He usado un programita llamado VirtualPC Simulator (nombrado en una entrada anterior de este blog), el cual es muy útil y versátil. Si desean, lo pueden conseguir acá.
Si embargo, este tipo de programas es muy limitado. Sólo permite hacer ping, traceroute, y entre sus últimas funcionalidades, permite adquirir dirección por medio de un servidor DCHP.
La idea es tener un sistema operativo corriendo como tal, con el objetivo de no solo hacer ping y trace, sino también poder hacer pruebas de acceso web y conectividad en otros programas y protocolos.
Para describir un poco mi sistema, les cuento que uso un laptop Dell Inspiron 6000, ya un poco viejito, pero todavía funcional. Como habrán leído, me aburrí de WIndows, entonces cambié mi disco duro por uno más grande y tengo instalado FC9.
1. Creación de interfaz TAP en linux.
La interfaz TAP en linux es usada para craear un puente (bridge) entre un sistema y otro. Nuestro objetivo es crear un link entre nuestro router y la máquina virtual.
Para crear la interfaz TAP, se procede así:
[root@luiskr lab2_security_U_configs]# /usr/sbin/tunctl -u evilcat
Set 'tap0' persistent and owned by uid 500
[root@luiskr lab2_security_U_configs]# /sbin/ifconfig tap0 up
[root@luiskr lab2_security_U_configs]#
Los comando anteriores nos crean una interfaz TAP llamada TAP0, la cual fue creada por el usuario evilcat; luego habilitamos administrativamente la interfaz colocándola en modo UP.
Al usar el comando ifconfig, vemos que la interfaz fue creada. Aclaro que no se debe configurar dirección IP, porque ésta se pone ya en la VM (Virtual Machine)
[root@luiskr lab2_security_U_configs]# /sbin/ifconfig
lo Link encap:Local Loopback inet addr:127.0.0.1 Mask:255.0.0.0 inet6 addr: ::1/128 Scope:Host UP LOOPBACK RUNNING MTU:16436 Metric:1 RX packets:4338 errors:0 dropped:0 overruns:0 frame:0 TX packets:4338 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:218400 (213.2 KiB) TX bytes:218400 (213.2 KiB)
tap0 Link encap:Ethernet HWaddr AE:F9:8E:21:03:88 inet6 addr: fe80::acf9:8eff:fe21:388/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:0 errors:0 dropped:0 overruns:0 frame:0 TX packets:0 errors:0 dropped:6 overruns:0 carrier:0 collisions:0 txqueuelen:500 RX bytes:0 (0.0 b) TX bytes:0 (0.0 b)
2. Estableciendo el link en Dynamips
Ayudados por GNS3, el cual permite de forma gráfica realizar las conexiones, podemos crar la topología del laboratorio a implementar, muy sencillo, ya que sólo me interesa exponer cómo conectar la VM contra el router. Éste se muestra a continuación:
La nube va a simbolizar el host que vamos a conectar. Haciendo click-derecho sobre la nube, podemos acceder a las opciones de configuración.
Ahí vamos a establecer el nexo con nuestra recién creada interfaz tap0. Nos situamos en el tab llamado NIO TAP, y escribimos el nombre de nuestra interfaz, tap0. Hacemos click en Add.
Al hacer esto, ya queda creada:
y guardamos. Ya por este lado estamos listos.3. Configuración de la máquina virtual.
Para ejecutar máquinas virtuales uso VirtualBox, el cual tiene un excelente desempeño. A la hora de realizar este tipo de procedimientos, el mayor inconveniente es el procesamiento: esto porque Dynamips consume muchos ciclos de reloj (hay que configurar el parámetro Idlepc) y la ejecución de la VM también demanda memoria. Por esto, dediqué tiempo para encontrar una imagen de un sistema operativo que no demandara casi memoria y procesamiento. Obviamente pensé en una distribución Linux, y se llama DSL (Damn Small Linux), la cual tiene todo lo necesario en un footprint pequeño, de aproximadamente 50 megas. Éste se puede descargar de acá.
En VirtualBox, creamos la máquina virtual. Cuando tengamos listo el perfil, lo que hay que tener en cuenta es la configuración de la tarjeta de red. Ésta se debe poner como aparece en la figura, para que la VM use la interfaz tap0.
DSL no requiere instalación, simplemente se puede configurar para que la VM use la imagen para iniciar.
Ya al iniciar la VM, aparece la ventana de inicio de DSL, simplemente presionaos enter para continuar:
y al terminar el proceso, nos queda un escritorio de Linux:
Para poder configurar la red, hacemos click derecho sobre el escritorio, y buscamos el menú que se muestra en la figura:
procedemos ahora a configurar la red. Insertamos las IPs dirrecpondientes para nuestro sistema:
para confirmar, escribimos /sbin/ipconfig y nos muestra que la interfaz eth0 ya está configurada.
4. Configuración del router
Ya con la configuración lista en nuestro host, podemos configurar el router en Dynamips y así tratar de establecer la comunicación.
La interfaz en el router está configurada de la siguiente forma:
Hay que tener en cuenta la configuración que ud tenga en su firewall. Por mi parte, yo uso Linux, y la configuración de IPTables que tengo debe permitir tráfico telnet e ICMP.
5. Probar conectividad
Este es el ping del router a la máquina virtual
Éste es el ping de la Máquina virtual al router:
Habilitando el servidor http del router, es posible acceder por web desde la máquina virtual hacia el router:
He ahí la importancia de tener un sistema operativo desde el cual permita probar varios tipos de tráfico hacia la red que se está probando.
