Simulando redes com o GNS

sergeimartao

Alguma vez já precisou testar uma regra de roteamento ou de firewall, porém não tinha um ambiente paralelo ou apartado para realizar os testes? O GNS veio para resolver esses problemas!

[ Hits: 20.191 ]

Por: Sergei Martao em 15/10/2015

14 0

Denuncie Favoritos Indicar Impressora

Introdução

Trabalhar com análise de redes nem sempre é simples, em ambientes em produção configurar uma regra de roteamento ou iptables erroneamente pode parar o acesso a vários serviços. Por mais que esse tipo de tarefa seja bem planejada erros podem podem ocorrer, afinal de contas somos humanos.

Uma das soluções é utilizar o GNS (Graphical Network Simulator ou Simulador de Redes Gráfico), com ele podemos montar uma estrutura de rede totalmente funcional e apartada e assim ser capaz de executar quantos testes forem necessários antes de replicar para o ambiente de produção.

Ele permite montar estruturas de redes complexas utilizando virtualização, um dos pontos mais atrativos é o suporte ao VirtualBox e QEMU nativamente.

Nesse artigo quero mostrar como:

Adicionar VMs do VirutalBox no GNS.
Subir uma interface de rede para se comunicar com a rede do GNS.
Permitir que a VM no GNS sai para a internet passando pelo host hospedeiro.

Para fazer essa simulação utilizarei uma VM com Debian 8, hostname D8-FW01.

Ambiente utilizado:

GNS3: 1.3.10
VirtualBox: 5.0.4

Próxima página

Páginas do artigo

   1. Introdução
   2. Adicionando VMs do VirtualBox no GNS
   3. Configurando uma interface para se comunicar com o GNS
   4. Adicionando um IP para a VM e testando a conexão
   5. Liberando a VM para internet
   6. Incrementando o desenho de rede

Outros artigos deste autor

Planejando e migrando softwares do Windows para o Linux

Configurando o segundo default gateway para um link de entrada específico

Criando um template customizado para o CACTI

Utilizando o script vpnautomatica

Openswan - Configurando uma conexão VPN Site-to-Site e simulando com GNS3

Leitura recomendada

Linux Group Policy

A camada de enlace de dados

Criando regras simples com IP6Tables

Docker - Containers em Linux (parte 2)

Dificultando a espionagem num computador com Linux

Comentários

[1] Comentário enviado por rbonfim em 15/10/2015 - 11:58h

Sergei,

Ótimo artigo! Há tempos que procuro material de qualidade para uso do GNS e finalmente encontrei um que tirou várias dúvidas! Parabéns pelo material!

Favoritado!!

__#$
root@human:/#apt-get install -y brain
"Conhecimento é livre"

5 0

[2] Comentário enviado por removido em 15/10/2015 - 16:31h

Muito bom o artigo, obrigado por enviá-lo.

------------------------------------------------------
KISS principle, RTFM and STFW = 42

2 0

[3] Comentário enviado por guipmendes em 16/10/2015 - 14:57h

Excelente artigo, por um a caso vi essa postagem e me fez ganhar horas de trabalho.

1 0

[4] Comentário enviado por debugall em 17/12/2015 - 17:57h

Olá Sergei,

Estou com uma dúvida. O host onde é criado a interface Tap0 é conectado no switch com essa interface? Quando tento conectar o host no switch com essa interface o seguinte erro aparece: Server error from 127.0.0.1:8000: SW1: unable to create TAP NIO
Você pode me ajudar, por favor? Como eu configuro um IP no host do gns3?

0 0

[5] Comentário enviado por sergeimartao em 17/12/2015 - 19:36h

gigadrop

Esse tipo de erro nunca aconteceu comigo =/, porém uma coisa que me ajuda a fazer debug no GNS é carregar pelo terminar, digite gns3 para carregá-lo, nisso é possível ver mais informações e até identificar alguns problemas.
Outro teste e carregar o gns usando o sudo, o root por ter mais poderes pode resolver vários coisas.
Além disso encontrei alguns topicos de pessoas que tiveram o mesmo problema, segue:

https://gns3.com/discussions/sw1-unable-to-create-tap-nio
http://forum.gns3.net/topic10580.html

0 0