host a
nuestra red local, lo que hacemos es instalar una segunda tarjeta de red en la
mquina virtual.

Esta segunda tarjeta de red la conectamos como bridged en VMware.

Iniciamos la mquina virtual, y en la segunda tarjeta de red configuramos una IP

fija que
sea del rango de nuestra red local. Voy a usar por ejemplo 192.168.0.120 como IP,
como puerta de enlace la 192.168.0.1 y le configuro tambin los DNSs de la red
local.

Se puede comprobar que la conexin a internet funciona perfectamente, aunque

tenemos 2 puertas de enlace configuradas en dos tarjetas de red. Esto no es
recomendable.

Una posible solucin podra ser establecer unas rutas en la mquina virtual con el
comando route y eliminar la puerta de enlace de la segunda tarjeta de la mquina
virtual.

b) Con una sola tarjeta de red en la mquina virtual.

La verdad es que an no he conseguido que funcione de esta manera. He hecho
distintas pruebas como cambiar las IPs de la tarjeta de red de bucle invertido a IPs
del rango de la red local y las IPs de la tarjeta virtual tambien a IPs de la red
local. Contretamente las pruebas que he hecho son las siguientes:

Si recordamos la opcin 1-c, al compartir la conexin internet de la tarjeta

inalmbrica nos mostraba un aviso que indicaba que se iba a cambiar la IP del
bucle invertido a la direccin 192.168.137.1.

Despus de este paso volvemos a configurar la direccin del bucle invertido como
192.168.0.22, que es la que tenamos antes y que perteneca a la red local.

Iniciamos la mquina virtual y en la tarjeta de red configuro como IP fija

192.168.0.120
como puerta de enlace y DNS la direccin 192.168.0.22, para que la conexin por
wifi contine funcionando.

Ahora habria que aadirle las IPs para la red local. Pulsamos opciones avanzadas y
agregamos una segunda puerta de enlace 192.168.0.1 y las DNSs que usamos en la
red local.
Esto ltimo no funciona correctamente. Cuando est la wifi, podemos salir a
internet pero cuando usamos la LAN no puedo llegar desde la virtual a la puerta de
enlace 192.168.0.1 as que no funciona internet.

Seguramente habra alguien que lo sabr hacer, pero como este blog solo lo leo yo,
pues no habr forma de que deje un comentario para contarlo

NOTAS
1. Se que hay incorrecciones en la forma de configurar las puertas de enlaces
multiples y que sera mejor poner solo una, y un comando route para redirigir el
trafico. La cosa es que as funciona ms o menos y yo ya no tengo ms ganas de
darle vueltas al tema. Si alguien mejora la configuracion, puede dejar algn
comentario sobre como lo ha hecho.

2. Supongamos que estamos en algn sitio que no tenemos ni wifi ni red local, pero
queremos que el host y la mquina virtual se comuniquen. La forma es a travs de
la red que hemos establecido a travs del Adaptador de bucle invertido. Al estar el
cable de red desconectado del host es imposible comunicarse con la mquina
virtual por la red local 192.168.0.x.

Normalmente en un adaptador de red, mientras el cable no est conectado es como

si el adaptador no estuviese presente. El adaptador de bucle invertido es una tarjeta
de red que siempre tiene conectado el cable, as que ser siempre la que vamos a
usar para conectar el host con la mquina virtual. Es decir, realiza la funcin de red
privada entre nuestro host y la mquina virtual.

El conectarse as tiene la ventaja que siempre me conectar con la mquina virtual

de la misma forma y con la misma IP, sea cual sea la manera en que el host obtiene
la salida a internet (o si no tiene salida).

Saludos