Crear en un servidor de hyper-v un switch en modo NAT

En este video voy a mostrar cómo crear un switch interno de tipo NAT (Network Address Translation), el cual se utiliza para traducir las peticiones desde de una red origen a otra red destino distintas entre sí. Esto puede ser útil en el caso de que necesitemos dar aislamiento a un conjunto de máquinas virtuales, mediante su propia red, independiente del resto de la compañia. 

Hay que tener algunas consideraciones antes de comenzar. 

  1. El servidor de Hyper-V tiene que ser Windows Server 2016 (Desktop Experience o Core) 
  2. No podemos tener más de 1 red de tipo NAT configurada por servidor. 
  3. Se tiene que generar mediante powershell, no se puede realizar por interfaz gráfica. 

Una vez que tengamos todos los requisitos, empezamos creando un switch virtual de tipo “Internal” para ello desde powershell ejecutamos el siguiente comando: 

PS C:\>New-VMSwitch –name “InternalNAT” –Switchtype Internal 

Una vez generado podemos verificar las tarjetas virtuales que tenemos con el comando: 

PS C:\>Get-NetAdapter 

En la información que nos ofrece el comando anterior, tenemos que tomar dos datos o bien el Index del switch generado (Tarjeta virtual) o su nombre para asignarle una IP. 

PS C:\>new-netipaddres -ipaddress “172.16.0.10” –prefixlength 24 -interfaceindex (Numero Index de la tarjeta virtual)  

La IP asociada a esta tarjeta es importante debido a que después en las máquinas virtuales dentro del NAT, esta dirección va a ser su puerta de enlace o Gateway. 

Ahora pasamos a crear la propia red NAT que va a ir asociada a la tarjeta anteriormente creada, primero hay que asegurarse de que no existe ninguna red NAT generada. 

PS C:\>Get-NetNat  

En el caso de tengamos ya una red nat generada la podemos borrar con: 

PS C:\>Remove-NetNat –name “Nombre de la red existente”

Una vez que no tenemos ninguna red creada, generamos una nueva: 

PS C:\>New-NetNat –name “NAT” -InternalIpInterfaceAddressPrefix 172.10.0.0/24 

Donde el parámetro –InternalIpInterfaceAddressPrefix es la red a la que queremos realizar el NAT. 

Otra de las opciones que podemos utilizar es realizar una regla para traduccir puertos hacia la red NAT para ello utilizamos el siguiente comando: 

PS C:\>Add-NetNatStaticMapping -ExternalIPAddress "0.0.0.0/24" -ExternalPort 5589 -Protocol TCP -InternalIPAddress "172.16.0.20" -InternalPort 3389 -NatName “NAT” 

Con este comando lo que conseguimos es que si llega una petición al servidor de Hyper-v al puerto 5589 será redirigido a la IP 172.16.0.20 al puerto 3389 (RDP). 

Y con todo configurado, en Hyper-v Manager ya debería de aparecer una tarjeta con el nombre que le hemos dado al switch internal, agregando esa tarjeta a una máquina virtual y configurando su dirección IP dentro de la red y como puerta de enlace la IP que le hemos asignado al switch internal, debería de tener conexión external manteniéndose en una red distinta al host (Servidor de Hyper-v). 

Autor/a: Juan Manuel Díaz-Plaza Varón

Curso: Microsoft MCSA Windows Server 2016 + Azure + AWS 

Centro: Tajamar 

Año académico: 2019-2020 

Leave a Comment

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.