Cómo habilitar el enrutamiento entre redes internas en Hyper-V

Configurar varias subredes IP internas y enrutarlas en un host Hyper-V independiente puede resultar un poco abrumador al principio. Por defecto, Hyper-V no envía tráfico entre conmutadores o redes virtuales; es un poco «tonto» en ese sentido. Por lo tanto, si desea que las máquinas virtuales en diferentes subredes se comuniquen entre sí sin recurrir a enrutadores externos, debe dotar al host Hyper-V de superpoderes de enrutamiento. La clave está en habilitar el reenvío de IP en el host (mediante IPEnableRouter ), luego configurar los conmutadores virtuales y asignar IP que actúen como puertas de enlace.

Una vez hecho esto, sus máquinas virtuales podrán comunicarse y podrá evitar usar una máquina virtual dedicada solo para enrutamiento. Esta configuración es más eficiente y limpia si solo desea una conectividad simple de concentrador y radio dentro de una sola máquina. No voy a mentir, esta es una ruta más avanzada (juego de palabras intencionado), pero vale la pena saberlo si está cansado de configurar nuevas máquinas virtuales cada vez que agrega una subred.

Cómo habilitar el enrutamiento y configurar redes internas en Hyper-V

Habilitar el enrutamiento de Windows en el host Hyper-V

• Por qué ayuda: Esto convierte su host Hyper-V en un enrutador improvisado, lo que permite que el tráfico fluya entre diferentes conmutadores/subredes virtuales.
• Cuándo aplica: Observa que sus máquinas virtuales no pueden hacer ping entre subredes o que el tráfico simplemente no se enruta como se esperaba.
• Qué esperar: Tras configurar esto, el tráfico entre subredes debería empezar a fluir, siempre que las reglas del firewall sean correctas. En algunas configuraciones, es posible que sea necesario reiniciar el servicio para activarse.
• Cómo hacerlo:
  1. Abra PowerShell como administrador (busque PowerShell, haga clic derecho y elija “Ejecutar como administrador”).
  2. Ejecute este comando para configurar la clave de registro IPEnableRouter :

     Set-ItemProperty -Path HKLM:\system\CurrentControlSet\services\Tcpip\Parameters -Name IpEnableRouter -Value 1

  3. Luego reinicie el equipo host:

     Restart-Computer

Nota: En algunas configuraciones, este cambio no se aplica inmediatamente. Reiniciar el sistema o reiniciar manualmente el servicio de Enrutamiento y Acceso Remoto a veces ayuda.

Crear conmutadores virtuales internos

• Por qué es útil: Los conmutadores internos son como cables de red internos, que proporcionan a tus máquinas virtuales su propia «isla de red» privada dentro del host. Asignarás direcciones IP de puerta de enlace a estos conmutadores, igual que a los routers de hardware.
• Cuándo se aplica: cuando necesita subredes separadas pero no desea cables Ethernet físicos ni acceso a red externa.
• Qué esperar: Los conmutadores aparecerán en Hyper-V y los nuevos adaptadores de red aparecerán en la configuración de red de Windows. Asigne direcciones IP a estos adaptadores; actuarán como puertas de enlace predeterminadas.
• Cómo hacerlo:
  • Usando PowerShell:

    New-VMSwitch -Name vSwitchIntMUN -SwitchType Internal New-VMSwitch -Name vSwitchIntHH -SwitchType Internal

  • O a través del Administrador de Hyper-V: vaya al Administrador de conmutadores virtuales, seleccione Nuevo conmutador de red virtual, configúrelo en Interno, asígnele un nombre y luego aplíquelo.

Una vez creados los conmutadores, vaya a Panel de control > Redes e Internet > Conexiones de red. Verá dos nuevos adaptadores virtuales, probablemente llamados vEthernet (vSwitchIntMUN) y vEthernet (vSwitchIntHH). Asígneles direcciones IP estáticas:

New-NetIPAddress -InterfaceAlias 'vEthernet (vSwitchIntMUN)' -IPAddress 192.168.13.1 -PrefixLength 24 New-NetIPAddress -InterfaceAlias 'vEthernet (vSwitchIntHH)' -IPAddress 192.168.113.1 -PrefixLength 24

Este paso es bastante importante: estas IP actúan como sus IP de “puerta de enlace” para cada subred.

Configure sus máquinas virtuales y conéctelas a los conmutadores correctos

• Por qué ayuda: Asegurarse de que cada máquina virtual esté conectada a su propio conmutador virtual garantiza que el tráfico se dirija a través de las puertas de enlace configuradas de su host.
• Cuándo aplica: después de crear conmutadores y asignar direcciones IP, desea que las máquinas virtuales se comuniquen sin problemas.
• Qué esperar: Las máquinas virtuales ahora verán su IP de puerta de enlace (la IP de la NIC virtual del host) y podrán hacer ping entre sí si los firewalls están configurados correctamente.
• Cómo hacerlo:
  • En PowerShell:

    Connect-VMNetworkAdapter -VMName mun-dc01 -SwitchName vSwitchIntMUN Connect-VMNetworkAdapter -VMName hh-dc02 -SwitchName vSwitchIntHH

  • O a través del Administrador de Hyper-V: edite la configuración de cada máquina virtual y conecte sus adaptadores de red al conmutador virtual adecuado.

Y no lo olvides: tendrás que configurar direcciones IP estáticas en las propias máquinas virtuales. Usa la misma subred que las puertas de enlace del adaptador virtual de tu host y configura su puerta de enlace predeterminada en la IP del host (p.ej., 192.168.13.1 para mun-dc01).

Probar y solucionar problemas de enrutamiento

• Por qué ayuda: Confirmar que el tráfico pueda enrutarse entre subredes es el último paso. Si esto no sucede, suele ser un problema del firewall.
• Cuándo se aplica: después de la configuración, cuando las máquinas virtuales no pueden hacer ping entre sí ni acceder a recursos compartidos.
• Qué esperar: Pings ICMP y pruebas de puerto TCP exitosos. Use tracert o Test-NetConnection para solucionar problemas.
• Cómo hacerlo:

  Test-NetConnection 192.168.13.11 -port 445 tracert 192.168.13.11

  Asegúrese de que el Firewall de Windows en las máquinas virtuales permita ICMP y los puertos necesarios (a veces, las reglas del firewall son los asesinos silenciosos en este caso).

Así que, después de todo esto, tu hipervisor básicamente se encarga del enrutamiento. De nuevo, en algunas configuraciones, podría ser necesario reiniciar o ajustar el firewall para que todo se comunique sin problemas. Lo importante es que esto no es un truco, sino una forma legítima de convertir un host Windows en un enrutador, ahorrando la molestia de añadir máquinas virtuales adicionales.

Resumen

• Habilite IPEnableRouter en el registro y reinicie.
• Crear conmutadores virtuales internos.
• Asignar direcciones IP a los adaptadores virtuales, que actúan como IP de puerta de enlace.
• Conecte las máquinas virtuales a los conmutadores correctos, configure direcciones IP estáticas y puertas de enlace.
• Pruebe el tráfico con Test-NetConnection y tracert.¡No olvide configurar los firewalls!

Resumen

Esperemos que esta configuración ayude a evitar la constante activación de máquinas virtuales adicionales solo para el enrutamiento. Sí, parece un poco complicado, pero funciona bastante bien una vez que le coges el truco. Ten en cuenta que las reglas del firewall pueden ser la parte que te impide acceder a todo, así que revísalas si te encuentras con un callejón sin salida. En cualquier caso, este método es una joya escondida para cualquiera que use Hyper-V en entornos reducidos, ya que ahorra problemas y recursos.¡Crucemos los dedos para que esto ayude y que disfrutes de tus redes virtuales!