Instalar y configurar Mikrotik en Virtualbox

Instalar y configurar Mikrotik en Virtualbox

Podemos instalar el sistema operativo de un router Mikrotik en Virtualbox para realizar pruebas de laboratorio de redes.


Virtualbox es un software de virtualización que nos permite probar, dentro de nuestro propio sistema operativo, otros sistemas operativos, ya sean Windows o GNU/Linux. Pero también sirve para virtualizar otros sistemas operativos que no son de escritorio, por ejemplo, podemos instalar el sistema operativo de un router Mikrotik en Virtualbox para realizar pruebas de laboratorio de redes.

Daremos por hecho que ya tenemos instalado el software de virtualización Virtualbox en el equipo donde haremos las pruebas y que lo que nos falta sea precisamente configurar una máquina virtual como un router Mikrotik para que dote de conexión al resto de máquinas virtuales que conectaremos a ella y entre sí.

Lo primero que debemos hacer es dirigirnos a la página de Mikrotik para descargarnos una ova del sistema operativo del router Mikrotik. Una vez estemos en la página, nos descargamos la última versión estable, en este caso la 6.46.4 del apartado Cloud Hosted Router:

Una vez descargado el archivo, vamos a importar la ova en nuestro Virtualbox. Para ello, en Virtualbox nos dirigimos a Archivo > Importar servicio virtualizado…

virtualbox-mikrotik

Y le indicamos la ubicación donde hemos almacenado la ova para poder importarla. En la siguiente ventana nos aparece un resumen con los datos de la máquina virtual que vamos a importar. Tras comprobar que todo está correcto, hacemos click en Importar.

importar-virtualbox-virtual

Si todo ha ido como es debido, nos aparecerá una nueva máquina virtual en nuestra interfaz de Virtualbox. Lo más complicado viene a continuación.

El objetivo de tener una máquina virtual como un router Mikrotik puede ser la de disponer de un entorno seguro donde realizar pruebas de laboratorio de redes. En tal caso, si nuestra máquina virtual Mikrotik va a actuar como puerta de enlace y dotar de conexión a Internet al resto de máquinas, necesitaremos que disponga al menos de 2 interfaces de red: una como adaptador puente, que se encargará de dotar de conexión a Internet a las máquinas virtuales, y la otra como red interna que simulará una LAN interna. Para este ejemplo, vamos a configurar 3 redes, por lo que necesitaremos 3 interfaces de red: una como adaptador puente (WAN), otra como red interna (LAN) y una tercera como red de servidores (SRV), esta última debemos aclarar que no se trata de una red DMZ, sino de una red para los servidores internos, por lo que no deben ser accesibles desde Internet.

Dentro de la configuración de la máquina Mikrotik recién importada, vamos a Configuración y nos dirigimos a la pestaña Red y configuramos los adaptadores de red de la siguiente manera: el primero como adaptador puente (WAN), el segundo como red interna (SERVIDORES) y el tercero también como red interna, para la red LAN:

De esta forma, ya tenemos lista nuestra máquina virtual. Ahora toca configurarla. Para realizar la configuración de manera más sencilla, la realizaremos de manera gráfica. Por tanto, nos descargamos el software Winbox desde la propia página de Mikrotik:

winbox

Winbox es una aplicación gráfica que nos permite realizar la configuración de manera más sencilla. A pesar de encontrarse únicamente para Windows, es posible utilizarla en entornos GNU/Linux a través de la herramienta Wine. Una vez descargada, podemos lanzarla sin necesidad de realizar ningún tipo de instalación y con la máquina virtual de Mikrotik encendida. Como todavía no tenemos ninguna IP asignada a ninguna de las interfaces, la única manera de conectarnos al router es conociendo su dirección física, la cual nos aparecerá en la interfaz de Winbox:

winbox-mac

El nombre del login por defecto es admin y la contraseña se deja vacía. Es conveniente decir que una vez estemos configurando el router se recomienda encarecidamente cambiar las credenciales de acceso. Para ello, lo primero que vamos a hacer una vez estemos en la ventana principal de configuración es crear un nuevo usuario para el acceso como administrador a la configuración. Para añadir un nuevo usuario debemos ir a System > Users > signo +. Añadimos al usuario con permiso para lectura y escritura (full) y le damos una contraseña. El usuario por defecto podemos borrarlo si queremos.

Una vez cambiadas las credenciales de acceso, vamos a comenzar a configurar nuestras redes. Lo primero que haremos es deshabilitar el cliente DHCP que se ha habilitado automáticamente en la interfaz que tenemos asignada a la red WAN. A continuación, asignaremos las DNS, que en este caso serán las de Google, esto es, la 8.8.8.8 y la 8.8.4.4:

Una vez hecho esto, vamos a configurar nuestras redes. En primer lugar, vamos a asignarle a la WAN una IP dentro del rango que tenemos en casa. Recordemos que el adaptador de red que actúa como WAN lo hemos dejado como adaptador puente, lo que significa que va a coger una IP de la red doméstica, en muchos casos esa red suele ser la 192.168.1.0/24 o en su defecto, 192.168.0.0/24. En el caso que nos ocupa, disponemos de una red 192.168.1.0/24, así que la IP que vamos a asignarle será la 192.168.1.45, aunque puede ser cualquier otra que esté en el rango:

Para las otras dos redes, procederemos de la misma forma que hemos añadido la WAN a la lista de direcciones. Al tratarse de redes internas, podemos asignarlas sin importar si son de una clase u otra. En este caso, para la red de servidores o SRV, vamos a usar la red 172.16.10.0/24 y para la red LAN la 172.16.20.0/24. Al agregarlas a la lista de direcciones, nos quedarán asignadas las redes a sus respectivas interfaces de esta forma:

Cabe destacar que a cada interfaz del router le hemos asignado la IP más baja de cada red (salvo en el caso de la WAN). Aunque cada interfaz ya tenga asignada una dirección IP, nos faltan dos pasos importantes: crear una ruta estática para salir a Internet y enmascarar las direcciones IP privadas para que no sean accesibles desde Internet.

Comenzaremos configurando el enmascaramiento para las direcciones IP privadas. Accedemos a IP > Firewall y nos vamos a la pestaña NAT. En la pestaña General solo nos interesan 2 apartados: chain y out interface, indicando el tipo de enmascaramiento y la interfaz por la cual sale el tráfico, srcnat y ether1 respectivamente. Después, en la pestaña Action y en la sección con el mismo nombre, seleccionamos que la acción sea masquerade. Tras aplicar los cambios, la ventana nos quedará de esta forma:

Llegados a este punto, únicamente nos queda configurar la ruta estática para la salida a Internet. Para ello, vamos a IP > Routes > signo +. Como Dst. Address indicamos la 0.0.0.0/0, lo cual indica cualquier dirección IP. La dirección IP del Gateway será la dirección IP del router de casa, en nuestro caso, la 192.168.1.1.

Para comprobar que llegamos a Internet, desde la propia interfaz de Winbox abrimos una terminal yendo a New Terminal y realizando un ping a la dirección 8.8.8.8. Si la respuesta es positiva, es que nuestro router Mikrotik cuenta con salida a Internet.

Con esto ya tenemos un router Mikrotik listo y configurado en Virtualbox para experimentar con nuestras redes y resto de máquinas virtuales. A partir de aquí, podríamos añadir un servidor DHCP en la red de servidores que diera servicio a las máquinas que se conectaran a través de la LAN, pero eso, como se suele decir, sería otra historia…

Comentarios desactivados