VirtualBox, IPCop y cintas de video

 

 

Enviado por pepote200 el 9 Marzo 2010 - 11:04am

Hola.

Llevo una temporada (larga) intentando configurar IPCOP (Green+red) en una máquina virtual sobre VirtualBox.
No hay manera. Desde dentro de IPCOP tengo acceso a red y salida a Internet. Pero no hay forma de tener acceso desde green, amen que tengo un autentico caos en la cabeza de como hay que configurar las tarjetas del host y el modo el virtualbox (host-only, nat), no quedandome nada claro como hacerlo.

He revisado varios foros al respecto y en cada uno he encontrado diferentes soluciones pero ninguna ha funcionado (tambien por aqui). Me queda claro que es un problema de configuracion, pero se me escapa.

Os describo todo por si os ayuda a ayudarme :)

Host con 2 NIC:
-Una con IP del rango del router y gateway la ip de este (192.168.1.1) -zyxel de telefonica con configuracion estandar, DHCP habilitado: -

Ip publica: 80.nosecuanto
IP privada: 192.168.1.1
Mascara: 255.255.255.0
DNSs: las de telefonica

-IP en otro rango (192.168.0.x) diferente al del router
-Virtual host de Vbox

Virtual Box, con 2 interfaces de red con las cuales he probado a configurar diferentes modos: host-only, nat, internal... total, si no iba con uno que mas daba probar con el resto.

La configuracion de IPs de IPCop.

Aqui ya tengo un lio de IPs y NICs del copón. No me queda clara la relacion entre las NIC del host con las interfaces de red de Virtual Box y al mismo tiempo con las IPs de IPCop. No veo como la informacion fluye de un punto a otro... y supongo que de ahi viene el problema de configuracion.

Si alguien se pregunta porque me empeño en usar IPCop sobre una MV, es porque no hay mas hardware disponible, pero el que hay tiene potencia suficiente para hacer funcionar IPCop en condiciones.

Help :D

‹ Configurar IPCop en una intranet IPCop no reconoce equipos de la DMZ ›

Comentarios

Selecciona arriba tu forma preferida de visualizar los comentarios y pulsa el botón para guardar tu elección para próximas visitas (sólo si eres usuario registrado).
muadib's picture

respuesta tardía

Enviado por muadib el 3 Mayo 2010 - 7:02pm.

Hola pepote200, acabo de leer tu post, y bueno creo poder ayudarte, quizás ya sea tarde, pero ya conoces el dicho... mas vale tarde...

Aunque presupongo que conoces el funcionamiento basico de protocolos y servicios bajo TCP/IP, te describo como debería estar configurado tanto el host como la maquina virtual del IPcop.

- HOST:
Dispone de dos interfaces ethernet (eth0 y eth1) una conectada al (eth0) router ADSL/Bandaancha y la otra a la intranet (eth1) o subred que queremos proteger.
Suponemos que la interfaz eth0 coge la IP automática del router, aunque esto da un poco igual. La interfaz eth1 tiene IP fija del tipo 192.168.0.x y un servidor DHCP ejecutandose en esa interfaz para proveer a los clientes de direcciones IP.

-VBOX
La máquina de VBOX tiene que tener igualmente dos interfaces de red asociadas a cada una de las interfaces físicas de nuestro HOST. Para diferenciarlas yo suelo cambiar el modelo de tarjeta de red en la configuración de la maquina virtual, así p.ej. una de las tarjetas será "PCnet-FAST III" y la otra "Intel PRO/1000MT", esto no es necesario como ya digo pero ayuda a identificar cual será nuestro interfaz RED o GREEN. Por supuesto ambos interfaces deben estar configurados en modo "puente" (bridged), pues nos facilitará las cosas a la hora de configurar IPcop.

Durante la instalación de IPCop en la máquina virtual nos tocará asignar cada interfaz, en este caso la interfaz RED será la asociada al modelo PCnet-FAST III y tendrá IP dinámica en el caso de que el router este habilitado como servidor DHCP.

Por tanto la interfaz GREEN deberá asociarse al modelo Intel PRO y habrá de ser configurada con IP fija (de hecho creo que el IPCOP no permite otra opcion) y esto es así porque la "puerta de enlace" no puede andar cambiando continuamente de IP. Esta ip que pongamos debe estar en otra subred diferente a la de la interfaz RED (la que provee el router) y será configurada como puerta de enlace en el servidor DHCP que se ejecuta en la interfaz eth1 del HOST, para que cualquier cliente que se conecte tome dicha dirección como salida a internet.

Resumiendo con ejemplo (entre paréntesis posible direcciones IP asignadas):

-HOST
eth0 IP dinamica o fija con salida a internet (192.168.1.10)
eth1 IP dinamica o fija para intranet con servidor DHCP (192.168.0.1) configurando como puerta de enlace la interfaz GREEN de IPcop (192.168.0.254)

-IPcop en VBOX
eth0 (RED) IP dinamica o fija con salida a internet (192.168.1.11)
eth1 (GREEN) IP fija dentro de la subred de la LAN (192.168.0.254) y configurada en el servidor DCHP.

y con esto si todo está bien configurado no deberías tener problema en hacer funcionar IPcop bajo VBOX. Puedes leer el siguiente enlace en inglés de alguien que lo hizo funcionar http://greenpossum.awardspace.com/ipcop-in-vbox.html

Un saludo