Creacion de escenarios para pruebas de firewalls con Ip virtuales en virtualBox

Ing Freddy Beltran

Bueno para este caso mi salida a internet la estoy haciendo por la eth1 proveedor telmex que me
permite tener la siguiente direccion IP en mi maquina nativa linux Ubuntu lucid 10.0(cabe aclarar que
esta direccion es dinamica

dando el comando ifconfig puedo visualizar mi ip en la eth1 ( tarjeta de red inalambrica)

ahora para visualizar los DNS que me permiten resolver las solicitudes a paginas web hago lo
siguiente:

me mostrara los DNS asociados por el proveedor telmex

para salir del visor simplemente digito la tecla q

Nota: estos DNS me permtiran ser asignados a las maquinas virtuales para poder salir a internet
 Eth1:192.168.0.12

hospedada:eBox

Aquí vamos a asignar dos tarjetas de Red a la maquina virtual ebox una conectada a la red
192.168.50.0 vnet0 y la otra vnet1 conectada a la red 192.168.49.0

vnte0 es la WAN
vnet1 es la LAN

Le asignaremos una dirección de red en el rango establecido a cada una:

si doy el comando ifconfig me sale lo siguiente

pero se visualiza la vnet0 y vnet1
Y permitiremos la salida a Internet, en este ejemplo la interfaz conectada a Internet es wlan
que es la eth1

habilito el ip_forwarding

despues le permtimos salida a internet a traves de la interfaz eth1

iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE

Nota: esta regla nos dice que todos los paquetes que salen deben ser
validos con esta regla (todos estodos)

ahora en la maquina virtual habilitamos en la configuracion de la red

las redes a conectar:
ahora para probar solo instalo xbox y la vnet0 sera la wan (externa)
y vnet1 (interna) sera la Lan

pero como he instalado la ebox voy probarlo con una maquina windowsXp
que tengo virtualizada

arrancando la maquina observo que en la configuracion de red tengo

dos tarjetas de red vnet0 (area local) y vnet1 (area local2)
ahora para verificar su funcionamiento asigno a cada tarjeta
vnet0 la ip 192.168.50.3 mask 255.255.255.0 gateway 192.168.50.1
vnet1 la ip 192.168.49.3 mask 255.255.255.0 gateway 192.168.49.1

los Dns son los del proveedor de servicio (visualizados

anteriormente) 190.57.2.140 y el 200.118.2.88
abro una consola inicio---- ejecutar digito cdm
haciendo ping a la puerta de enlace de la red 192.168.50.0 la cual es
la 192.168.50.1 obtenemos el siguiente resultado.

Haciendo ping hacia la otra red 192.168.40.0 y su puerta de enlace la

192.168.49.1 obtengo el siguiente resultado.
Ahora para probar si existe resolucion Dns con el proveedor, utilizo
el comando nslookup para observar respuesta de la consulta y que DNS
esta siendo utilzado para resolver.
Ahora pruebo ping con el Dns del proveedor:

por ultimo voy evidenciar la navegacion

Nota Importante : todo la configuracion efectuada de las tarjetas de

red en la maquina nativa vnet0 y vnet1 en el momento que se reincian
se pierden los cambios.

Asi que hay que crear un script para esto....:)