Ambiente de treinamento com GNS3

Hoje vou apresentar uma ótima ferramenta para estudos de rede e qualquer outro tipo de estudo que exiba a configuração de switch, roteadores, servidores, firewalls e o que mais você imaginar. Existe a ferramenta Cisco Packet Tracer, que é muito boa, porém, bem limitada a nível de criar um ambiente similar a um real, para isso existe a solução GNS3.

Diferente do Cisco Packet Tracer, com o GNS3 você pode montar cenários reais, usando a sua integração com o Virtual Box para criar as máquinas virtuais, como PFsense, Servidores Windows, Linux, Active Directory, web sites etc.

Para fazer uso do GNS3 é preciso fazer um cadastro simples no site deles e depois fazer o download da ferramenta, para usar melhor os seus recursos, recomendo que façam o download também o Virtual Box, embora isso seja útil apenas se você quiser subir máquinas virtuais como nos exemplos que falei acima. Fora isso, não é preciso ter o Virtual Box, mas você ira precisar ter a ISO ou o BIN de um Router Cisco ou HP por exemplo, caso queira criar seu cenário usando essas soluções.

Nesse site “http://sobek.su/Cisco/IOS/” tem dezenas de Imagens de roteadores e tudo mais que você precisar, basta fazer seu download e importar para dentro do GNS3, irei mostrar isso logo mais.

gns3_001

Download do GNS3 em https://www.gns3.com/

gns3_003

gns3_004

gns3_005

O GNS3 pode ser instalado em um servidor remoto, por isso ele faz essa pergunta inicial, basta ir em “Cancel” e criar um novo projeto (ele sempre vai pedir um novo projeto, ou que você abra um projeto já existente).

gns3_006

O GNS3 trabalha com aplicações reais, isso quer dizer que diferente do Cisco Packet Tracer, ele não vem com praticamente nada configurado, você que precisa inserir o que quer, como router, e servidores, switch ele já tem, você pode fazer suas configurações, como Vlans e coisas do tipo, mas não é tão necessário assim.

gns3_007

Clicando no penúltimo ícone da esquerda, ele vai mostrar todos os devices dentro do GNS3, o seu deve estar bem mais limpo que o meu, pois eu já coloquei um Servidor Windows com AD, o Metasploitable2, um PFSense, um OPNSense e um router Cisco 2691.

Vamos ver agora é a instalação de uma imagem de router no GNS3. É bom ter o Putty instalado no seu computador, pois o terminal do Router é aberto pelo GNS3 com o Putty.

gns3_019

Fazendo download do BIN do C2600.

gns3_020

Depois do download feito, vá em “Edit” -> “Preferences…”.

gns3_021

Selecione do lado esquerdo o “IOS Routers” e depois vá em “New”, uma tela vai abrir pedindo a imagem do IOS, selecione onde você fez o download dela.

gns3_022

Depois disso, é só aplicar “Next > ” para finalizar.

gns3_023

Pronto, Image inserida e agora temos o router c2600 também, basta agora “aplicar” as alterações e pronto. O seu router já vai aparecer na aba esquerda do GNS3 em “All Devices”.

gns3_025

Arrastando ele para dentro do cenário (lado direito), é preciso ir com o botão direito em cima do objetivo, dar um “start” para liga-lo e depois ir em “Console” para entrar no modo de configuração do aparelho (onde ele abre pelo Putty).

gns3_026

gns3_024

Para incluir máquinas virtuais, você precisa primeiro ter a instalação delas no Virtual Box.

gns3_008

Como na imagem acima, já fiz previamente a instalação de todas as máquinas que iria usar no meu ambiente de testes e depois vou abrir essas máquinas de dentro do GNS3.

Porém, é preciso fazer uma configuração importante para que o GNS3 consiga manipular essas máquinas virtuais.

gns3_009

Grave o caminho acima, onde indica o VBoxManage do Virtual Box, é esse aplicativo que faz a gerência das máquinas virtuais e é por ele que o GNS3 vai ter condições de iniciar as máquinas ou configurar interfaces de rede por exemplo.

gns3_010

Indo novamente em “Edit” -> “Preferences…”, vamos agora selecionar o VirtualBox e repare que ele está solicitando o caminho do VBoxManage, vamos inserir o caminho e depois um “Apply”.

gns3_011

Depois de configurado, toda máquina virtual que for criada no VirtualBox, o GNS3 já vai automaticamente verificar que existe uma máquina e já vai mostrar na tela, porém, é preciso ir em “New” para inserir a máquina.

gns3_012

Quando clicamos em “New”, essa tela acima é aberta e em VM List irá aparecer a listagem de toda nova máquina virtual que foi criada, no meu caso, não apareceu nenhuma porque todas que eu fiz já coloquei dentro do GNS3.

Diferente do Cisco Packet Tracer, o GNS3 não permite duplicação de dispositivos, o que isso quer dizer? Quero dizer que se eu tenho apenas um servidor Windows no meu Virtual Box, é apenas isso que terei dentro do GNS3, não consigo sair dando control C e control V de máquinas dentro do GNS3, uma forma de resolver isso é fazer clones no Virtual Box de máquinas já existentes.

gns3_013

O processo para ligar uma máquina virtual é igual para Router, precisar clicar em Start para iniciar.

Abaixo, está um exemplo de cenário que fiz.

gns3_016

Tenho o Firewall OPNSense com duas interfaces de rede “em0” e “em1”  e tenho dentro do ambiente LAN um servidor web (metasploitable2) e um Windows Server 2008 R2 com o domínio contoso.com.br.

Quando inicio qualquer um desses dispositivos pelo GNS3 ele chama o Virtual Box e inicia a máquina, como nos exemplos abaixo que estou dando start no Firewall e no Metasploitable2.

gns3_017

gns3_018

Um detalhe muito importante para cenários que usam firewall.

No meu cenário, o Firewall tem logicamente duas interfaces, em0 e em1.
em0 está fazendo o papel de interface WAN, ou seja, ela que vai se conectar com a internet (com o mundo) e a interface em1 está fazendo o papel da rede LAN, ela se conecta com a rede local nesse cenário, com o Metasploitable2 que está com o  IP 10.0.0.12 por exemplo.

Quando um dispositivo tem mais de uma interface, é preciso informar isso ao GNS3.

gns3_027

Clique com o botão direito em cima do dispositivo e vá em “Configure”.

gns3_028

Depois é preciso inserir o número correto, que nesse caso são duas interfaces.

O mesmo processo precisa ser feito na Virtual Box, ou seja, também é preciso colocar duas placas de rede na máquina virtual.

gns3_029

gns3_030

Adaptador 1 em modo Bridge, dentro do cenário no GNS3, esse Adaptador 1 seria o “em0”, ou seja, como eu quero que essa seja a interface WAN, vou coloca-la em modo Bridge para que pegue um IP da minha rede.

gns3_032

Como na imagem cima, o IP do meu computador é 192.168.0.10, então coloquei o Adaptador 1 na Virtual Box (que é equivalente ao em0 no GNS3) como Bridge e configurei um IP fixo para o Firewall como 192.168.0.79. O que isso quer dizer? Quero dizer que do meu computador eu consigo acessar esse Firewall, ou seja, eu consigo pingar o IP 192.168.0.79 e fazer acessos e serviços dentro do ambiente caso eles estejam configurados para permitir isso.

gns3_031

O Adaptador 2 pode ser deixado como “Driver Genérico”, esse modo permite que o GNS3 configure ele da forma que achar mais eficiente, por isso, para configuração de uma rede LAN, o ideal é deixar assim (como Driver Genérico).

Espero que essa postagem ajude a entender melhor essa ótima ferramenta.