NAT o Bridge en la conexión de red de una máquina virtual

por Javier Rodríguez 11/11/2015 1

Hay diversos modos de configurar la conexión de red de una máquina virtual, sea cual sea nuestra aplicación favorita para ello. Los modos más habituales son el “bridge” y el “NAT”. El primero es el que usamos habitualmente en redes locales ya que replica el estado del interfaz físico que le hayamos asignado en la configuración, sea cual sea.

Es decir. Una red local convencional, sea de una empresa o domicilio, suele contar con un router o puerta de enlace y esta asigna IPs de forma automática (mediante un servicio DHCP) en un “pool” que normalmente es el 192.168.1.x, 192.168.0.x, etc.

También, dentro de esos “pool” tradicionales podemos asignar, y normalmente asignamos IPs fijas. El modo bridge hace que la máquina virtual se comporte como una nueva máquina física. Si está en modo DHCP o de IP automática, el router le asignará una o también podemos asignarle una IP fija dentro de ese “pool” o almacén de IPs que usamos. Suena bien, porque es un método muy reconocible y que rápidamente sabremos controlar y aprovechar.

En esta captura usamos un modo  "bridge" con una IP fija. 

Pero no siempre podemos o queremos que nuestra máquina virtual este expuesta a nuestra red de esa manera o simplemente no podemos hacerlo porque nosotros no tenemos el control de la red, no podemos asignar las IPs que queramos, etc. Aquí es cuando entra el modo NAT, que en mi opinión ofrece más seguridad. El modo NAT funciona como el NAT o redireccionador de puertos del router. Es un intérprete o traductor de peticiones. Cuando tu configuras tu router, que tiene una IP única en cada momento, para que redirecciones puertos de servicios concretos a ciertas máquinas o dispositivos de tu red, estás configurando un NAT.

Pasamos a modo NAT, se le asigna una ip automáticamente, pero seguimos teniendo conectividad a Internet sin más problema. También podemos usar ips fijas y usar el mapeo de puertos. 

En las máquinas virtuales es exactamente igual. El software de gestión de las máquinas usa uno de los interfaces, normalmente uno, y le coloca una capa de enrutamiento que podemos configurar a placer. También dispone un servicio DHCP que asigna IPs automáticamente a las máquinas conectadas de este modo.

Las máquinas virtuales compartirán este NAT, este interfaz de red con su configuración de IPs, y nosotros podremos ir redirigiendo puertos de entrada a las diferentes máquinas virtuales. Esto es imprescindible, como digo, cuando no tenemos mucho control sobre las IPs que usamos en nuestro servidor.

Mapeamos puertos para que las máquinas virtuales puedan ofrecer servicios a Internet o al resto de la red, segun nuestra configuración. 

Usar el NAT no significa que tengamos problemas de salida a Internet o a la red, podremos navegar, usar todos los servicios de nuestra red, solo tendremos que configurarlo más detalladamente si queremos que esa máquina virtual ofrezca servicios a otras máquinas o dispositivos de la red o desde Internet.


Tags: Software