Etiquetas

WS2025 - LAN & WAN

WAN y LAN en Windows Server 2025 y Windows 11

En esta práctica, configuraremos dos tipos de redes en Windows Server 2025 y un equipo cliente con Windows 11 utilizando VirtualBox. Configuraremos el Adaptador 1 del servidor para conectarse a Internet a través de la red WAN utilizando la opción NAT en VirtualBox. Además, configuraremos el Adaptador 2 de Windows Server y el Adaptador 1 de Windows 11 para conectarse en una red LAN interna mediante la opción de Red Interna. En la red LAN, configuraremos manualmente las direcciones IP y las máscaras de subred. Finalmente, habilitaremos el uso de ping entre ambos equipos configurando las reglas adecuadas en el firewall.

1. Explicación de los Adaptadores de Red en VirtualBox

Adaptador NAT (Network Address Translation)

  • El modo NAT permite que las máquinas virtuales tengan acceso a Internet utilizando la dirección IP de la máquina host (el equipo físico en el que está instalada VirtualBox). Es el modo más sencillo para proporcionar acceso a Internet a una máquina virtual, ya que VirtualBox actúa como un enrutador que traduce las direcciones IP de las máquinas virtuales a la dirección pública del host.
  • Ventajas:
    • Acceso inmediato a Internet sin necesidad de configuraciones adicionales.
    • Proporciona aislamiento de la máquina virtual, ya que no se puede acceder a la máquina desde el exterior.

Este modo de red está activado por defecto para un adaptador de red virtual. Un sistema operativo invitado en una máquina virtual puede acceder a hosts en una red de área local (LAN) física utilizando un dispositivo NAT (Network Address Translation) virtual. Las redes externas, incluyendo Internet, son accesibles desde un SO invitado. Una máquina huésped no es accesible desde una máquina anfitriona, o desde otras máquinas en la red cuando se utiliza el modo NAT para la red de VirtualBox. Este modo de red predeterminado es suficiente para los usuarios que deseen utilizar una máquina virtual sólo para acceder a Internet, por ejemplo.

La dirección IP del adaptador de red de la VM se obtiene mediante DHCP y las direcciones IP de la red utilizadas en este modo de red no pueden modificarse en la GUI. VirtualBox incorpora un servidor DHCP y un motor NAT. Un dispositivo NAT virtual utiliza el adaptador de red físico del host VirtualBox como interfaz de red externa. La dirección por defecto del servidor virtual DHCP utilizado en el modo NAT es 10.0.2.2 (esta es también la dirección IP de la puerta de enlace por defecto para una VM). La máscara de red es 255.255.255.0.

Si configuras los adaptadores de red de dos o más máquinas virtuales para utilizar el modo NAT, cada máquina virtual obtendrá la dirección IP 10.0.2.15 en su propia red aislada detrás de un dispositivo NAT virtual privado. La puerta de enlace predeterminada para cada máquina virtual es 10.0.2.2.

En VirtualBox las direcciones IP no se modifican cuando se utiliza el modo NAT, como puedes ver a continuación:

Red Interna (Internal Network)

  • El modo Red Interna permite que las máquinas virtuales se comuniquen únicamente entre sí, pero no tienen acceso a Internet ni a la máquina host. Es ideal para crear redes locales privadas (LAN) en entornos de laboratorio, donde solo las máquinas virtuales que están conectadas a esta red pueden intercambiar datos.
  • Ventajas:
    • Aislamiento completo del entorno externo, ideal para simular redes locales seguras.
    • Facilita la simulación de redes LAN y pruebas de conectividad entre máquinas virtuales.


Las máquinas virtuales cuyos adaptadores están configurados para funcionar en el modo de red interna de VirtualBox están conectadas a una red virtual aislada. Las máquinas virtuales conectadas a esta red pueden comunicarse entre sí, pero no pueden comunicarse con una máquina anfitriona VirtualBox, ni con ningún otro anfitrión en una red física o en redes externas. No se puede acceder a las máquinas virtuales conectadas a la red interna desde un host o cualquier otro dispositivo. La red interna de VirtualBox puede utilizarse para modelar redes reales.


En nuestro caso, y como podemos comprobar en la imagen anterior, vamos a configurar 2 máquinas virtuales, cada una de las cuales tiene un adaptador de red virtual conectado a la red interna. Las direcciones IP de estos adaptadores de red se definen a partir de la subred utilizada para la red interna de VirtualBox (debemos definir la subred manualmente). Una de estas máquinas virtuales (Windows Server 2025) también tiene un segundo adaptador de red virtual que está configurado para funcionar en modo NAT.

2. Objetivo de la Práctica

Configurar dos redes diferentes:

  •   Red WAN: Proporcionar acceso a Internet a Windows Server 2025 usando el Adaptador 1 configurado en modo NAT en VirtualBox.
  •     Red LAN: Configurar la red LAN interna entre Windows Server 2025 y Windows 11 usando el Adaptador 2 de Windows Server y el Adaptador 1 de Windows 11, ambos en modo Red Interna. Se asignarán manualmente las direcciones IP y la máscara de subred.

3. Configuración del Adaptador 1 en NAT para la Red WAN

Para que Windows Server 2025 tenga acceso a Internet, configuraremos el Adaptador 1 en modo NAT en VirtualBox.

Pasos para configurar el Adaptador 1 en NAT:

  •     Abrir la configuración de la máquina virtual de Windows Server 2025 en VirtualBox.
  1.      Ir a la sección de Red.
  2.      Configurar el Adaptador 1 en modo NAT.
  3.      Guardar los cambios.

Esta configuración le proporcionará a Windows Server 2025 acceso a Internet utilizando la red de la máquina host. VirtualBox actuará como un enrutador, permitiendo que el servidor acceda a Internet sin que haya exposición directa a la red pública.

4. Configuración del Adaptador 2 en Red Interna para la Red LAN

El siguiente paso es configurar la red LAN interna entre Windows Server 2025 y Windows 11. Usaremos el Adaptador 2 de Windows Server y el Adaptador 1 de Windows 11 en modo Red Interna.

Pasos para configurar la Red Interna:

  1.      Abrir la configuración de la máquina virtual de Windows Server 2025 en VirtualBox.
  2.      En la sección de Red, habilitar el Adaptador 2 y configurarlo en modo Red Interna.
  3.     Seleccionar el nombre de la red interna que compartirá con Windows 11 (por ejemplo, RedInterna).
  4.      Guardar los cambios.
  5.   Repetir los pasos para la máquina virtual de Windows 11, pero configurando el Adaptador 1 en modo Red Interna y seleccionando la misma red (RedInterna).

Ahora ambas máquinas estarán conectadas en la misma red interna, lo que permitirá que se comuniquen entre sí sin acceso a Internet.

5. Asignación de Direcciones IP y Máscara de Subred en la Red LAN

Como en la red interna no hay un servidor DHCP, se asignarán manualmente las direcciones IP y la máscara de subred en ambas máquinas. Ambas estarán en la red 192.168.10.0/24.

Asignaciones de direcciones IP:

  • Windows Server 2025:
    •     Dirección IP: 192.168.10.1
    •     Máscara de subred: 255.255.255.0
  • Windows 11 Cliente:
    •     Dirección IP: 192.168.10.11
    •     Máscara de subred: 255.255.255.0

Pasos para configurar las direcciones IP manualmente:

  1.      En cada máquina, abrir las propiedades de la conexión de red correspondiente.
  2.      Configurar la dirección IP y la máscara de subred manualmente.
  3.      Guardar los cambios.

Con esto, ambas máquinas estarán en la misma red y podrán comunicarse entre sí.

6. Configuración del Firewall para Habilitar Ping

El siguiente paso es configurar el firewall en ambas máquinas para permitir el tráfico ICMP (usado por el comando ping). Esto nos permitirá verificar la conectividad entre Windows Server 2025 y Windows 11.

Pasos para configurar el Firewall:

  1.      Abrir la consola de administración del Firewall de Windows.
  2.      Crear una nueva regla de entrada que permita el tráfico ICMPv4 (Ping).
  3.      Asegurarse de que la regla se aplica tanto en redes privadas como en redes públicas.
  4.      Guardar los cambios.

7. Verificación de Conectividad con Ping

Una vez configuradas las direcciones IP y las reglas del firewall, el último paso es probar la conectividad entre Windows Server 2025 y Windows 11 utilizando el comando ping.

Prueba de conectividad:

  1.      Desde Windows 11, abrir el Símbolo del sistema y ejecutar el siguiente comando:

ping 192.168.10.1

Este comando enviará paquetes ICMP a Windows Server 2025 para verificar si responde.

  1.    Desde Windows Server 2025, abrir el Símbolo del sistema y ejecutar el siguiente comando:

ping 192.168.10.11

Esto probará la conectividad hacia el equipo cliente.

Si ambas máquinas responden al ping, significa que la red interna está correctamente configurada y ambas pueden comunicarse.

8. Resumen de la Práctica

En esta práctica, hemos configurado dos redes diferentes en VirtualBox: una red WAN para proporcionar acceso a Internet a Windows Server 2025 utilizando el modo NAT, y una red LAN interna entre Windows Server 2025 y Windows 11 utilizando el modo Red Interna.

Puntos clave:

  •     NAT proporciona acceso a Internet a las máquinas virtuales utilizando la conexión de la máquina host. Es ideal para tener acceso a la red pública sin configuraciones complicadas.
  •    Red Interna permite la comunicación privada entre máquinas virtuales en un entorno LAN simulado, ideal para pruebas de conectividad sin interferencias externas.
  •      La asignación manual de direcciones IP y la configuración del firewall son esenciales para que los equipos en la red interna puedan comunicarse correctamente.

Con esta práctica, hemos simulado el uso de diferentes configuraciones de red en un entorno virtualizado, una habilidad fundamental para la administración de servidores y redes en entornos empresariales o de laboratorio.

La estructura de red empleada durante la práctica ha sido la siguiente.




 


Enviar entrada por correo electrónico
Labels:

Comentarios

Publicar un comentario

Entradas populares