Continuando con esta serie de notas sobre VMware Workstation para crear un ambiente de pruebas, ya vista la instalación, y la configuración de las preferencias, en esta nota veremos la configuración, creación y uso de los cuatro tipos de redes que podemos crear y utilizar: “Bridged”, “Host-only”, "NAT" y “Custom”
Además veremos una opción muy poderosa de VMware Workstation y que no he visto disponible en otras aplicaciones de virtualización. A veces debemos probar aplicaciones o servicios para su funcionamiento en condiciones no-ideales, por ejemplo reducido ancho de banda, o con pérdida de paquetes ¿funcionará adecuadamente la aplicación o servicio en determinadas condiciones? Bien, eso lo podemos emular perfectamente en VMware Workstation, tanto estableciendo el ancho de banda disponible en la red, como también simulando pérdida de paquetes, tanto en la emisión como en la recepción de información
Esto último lo tendré que dejar para una nota más adelante, pues para poder mostrarlo deberíamos tener ya creadas varias máquinas virtuales. Así que en la próxima nota veremos la creación de máquinas virtuales, y en las futuras no sólo demostraré la funcionalidad que provee cada red, sino que además veremos la creación de “LAN Segments” con conectividad reducida en ancho de banda y/o con pérdida de paquetes
Para comenzar abramos el menú “Edit / Virtual Network Editor …”
Observamos que ya tenemos creadas tres redes, cada una con diferente funcionalidad: “VMnet0”, “VMnet1” y “VMnet8”. Podríamos aumentar la cantidad de redes hasta 20 de acuerdo a necesidad, si mal no recuerdo el número
Por ejemplo en las notas de “Cluster” o de VPN de este blog yo he creado varias redes auxiliares para la demostración
Comencemos a describir cada una, y su funcionalidad
VMnet0: esta red hace “bridging” con la placa de la máquina real. Esto significa que una máquina virtual conectada a esta red se verá como una máquina más en la red real
A las máquinas virtuales que conectemos a esta red deberemos asignarle configuración IP, tal cual como a una máquina más dentro de nuestra red física
Esta configuración puede ser manual, o suministrada por un DHCP que tengamos en nuestra red
Resumiendo, será una máquina más en nuestra red, podrá navegar por Internet si está configurado en nuestra red, y podrá tanto acceder como ser accedida por otras máquinas de nuestra red (siempre y cuando esté permitido por los cortafuegos)
Algo importante a tener en cuenta, si la máquina real dispone de más de una placa de red, podríamos elegir sobre cuál hace el “bridging”. Inclusive podría ser sobre una red WI-FI como lo hago en mi portátil. O tener una “bridgeando” sobre la placa cableada, y otra sobre la WI-FI
VMnet1: esta es una red que permite únicamente conectividad entre la máquina virtual y la real, y además otras máquinas virtuales conectadas a la misma red “Host-only”
Observen, que por omsión, VMware Workstation provee un DHCP interno que se ocupará de asignarle dirección IP a las máquinas virtuales. Debemos prestar atención si en la simulación con virtuales que hagamos también hay otro DHCP pues sería imprevisible de cuál un cliente tomaría configuración. En este último caso, o bien lo deshabilitamos, o también podríamos detener uno de los dos servicios
La subred es elegida para que no colisione con ninguna otra presente, supongo que en forma aleatoria
Y además podemos modificar el rango de red y los tiempos de “lease” con el botón “DHCP Settings …”
VMnet8: esta clase es exclusiva de VMware (creo), es una red con NAT (Network Address Translation)
Con esta funcionalidad, la máquina real se transforma en algo parecido a un “proxy”, y digo “parecido” porque en realidad no hace ningún tipo de “caching” y además no provee filtrado de seguridad
Una máquina conectada a este tipo de red, es similar a cuando tenemos un “proxy” puede comunicarse hacia otras de la red e inclusive Internet si nuestra red la provee. Lo que no se podrá hacer es que máquinas de nuestra red, salvo la real donde está funcionando, puedan comunicarse con la virtual, aunque existe la posibilidad de hacer "Port Forwarding" si necesitamos
Resumiendo, “da salida, y recibe respuesta”, pero “no es accesible”, salvo por la propia máquina real, aunque es posible hacer "Port Forwarding"
Igual que en el caso anterior el sistema provee la funcionalidad de DHCP para las máquinas conectadas a esta red, y además tiene parámetros de NAT que se pueden configurar
Custom: A los tres tipos de redes anteriores nos está faltando ver el cuarto tipo de red: las “Custom”. Lamentablemente no he capturado las pantallas, pero es muy fácil de ver y comprender su funcionamiento
Si eligen el botón “Add network…” podremos agregar redes hasta tener 20 en total
Todas estas redes tipo “Custom” que agreguemos, en realidad serán de tipo “Virtual-Only” y nos permitirán aislar grupos de máquinas virtuales de otras máquinas virtuales
Para aclarar, si tengo dos máquinas virtuales conectadas VMnet2, y otras conectadas a VMnet3, las dos que están sobre VMnet2 se comunican entre sí, las dos que están sobre VMnet3 también se comunican entre sí, pero ninguna de las que están sobre VMnet2 se comunicará con las de VMnet3, y viceversa
Cada red funciona en forma individual y desconectada del resto, lo que permite aislar completamente cada red, pero siempre existe la posibilidad de crear una máquina virtual que tenga una interfaz sobre una red (VMnet2) y otra sobre la otra red (VMnet3) y configurar un sistema de enrutamiento
Esto último lo he usado mucho en las notas de VPN, enrutamiento, Active Directory en varios sitios geográficos separados, etc.
Pero ¿cómo se logra toda esta conectividad? para comenzar a descubrir esto debemos mirar los cambios de configuración que se han hecho en la máquina real
Si observamos las conexiones de red de la máquina real, podremos observar, que si originalmente teníamos una única conexión de red, ahora tendremos tres: una que es la real propiamente dicha, otra que se corresponde a la conexión VMnet1, y otra a la VMnet8
Y, siempre en la máquina real, si ejecutamos un IPCONFIG veremos la configuración de cada conexión, y que se corresponden con las subredes “Host-only” y “NAT”
Y si observamos las propiedades de TCP/IP veremos que se ha añadido y conectado un nuevo protocolo “VMware Bridge Protocol” sobre la red original y que es justamente el que provee el “bridging”
Que por supuesto, aunque está instalado, no está conectado en las otras dos redes, pues no hacen “bridging”
Para solucionar un inconveniente que a veces sucede, voy a pasar un pequeño truco, pero que puede ayudar mucho
Sobre todo con las versiones anteriores de VMware Workstation era común que estas dos nuevas redes (VMnet1 y VMnet8), las detecte como redes públicas, con los consiguientes inconvenientes, y no encontremos forma de pasarlas a privadas
Esto lo podemos solucionar desde el registro con REGEDIT.EXE
Debemos ubicar. “HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\4d36e972-e325-11ce-bfc1-08002be10318” (Memorícenlo :-))
Y dentro de esta buscar las dos carpetas, ya que el número puede variar, que contengan referencia a las dos interfaces VMware
En cada una de las dos carpetas debemos agregar un nuevo valor de tipo “DWORD ”(32-bit) Value” con el nombre “*NdisDeviceType” (Cuidado con el asterisco “*”)
Y asignarle el valor “1”
Recordar que debemos hacer exactamente lo mismo en ambas entradas correspondientes a las conexiones VMware
Luego de esto, deshabilitamos cada conexión, las volvemos a habilitar, y ya está
Por último, pero no por eso menos importante, debemos nombrar que podemos crear nuestras propias redes “Host-only” como necesitemos de acuerdo al ambiente de pruebas que vayamos a hacer
Resumiendo lo visto hasta ahora, hemos visto la funcionalidad que provee cada tipo de red provista por el sistema, en la próxima nota veremos la creación de máquinas virtuales, y en la siguiente demostraremos las capacidades de cada red, y el tema de poder restringir la conectividad con “LAN Segments”
