¿No tienes Internet en la máquina virtual de tu servidor? Soluciónalo así

Cuando utilizamos un sistema operativo dentro de una máquina virtual, tenemos varias posibilidades a la hora de conectarlo a la red local y también a Internet. La principal configuración que tendremos, y la que se configura de forma predeterminada, es hacer NAT dentro de la propia máquina virtual, asignándole un rango de direcciones IP privado y todas saldrán a Internet a través de la IP privada de nuestro PC. La segunda configuración que es muy habitual, es hacer un «bridge» o «puente», simulando que este equipo virtual es como si estuviera conectado a la red física. Hoy os vamos a enseñar en detalle estas dos formas de conexión tanto en VMware como en VirtualBox, y os daremos todas las claves para solucionar problemas si no tienes Internet en estas máquinas virtuales.

Configuración de red en VMware

En cualquier máquina virtual creada con VMware, la configuración predeterminada es configurarlo en modo NAT. Si nos vamos a una máquina virtual en concreto, y pinchamos en «Edit virtual machine settings«, en la sección de «Network Adapter» podremos acceder a las diferentes configuraciones disponibles de la máquina virtual. Las opciones que tenemos en este menú son las siguientes:

• Bridge: esta configuración nos permite conectarnos de manera física a la red local, es como si conectamos un ordenador adicional con su correspondiente dirección MAC única. Esta configuración es ideal para «simular» que tenemos un equipo adicional en la red local.
• NAT: es la forma más sencilla de configurar la conexión a Internet, el propio software VMware se encargará de crear una red virtual nateada contra la dirección IP privada real del ordenador o servidor. Esto permite proporcionar un rango de direcciones privado a las diferentes VM que tengamos levantadas.
• Host-only: esta configuración nos permite configurar una red privada compartida con el host únicamente.
• Custom: VMware nos permite crear redes específicamente configuradas, para adaptarse a las necesidades. Este modo de configuración es más avanzado, porque previamente hemos tenido que configurar las diferentes redes con el editor de redes virtuales del software.
• LAN Segment: esta configuración permite seleccionar una red privada que sea compartida por otras máquinas virtuales. Esto es muy útil para hacer análisis de rendimiento de la red y situaciones donde aislar una máquina virtual es importante.

La opción predeterminada en cualquier máquina virtual con VMware es NAT, de esta forma, tendremos una red privada local que permite interconectar las diferentes máquinas virtuales entre ellas, y al hacer NAT contra la IP privada de nuestro PC real, también tiene comunicación con toda la red local física e incluso conexión a Internet. Lo que no tendremos es la posibilidad de conexión entre los equipos de la red local física y el sistema operativo virtualizado (estrictamente en este sentido), porque está trabajando como el NAT de un router.

El modo bridge es realmente útil para los casos en los que queremos conectar una VM a la red física, ya sea cableada o inalámbrica. Un detalle muy importante de esta opción de configuración es revisar las políticas de seguridad del switch o la red inalámbrica, porque es posible que tengamos problemas si tienes Port Security o filtrado MAC.

Si pinchamos en la opción de «Advanced«, el software VMware nos permite configurar el limitador de ancho de banda en entrada y salida, aunque lo más interesante es poder cambiar la dirección MAC de la tarjeta de red virtual asignada a una determinada máquina virtual. Podremos generar una nueva de forma aleatoria, o utilizar la dirección MAC que nosotros queramos.

En el caso de que quieras configurar en detalle el «Bridge», el «Host-only» o el «NAT» que hemos visto anteriormente, deberás irte al menú de «Edit / Virtual Network Editor». En este menú de configuración avanzado es donde podrás configurar todo a nivel de red de tus máquinas virtuales.

Si vas a utilizar el modo «Bridged», de manera predeterminada se utiliza el modo «Automatic», esto significa que VMware seleccionará de forma automática qué tarjeta de red tiene conexión a Internet, y el tráfico de red saldrá y entrará por esa interfaz física. Nuestra recomendación es que fijéis siempre la tarjeta de red por donde viajará el tráfico de red.

También tenemos la posibilidad de configurar el modo «NAT» que hemos visto antes. Tenemos la posibilidad de configurar el rango privado de direccionamiento IPv4 que usarán las máquinas virtuales y habilitar o no el servidor DHCP de este modo NAT:

Si nos metemos en la opción de «NAT Settings» podremos configurar cuál es la puerta de enlace predeterminada de las diferentes máquinas virtuales, añadir políticas de reenvío de puertos para acceder desde el exterior de la NAT hasta el interior, e incluso podremos habilitar IPv6 entre otras opciones. En la sección de DHCP Settings podremos configurar el rango de direccionamiento IP que se les proporcionará dinámicamente a las diferentes VM configuradas.

Tal y como habéis visto, VMware nos va a permitir una gran configurabilidad a nivel de red, ideal para adaptarse a las principales necesidades.

Configuración de red en VirtualBox

La configuración de red en VirtualBox tiene casi las mismas opciones de configuración que en VMware. La configuración de red predeterminada es hacer NAT contra la dirección IP privada local real del equipo, pero también tenemos diferentes opciones de configuración, como las siguientes:

• NAT: es la opción predeterminada, la forma de funcionamiento es exactamente la misma que hemos visto antes en VMware. Automáticamente cada máquina virtual tendrá una dirección IP privada de la misma red, y nateada contra la dirección IP privada local real del equipo, podrá acceder a cualquier equipo de la red física y también a Internet.
• Adaptador puente: es el mismo modo «bridged» que vimos anteriormente.
• Red interna: permite crear una red aislada donde los equipos que haya dentro tendrán comunicación entre ellos pero con nadie más, si creamos varias redes internas, podremos tener comunicación entre las VM que estén dentro de la misma red.
• Adaptador solo-anfitrión: es como la red interna pero donde esté el equipo real, algo que no sucede con la opción de «red interna».
• Red NAT: es una extensión del NAT normal, pero aquí podremos configurar el direccionamiento y otros parámetros avanzados.

Si nos vamos a «Archivo > Preferencias» podremos ver las diferentes redes NAT creada, si pinchamos en la parte derecha en «+» podremos añadir nuevas redes NAT para posteriormente usarlas en las diferentes máquinas virtuales.

Tal y como podéis ver, tenemos la posibilidad de configurar el nombre de red, la subred en notación CIDR y si queremos configurar el servidor DHCP, el protocolo IPv6 y también el reenvío de puertos.

Una vez que ya conocemos las diferentes formas de conexión de las máquinas virtuales, vamos a ver qué problemas podemos encontrarnos.

Problemas y soluciones si no tienes Internet

La forma de conectarnos a Internet con una máquina virtual suele ser a través de NAT o a través de bridged (adaptador modo puente), por lo tanto, vamos a dividir esta sección en dos partes bien diferenciadas, la parte de NAT y la de puente.

Si utilizas el modo NAT en la máquina virtual

Si utilizas el modo NAT en la máquina virtual, debes tener en cuenta que tanto VMware como VirtualBox usarán la tabla de enrutamiento interna del ordenador para sacar a Internet a las VM que tengamos. En este modo de funcionamiento si el ordenador real conectado a la red física tiene conexión a Internet, el sistema operativo virtualizado siempre tendrá conexión a Internet. No importa qué políticas de seguridad se tengan a nivel de red, todo el tráfico de red de las VM saldrá a Internet como si lo estuviera generando el PC real, por lo tanto, podemos descartar todos estos problemas de conectividad.

El único problema que podríamos tener, es que el direccionamiento IP privado de la red física coincida con el de la red virtualizada. En este caso, es posible que el sistema operativo no sepa muy bien qué hacer con el tráfico de red en base a sus tablas de enrutamiento, por lo tanto, si coincide el direccionamiento IP privado con la red virtual que hace NAT, nuestra recomendación es que cambiéis la subred de la NAT de VMware o VirtualBox, con el objetivo de no tener problemas.

Para cambiar la subred del NAT, debes irte a «Editar / Virtual Network Editor«, seleccionas el VMnet8 que está configurado como NAT, y en la parte inferior es donde podremos configurar la parte de «Subnet IP» y también podemos configurar la máscara de subred. Lo que podemos hacer aquí es modificar esta subred predeterminada de VMware en el caso de que coincida con la red principal.

En el caso de VirtualBox, el proceso sería similar, el modo NAT está de manera predeterminada configurada, por lo que deberías seleccionar el modo «Red NAT» y configurar una subred privada libre, y que no coincida con la subred física. De esta forma, no tendremos ningún problema.

Tal y como podéis ver, este es el único problema que podemos encontrarnos en modo NAT, que la red física principal sea la misma que la red virtualizada.

Si utilizas el modo bridged o puente

En el caso de que uses el modo bridge o puente, debes tener en cuenta varios aspectos si tienes problemas a la hora de conectarte a la red física y a Internet. Si en modo NAT te funciona todo correctamente pero en modo puente o bridged no, entonces revisa lo siguiente:

• Si utilizas VMware, en el «Virtual Network Editor» configura el perfil de la red VMnet0 que está como bridged de la siguiente forma:

Si lo dejas en automático y tienes varias interfaces de red, es posible que tengas problemas al hacer el puente. Nosotros nos hemos encontrado graves problemas al tenerlo en modo automático, porque si cambiamos de interfaz de red física nos obliga a reiniciar para solucionar este problema (y esperar que se arregle solo). Lo más recomendable es elegir la tarjeta de red física de manera específica, nada de dejarlo en modo automático, es obligatorio dejarlo de forma estática con una tarjeta de red que nosotros queramos.

En este modo de configuración, es posible que tengas problemas a la hora de conectarte a Internet por la seguridad de la red física, esto también debemos revisarlo porque es como si tuviéramos un nuevo ordenador:

• Switch:
  • Revisa en el switch si tienes la función de Port Security activada y configurada. Si nuestro puerto del switch tiene como máximo 1 equipo simultáneamente, y conectamos la VM en bridged, tendremos dos, entonces el segundo equipo no tendrá comunicación. También tendrás problemas con el PC principal si la política del Port Security es shutdown, ya que apagará el puerto automáticamente.
  • Revisa la configuración de IP-MAC-Port binding. Al tener un equipo adicional en el mismo puerto, con otra IP y MAC, las protecciones del switch podrían bloquear el acceso a la red.
• Router:
  • Revisa que tenemos el servidor DHCP activado, o sino, tendrás que poner una IP fija en el sistema operativo de la máquina virtual.
  • Revisa que no tengamos el firewall impidiendo la comunicación.
  • Revisa que no tengamos reglas restrictivas de añadir nuevos equipos en la red, porque el equipo en bridged actúa como un nuevo ordenador.

Una vez que hayas revisado todo esto, deberías tener comunicación sin problemas con Internet desde la máquina virtual. También os recomendamos hacer las típicas pruebas con ping para ver hasta dónde estamos llegando, y dónde no llegan las comunicaciones.

El artículo ¿No tienes Internet en la máquina virtual de tu servidor? Soluciónalo así se publicó en RedesZone.