Modo: Red NAT

A partir de la versión 4.3 de VB y de forma experimental, se ha añadido el modo Red NAT, el cual funciona como el router de nuestra casa, es decir, los equipos que estén dentro de la misma red NAT podrán comunicarse entre sí, y es aquí donde radica la diferencia con el modo NAT el cual siempre constituye una red con un único equipo y no de varios como ahora es el caso.

El primer paso que debemos realizar es la creación de una red NAT y esto puede hacerse, de dos formas:

• Desde el intérprete de comandos debemos utilizar el comando vboxmanage de la siguiente manera:

$ vboxmanage natnetwork add --netname red-nat-1 --network 172.20.0.0/16

Acabamos de crear una red NAT de nombre red-nat-1 y la IP de la red es 172.20.0.0/16.

• Desde el menú Archivo -> Preferencias -> Red -> Redes NAT.

Pulsando sobre el icono verde con el signo + de la derecha se añade por defecto una red NAT de nombre NatNetwork:

La seleccionamos y pulsamos sobre el icono del destornillador para personalizarla:

En este punto podríamos configurar el reenvío de puertos, de la misma forma que se explicó en el apartado anterior "Modo: NAT".

Podemos listar la información de las redes NAT disponibles y así comprobamos los parámetros de la que acabamos de crear:

$ vboxmanage list natnets
NetworkName:    red-nat-1
IP:             172.20.0.1
Network:        172.20.0.0/16
IPv6 Enabled:   No
IPv6 Prefix:    
DHCP Enabled:   Yes
Enabled:        Yes
loopback mappings (ipv4)
        127.0.0.1=2

Como vemos, solo hay en estos momentos una única red NAT cuyo nombre es red-nat-1 y podemos destacar la siguiente información que se nos muestra:

• La primera IP de la red, la cual ha sido asignada al router (172.20.0.1).
• Esta red NAT tiene el servidor DHCP activado.
• La red NAT está activada.

El servidor DHCP puede detenerse o activarse de forma independiente, para ello usaríamos los siguientes comandos:

$ vboxmanage natnetwork modify --netname red-nat-1 --dhcp off

$ vboxmanage natnetwork modify --netname red-nat-1 --dhcp on

También podríamos haber manipulado el servidor DHCP en el momento de la creación de la red NAT, por ejemplo, si hubiésemos querido empezar con el servidor DHCP apagado, deberíamos haber ejecutado el siguiente comando:

$ vboxmanage natnetwork add --netname red-nat-1 --network 172.20.0.0/16 --dhcp off

La red NAT puede detenerse y sería como apagar el router, es decir, la red se quedaría sin salida al exterior aunque habría conexión entre los equipos conectados a la misma red NAT. Los comandos a utilizar son los siguientes:

$ vboxmanage natnetwork stop --netname red-nat-1

$ vboxmanage natnetwork start --netname red-nat-1

O bien pulsando en la columna de Activo de la ventana del menú Archivo -> Preferencias -> Red -> Redes NAT.

Si quisiéramos eliminar la red NAT ejecutaríamos:

$ vboxmanage natnetwork remove --netname red-nat-1

O bien desde la misma ventana anterior pulsando sobre el icono que contiene el signo menos.

También es posible redireccionar puertos en una red NAT, por ejemplo, para redireccionar el puerto 2222 del equipo anfirión al puerto 22 de un servicio ssh instalado en una MV de la red NAT anterior con IP 172.20.0.5, ejecutaríamos el siguiente comando:

$ vboxmanage natnetwork modify -netname red-nat-1 --port-forward-4 "servicio-ssh: tcp: [ ]:2222: [172.20.0.5]:22"

Y para eliminar la redirección anterior:

$ vboxmanage natnetwork modify -netname red-nat-1 --port-forward-4 delete servicio-ssh

Cuando la red NAT está creada simplemente hay que seleccionarla en la sección Red de la MV: