23.05.2017 Ромчик
Доброго вам дня. В одній із статей ми з вами встановили Ubuntu як гостьову систему та надали їй доступ в інтернет. Проблем у нас не виникло. Але мені б хотілося з хоста мати доступ до гостьової системи Ubuntu, щоб наша Ubuntu залишалася за NAT. Є кілька варіантів реалізації цього завдання. І я розгляну один створення ще одного мережного інтерфейсу. Другий варіант, прокидання портів я не розглядатиму, т.к. він мені не підійшов. Приступимо.
Нам необхідно додати ще один віртуальний адаптер (один уже є та використовується для виходу в інтернет гостьових ОС)
Для цього відкриваємо налаштування VirtualBox
Також можна налаштувати і сервер DHCP.
Тиснемо «Ок». Тепер переходимо до настроювання віртуальної машини.
Налаштування мережі у віртуальній машині.
Відкриваємо налаштування нашої віртуальної машини.
Вибираємо «Мережа» та переходимо у вкладку «Адаптер 2»
Включаємо мережевий адаптер. Потім вибираємо тип підключення «Віртуальний адаптер» та зі списку вибираємо ім'я. Тиснемо «Ок»
На цьому налаштування віртуальної машини завершено. Запускаємо машину.
Налаштування гостьової Ubuntu
Відкриваємо термінал та вводимо команду ifconfig.
Так, інтерфейс enp0s3 служить для виходу в інтернет, а enp0s8 для зв'язку гостьової системи з хостом. Ок, давайте пропишемо enp0s8 статичний IP. Наприклад, 10.0.1.10.
Відкриваємо sudo gedit /etc/network/interfaces
І додаємо:
Auto enp0s8 iface enp0s8 inet static address 10.0.1.10 netmask 255.255.255.0
Зберігаємо та перезапускаємо мережу, командою:
Sudo /etc/init.d/networking restart
Чекаємо та перевіряємо, запустимо пінг на 8.8.8.8
Чудово все працює. Тепер перевіримо доступ із хоста до гостьової системи. Запускаємо пінг на 10.0.1.10
От і все.
Висновок.
Ми з вами налаштували доступ до гостьової системи з хоста, при цьому є доступ із гостьової системи в інтернет (через NAT)
Щоб не пропустити виходу нових статей, що підписується.
Всім привіт, сьогодні хочу продовжити тему з налаштування домашньої віртуальної інфраструктурина Wmware workstation. І сьогодні ми розглянемо як налаштовується мережа Wmware workstation, для віртуальних машин . Які види мережі там бувають і для чого кожен вид використовується, розуміння даних догматів дуже сильно розширить ваші можливості в плані застосування даного гіпервізора.
І так попереднього разу ми з вами створили віртуальну машину та встановили на неї операційну систему. Тепер припустимо, що ви створюєте ще одну віртуальну машину і бажаєте організувати домен Active Directory, але для цього необхідно налаштувати мережу Wmware workstation. Розглянемо де це і які є знання мережі.
Види мереж Wmware workstation
І так які види мереж бувають у цьому виді віртуалізації:
- Міст > підключення безпосередньо до фізичної мережі. bridge як його ще називають, об'єднує кілька портів у віртуальний комутатор, по суті ви побачите у віртуалці ваш мережевий інтерфейс.
- NAT > власне створюється кілька окремих мережевих інтерфейсів, якими ваша віртуальна машина отримує інтернет, фізичний адаптер натує віртуальний адаптер.
- Тільки для вузла > приватна мережатільки з вузлом, це по суті закрита локальна мережа, яку налаштовує Wmware workstation, між фізичним комп'ютером і віртуальною машиною.
- Інше. вказати віртуальну мережу > по суті закрита ізольована мережа
- Сегмент локальної мережі > ізольована мережа, створювана вами особисто, трафік бігає лише між віртуалками.
Як налаштувати мережу
Для цього заходимо у параметри віртуальної машини та вибираєте новий або існуючий мережевий адаптер. За замовчуванням стоїть NAT, в даному налаштуванні вбудований сервер DHCP , що видає вам внутрішній ip адресу. Також при установці VMware, у вас на фізичному хості створюється два мережеві віртуальні інтерфейси, через які і проксується трафік.
Ось налаштування network інтерфейсу vm машинці:
- ip адреса 192.168.145.128
- основний шлюз 192.168.145.2
- DHCP сервер 192.168.145.254
Дивимося налаштування тих мережевих адаптерів, що у вас додалися на фізичному комп'ютері:
- ip адреса 192.168.145.1, як бачите вони з одного сегмента 145. Що дозволяє вам отримувати інтернет у віртуалці.
Налаштування NAT можна переглянути Правка > Редактор віртуальної мережі
У цьому редакторі можна задати та переглянути параметри NAT
Натискаємо Параметри NAT, тут видно шлюз 192.168.145.2, за бажання його можна замінити на потрібний вам. Зверніть увагу можна навіть прокидати порти у потрібну машинку.
переглянути параметри DNS. За замовчуванням задаються автоматично, але можна вказати і вручну.
Параметри DHCP, у яких вказується пул ip адрес, що видається, час оренди.
Давайте зробимо трасування з нашого vm і подивимося проходження трафіку. Як бачите першим хопом, йде шлюз, а далі вже шлюз фізичного інтерфейсу, куди трафік потрапляє через той віртуальний інтерфейс з ip 192.168.145.1.
Режим мосту
Ось параметри мого мережевого адаптера на фізичному комп'ютері, як бачите ip адресу 192.168.0.77 та шлюз 192.168.0.1
А ось налаштування мережі на віртуальній машині Wmware workstation 192.168.0.11 та з таким же основним шлюзом. З чого можна зробити висновок, що налаштування мережі, проведене в одному сегменті і якби у мене ще був ноутбук підключений через WiFi, то я б з нього мав доступ на пряму до віртуальної машини, оскільки вони були б в одній локальній мережі. Єдиною, що все йшло б через фізичний адаптер комп'ютера де налаштована віртуалізація.
Тільки для вузла
Продовжуємо з налаштування VMWare Workstation і встановлюємо значенняТільки для вузла. І так тепер ваша virtual machine отримує ip адресу з локальної мережі, в якій тільки вона і ваш фізичний комп'ютер. 
На фіхічному хості. 
Iнше: вказати віртуальну мережу
В даному випадкуу вас тут може бути як і міст так і NAT, а може і ізольована мережа, все залежить від того, як ви налаштуєте в редакторі віртуальних мереж.
Сегмент локальної мережі
Ізольована мережа, трафік між віртуальними машинами бігає всередині віртуального комутатора та нікуди більше. Створюється дуже просто у налаштуваннях віртуалки. Тиснемо Сегменти локальної мережі > Додати.
Тепер вибираємо створений сегмент, підійде для доменів active directoryнаприклад.
Підсумок
Як бачите Wmware workstation в даний момент 12 версія, дуже потужний інструмент для організації різного рівня складності та задачі мереж, думаю сценарії ви придумаєте самі.
Переглянуто: 242300
4
Налаштування Host-частини VirtualBox:
Як host-системи в даному випадку виступає операційна система Windows 7, а якості гостьової Windows Server 2008 R2. Як і в попередній статті, розглядатиметься платформа VirtualBox-4.1.14.
У налаштуваннях програми VirtualBox через меню "Файл" відкриваємо вкладку "властивості", "Мережа", і виконуємо наступні дії:
Спочатку виставляємо IPv4-адресу та IPv4-маску підмережі:
Потім включаємо DHCP-сервер (незалежно від того, статична або динамічна IP-адреса Вашого реального мережевого адаптера):
Адреса сервера повинна знаходитися в діапазоні адрес реальних адаптерів, IPv4-маска підмережі повинна відповідати масці, що використовується реальним адаптером, верхня і нижня межі адрес повинні захоплювати всі адреси, що використовуються в системі.
У графі "Тип підключення", у спадному меню, потрібно вибрати необхідне підключення.
Для кожного мережного інтерфейсу можна вказати в якому з наступних режимів вони будуть функціонувати:
Не підключений
У цьому режимі, VirtualBox повідомляє гостю, що мережевий адаптер є, але він не підключений - так як якби Ethernet кабль не приєднаний до карти. Таким чином, можливо симулювати "висмикування" кабелю з віртуальної мережевої карти і обрив з'єднання, що може бути корисно для інформування гостьової ОС про відсутність мережного з'єднання, але можливості його налаштування.
Network Address Translation (NAT)
NAT - найпростіший спосібнадати гостьовий ОС доступ в інтернет, при такому режимі здійснюється просто перенаправлення (транзакції) пакетів
Якщо вам потрібно переглядати Web, завантажувати файли та користуватися поштою e-mail у гостьовій системі, то дана мережна конфігурація за замовчуванням підійде вам і ви можете пропустити читання цього розділу.
Мережевий міст
Цей режим потрібний для більш просунутих мережевих можливостей, наприклад моделювання мереж та працюючих серверів у гостьовій системі. При його включенні, VirtualBox підключається до однієї із встановлених мережевих карток і безпосередньо працює з мережевими пакетами, не використовуючи мережевий стек ОС хоста.
Внутрішня мережа
Цей режим можна використовувати для створення віртуальної мережі, яка доступна з віртуальної машини, але не для програм, запущених на хості або інших зовнішніх мережних пристроїв.
Віртуальний адаптер хоста
Цей режим можна використовувати для створення мереж з хоста та кількох віртуальних машин без використання фізичного мережевого інтерфейсу хоста. На хості створюється віртуальний мережевий інтерфейс (подібний до петльового інтерфейсу), що забезпечує з'єднання між хост системою і віртуальними машинами.
Універсальний драйвер
Рідко використовуваний режим універсального мережного інтерфейсу (Rarely used modes share the same generic network interface), дозволяє вибирати користувачеві драйвер, який може бути включений до VirtualBox або поставлятися з пакетом розширень (extension pack).
В даний часдоступні два підтипи:
UDP тунель
Можна використовувати для простого та прозорого прямого з'єднаннявіртуальних машин, що працюють на різних хостах, через існуючу мережеву інфраструктуру.
VDE (Virtual Distributed Ethernet) мережа
Дозволяє використовувати Virtual Distributed Ethernet комутатор на Linux або FreeBSD хості. На даний момент, для його використання потрібне складання VirtualBox з вихідних кодів, т.к. у дистрибутив Oracle він не включений.
Так як для нормального функціонування Windows Server необхідний статичний IP, ми можемо вибрати "мережевий міст" або "віртуальний адаптер хоста".
Розглянемо "мережевий міст":
Після того, як ми вибрали тип підключення: Мережевий міст, у графі "ім'я" ми можемо вибрати потрібне підключення.
Так як у мене інтернет лунає через адаптер мініпорту віртуального Wi-Fi, я вибрав його.
Вибираємо: протокол інтернету версії 4(ТСР/IPv4) та натискаємо властивості:
Тут виставляємо IP-адресу маску та шлюз.
Так як у мого реального адаптера IP-адреса призначена 192.168.137.1, я призначаю цю адресу шлюзом, а IP-адресу призначаю 192.168.137.2.
Далі OK, закрити.
Щоб переконатися, що підключення до Інтернету дійсно активно, знову відкриємо вікно командного рядката виконаємо команду ping для вузла
Ця стаття присвячена платформі віртуалізації VirtualBox, і якщо конкретніше, то настроювання її мережевої частини, тобто. забезпечення повної мережевої взаємодії віртуальної машини та host-системи. Розповідь про встановлення та базове налаштування VirtualBox ви знайдете в цій статті.
В основному ми розглядатимемо використання Virtual Host-Only Ethernet Adapter, застосування якого дозволяє забезпечити повна взаємодія машинміж собою та вихід обох у зовнішній світхоча опис настройки буде наведено для кожного типу мережного інтерфейсу.
Налаштування Host-частини VirtualBox
Як host-системи у разі виступає операційна система Windows Vista Home Premium SP2, а як гостьова Windows XP Pro SP3. Як і в попередній статті, розглядатиметься платформа VirualBox версії 3.2.8 r64453 (завантажити).
Отже, насамперед визначимося з реальним підключенням host-машини до мережі Інтернет і найголовніша та потрібна властивість це тип IP-адреси – статичний чи динамічний.
У налаштуваннях програми VirtualBox через меню "File" ("Файл") відкриваємо вкладку "Network" ("Мережа") і виконуємо наступні дії.
Спочатку виставляємо IPv4-адресу та IPv4-маску підмережі (рис. 1).
Рис.1: Параметри адаптера.
Зазначені в даному випадку IPv4-адреса та IPv4-маска підмережі вибрані на підставі наступних факторів:
- мій комп'ютер для підключення до глобальної мережівикористовує один із двох мережевих адаптерів, де перший адаптер має статичний IPv4-адресу 10.184.1.10, а другий 192.168.0.121, також статичний;
- IPv4-адреса, що вводиться тут, обов'язково повинна знаходитися в діапазоні адрес реальних адаптерів;
- Ipv4-маска підмережі повинна відповідати масці, що використовується реальним адаптером (хоч би одного з двох).
Потім включаємо DHCP-сервер (незалежно від того, статична або динамічна IP-адреса Вашого реального мережевого адаптера), рис.2.
Рис.2: параметри DНCP-сервера.
Адреса сервера також повинна знаходитися в діапазоні адрес реальних адаптерів, IPv4-маска підмережі повинна відповідати масці, що використовується реальним адаптером (хоча б одного з двох), верхня і нижня межі адрес повинні захоплювати всі адреси, що використовуються в системі.
Мережеві установки віртуальної машини
У налаштуваннях Settings (Налаштування) встановленої віртуальної машини відкриваємо вкладку Network (Мережа) та виконуємо такі дії:
- Включаємо адаптер Host-only adapter;
- Включаємо адаптер NAT;
- Включаємо адаптер Bridge Adapter і для нього вибираємо реальний інтерфейс мережі Інтернет, але т.к. йдеться про налаштування саме для Virtual Host-Only Ethernet Adapter, то поки що не важливо, що там обрано;
- Включаємо адаптер Internal Network;
- До кожного адаптера вибираємо тип мережевої карти PCnet-Fast III (Am79C973), т.к. операційна система Windows XP, встановлена гостьовою, підтримує лише цей адаптер;
- У налаштуваннях кожного адаптера ставимо прапорець про підключення кабелю.
Тепер коротко поясню по кожному адаптеру:
- NAT - найпростіший спосіб надати гостьовий ОС доступ в інтернет, при такому режимі здійснюється просто перенаправлення (транзакції) пакетів;
- Bridge Adapter - мережевий адаптер віртуальної машини отримує такий самий доступ до мережі, як і мережевий адаптер host-машини, але немає доступу до зовнішнього світу;
- Internal Network – внутрішня мережа для об'єднання віртуальних машин у локальну мережу, без назовні та до host-машини;
- Host-only adapter - Ваша віртуалка жива, вона має доступ до мережі Інтернет, знаходиться в одній локальній мережі з реальною і має до неї доступ.
Налаштування мережевого мосту та шлюзу Інтернет
Тепер відкриваємо папку "Мережеві підключення", за допомогою клавіші "Ctrl" виділяємо реальне підключення до мережі інтернет та VirtualBox Host-Only Network, створений програмою VirtualBox, і через контекстне меню правої кнопки миші вибираємо пункт "Мережевий міст". Після цього це погоджуємося з повідомленням про те, що даному адаптеру (мережевому мосту) надано адресу шлюзу 192.168.0.1.
Примітка. Якщо Ви вирішили обмежитись мережним інтерфейсом NAT або Bridge, то мережевий міст Вам не потрібен і цю частину налаштувань Ви можете пропустити.
У папці «Мережні підключення» має бути наступна картина:
Рис.3: "Мережеві підключення"
Але це ще не все, що відкриваємо «Карту мережі» і бачимо там наступне:
Рис.4: "Карта мережі"
І саме тепер найнеприємніше - у нас зникло підключення до Інтернету. Для того, щоб привести стан справ у порядок, потрібно налаштувати мережевий міст.
Рис.5: Налаштування мережевого мосту
Для IPv4-адреси використовуємо будь-яку адресу із встановленого раніше діапазону адрес у DHCP-сервері VirtualBox, маску підмережі беремо ту ж, шлюз вже виставлений, а адреса DNS-сервера виставляємо таким самим, як і адреса шлюзу. Застосовуємо налаштування, натискаючи кнопку OK.
Примітка. Якщо Ваш реальний мережевий адаптер використовує динамічну IPv4-адресу, то в налаштуваннях мережного мосту, а також для всіх мережевих інтерфейсів віртуальної машини (їх налаштування будуть наведені далі) слід вибрати пункт «Отримати IP-адресу автоматично», але у разі відсутності підключення до інтернету Ви повинні зробити налаштування для статичної IP-адреси.
Знову відкриваємо "Карту мережі" і тепер бачимо там наступне, рис.6:
Рис.6: "Карта мережі" після налаштування мережевого мосту
Примітка. Можливо, що у Вас в «Карті мережі» елемент комутатор не відображатиметься, але це не важливо, а важливо те, що наше підключення до Інтернету знову активно!
Налаштування мережевих підключень віртуальної машини
Тепер настав час зайнятися налаштуваннями віртуальної машини, для чого запускаємо її і переходимо до папки «Мережні підключення», мал.7.
Рис.7: "Мережеві підключення" віртуальної машини
Всі створені підключення на місці - давайте налаштуємо кожне з них, для цього клацнемо правою кнопкою миші на інтерфейсі та в контекстному менювиберемо пункт «Властивості»:
Рис.10: Bridge Ethernet Adapter
Примітка. Зверніть увагу, що всі використані IPv4-адреси беруться із встановленого раніше діапазону адрес у DHCP-сервері VirtualBox, при цьому використовується діапазон від адреси шлюзу (192.168.0.1) до верхньої межі адрес. У жодному разі не виставляйте адреси, що не входять до зазначеної області. Наприклад, адаптер віртуальної машини з встановленою для нього IP-адресою 192.167.0.111 не дозволить Вам підключитися мережі, що настроюється. Адреси маски підмережі, шлюзу та DNS-сервера відповідають адресам, заданим для мережевого мосту для host-машини.
Після того, як Ви провели всі зазначені операції, в системному лотку з'явиться повідомлення «Інтернет зараз підключено», але це ми перевіримо наприкінці.
Налаштування робочих груп
Після проведених нами операцій перезавантажуємо спочатку віртуальну машину, а потім host-машину. Після того як наша реальна операційна система завантажилася, запускаємо VirtualBox і вмикаємо нашу віртуальну машину і на host-машині (Windows Vista) відкриваємо «Карту мережі»:
Рис.11: "Карта мережі" після налаштувань віртуальної машини
Тут бачимо host-машину (HPPavilion-PC) і підключену через два адаптера (Bridge Ethernet Adapter і Virtual Host-Only Ethernet Adapter) віртуальну машину (Virtual-PC). Для більшої наочності на зображенні наведено короткі коментарі.
Найголовніше - ми бачимо наші обидві машини, те саме можна визначити, запустивши сеанс командного рядка на обох машинах і виконавши в ньому команду net view. На зображенні нижче (рис.12) наведено результати відпрацювання цієї команди - праворуч Windows Vista, ліворуч для Windows XP.
Рис.12: Результат виконання команди net view
Тепер визначимося з робочими групами - в мережі Інтернет часто наводиться певна вимога, згідно з якою обидві машини повинні бути в одній робочій групі, але це не так. У разі робочі групи різні, т.к. За замовчуванням ОС Windows XP включена до Workgroup, а Windows Vista до MShome.
Щоб побачити, що це означає, перейдемо до папки «Мережеве оточення» на нашій віртуальній машині. У цьому розташуванні бачимо дві робочі групи - Workgroup і MShome:
Рис.13: Різні робочі групи
Відкриємо робочу групу MShome та побачимо нашу host-машину (HPPavilion-PC).
Рис.14: Робоча група MShome та host-машина (HPPavilion-PC).
Повернемося на крок назад та відкриємо робочу групу Workgroup, у ній ми побачимо нашу віртуальну машину (Virtual-PC).
Рис.15: Робоча група Workgroup та віртуальна машина (Virtual-PC).
Попри те що все працює, перенесемо Virtual-PC, тобто. нашу віртуальну машину в ту ж робочу групу, що і host-машина (HPPavilion-PC). Для цього відкриємо властивості Мій Комп'ютер, перейдемо на вкладку "Ім'я комп'ютера" та натисніть кнопку "Змінити". У вікні, що відкрилося, в полі «Робоча група» введемо ім'я робочої групи, в якій складається реальна машина (у нашому випадку MShome), щоб побачити результат перейдемо в папку «Мережеве оточення» обох машин і переконаємося, що обидві станції знаходяться в одній робочій групі.
Подивимося, що у нас вийшло спочатку на нашій віртуальній машині Windows XP:
Рис.16: Загальна робоча група на віртуальній машині
А тепер на host-машині Windows Vista:
Рис.17: Загальна робоча група на host-машині
Завершення налаштування
Звичайно, використовувати всі чотири адаптери у віртуальній машині немає жодного сенсу, тому ми залишаємо тільки один, але найпотрібніший – Virtual Host-Only Ethernet Adapter. Для цього на нашій віртуальній машині відкриємо папку "Мережеві підключення" та відключимо непотрібні нам інтерфейси. Додатково перевіримо, чи збереглися налаштування вказаного адаптера, виконавши команду ipconfigу вікні командного рядка. На зображенні нижче наведено вид папки «Мережеві підключення», в якій ми обов'язково повинні бачити всі наші чотири адаптери та Шлюз Інтернету, який має знаходитись у підключеному стані.
Рис.18: Остаточна конфігурація мережного інтерфейсу.
Щоб переконатися, що підключення до Інтернету дійсно активно, знову відкриємо вікно командного рядка та виконаємо команду pingдля вузла ya.ru результат висновку команди повинен бути таким:
Рис.19: Виведення команди ping
Таким чином, все працює, взаємодіє, знаходиться в одній мережі, і обидві машини мають доступ до глобальної мережі.
Примітка. Якщо при запуску Вашої host-машини або віртуальної машини Ви виявили, що на одній з них або на обох відсутні підключення до Інтернету, слід перевірити налаштування Вашого мережевого мосту, як правило, проблема полягає у відсутності запису адреси основного шлюзу і вирішується введенням його (198.162 .0.1).
Спрощуємо функцію перевірки
Для того, щоб щоразу не відкривати «Мережеві підключення», «Мережеве оточення» або «Карту мережі», можна скористатися простеньким сценарієм Windows Sript Host, написаному мовою Vbscript (завантажити).
При запуску сценарію Ви побачите повідомлення, що містить ім'я Вашої робочої групи і список машин, що знаходяться в ній:
Рис.20: Перелік робочих станцій
Висновок
Насамкінець хотілося б відзначити, що платформа віртуалізації Oracle VM VirtualBox дуже зручна у використанні (вже хоча б тому, що має повністю російський інтерфейс), інтуїтивно зрозуміла, дуже скромно споживає ресурси ПК. Ця програмає дуже гнучким та функціональним інструментом для проведення експериментів, як у рамках локальної машини, так і мережевої взаємодії між віддаленими робочими станціями, із встановленими на них різними операційними системами. Також слід відзначити можливість використання віртуальних машин, побудованих на даній платформі, як RDP-сервери (сервери віддаленого робочого столу), що дозволяє абсолютно безпечно дозволяти підключення віддалених моніторів, наприклад, для відкритих інтерактивних трансляцій.
Для початку встановіть будь-яку віртуальну версію машини VirtualBox, починаючи з 3.0. І ви знайдете в ній приблизно однакові можливості, порівняно з тими, що описуються в цій статті.
Після інсталяції програми перейдіть в меню “Установки – Мережа”. Вигляд вкладки, що відкривається, відповідає параметрам за замовчуванням. Будь-яка з віртуальних машин може бути налаштована на використання чотирьох мережевих адаптерів – залежно від того, який вам необхідний у конкретному випадку. Але найчастіше практично потрібно лише одне із них. Як правило, при установці віртуальної машини, за промовчанням створюється простий мережевий адаптер. Цього достатньо для виходу до Інтернету.
Залежно від потреб може знадобитися створення кількох мережних інтерфейсів різних типів. Або ж кількох пристроїв одного типу, але з різними налаштуваннями. Це може знадобитися для використання на віртуальній машині як фізичних, так і віртуальних мережевих адаптерів. Все залежить від того, які підключені.
Для мого web-сервера із запущеним на ньому CMS WordPress справи складніші, тому йдемо далі… Вкладка “Тип адаптера” відповідає за налаштування віртуального апаратного забезпечення. VirtualBox чудово справляється з роллю сполучної ланки між програмною мережевою платою та тим фізичним інтерфейсом, який встановлений на реальній машині (хості). Відкрийте посилання "Додатково", і вам будуть доступні розширені можливості мережного адаптера. У цій статті я детально опишу всі налаштування в порядку їхнього слідування, починаючи з установки типу адаптера.
Тип адаптера (Adapter Type)
Віртуальна машина VirtualBox має вбудовану програмну емуляцію більшості найпоширеніших типів мережевих карток, під які створені драйвера та протоколи. Карта PCnet-FAST III є вибором за замовчуванням, проте у своїй практиці часто вибираю Intel PRO/1000MT. Я роблю так, якщо мені потрібна найкраща сумісністьіз "залізом" від Intel, яке встановлено на моєму комп'ютері. Якщо у вас виникнуть проблеми з налаштуванням мережного з'єднання, можна спробувати змінити тип адаптера, вибравши інший. Для древнього обладнання підійде мережна карта PCnet-FAST II.
Режим (Mode)
"Нерозбірливий режим" (Promiscuous Mode), що досить дивно звучить, зазвичай застосовується для роботи VM як віртуального маршрутизатора в локальних мережах; як мережевий міст або хост. У цьому режимі порт віртуальної машини здатний приймати будь-які пакети, що надсилаються іншим операційних систем; і навіть для хоста. Тобто, приймаються мережні пакети, призначені не лише цього адаптера, але й інших мережевих пристроїв. У 99% випадків звичайним користувачам "Нерозбірливий режим" не потрібен. Він використовується мережними адміністраторами для діагностики проблем, що виникають у мережі.
MAC адреса (MAC Address)
MAC-адреса (MAC – абревіатура від Media Access Control) є унікальним “ім'ям” пристрою в мережі, що однозначно ідентифікує та відрізняє його від інших адаптерів та вузлів. Ця адреса прописується для кожного мережевого пристрою на фізичному рівніу пам'яті самого інтерфейсу. Під час створення віртуального мережного адаптера VirtualBox автоматично генерує для нього MAC-адресу.
Якщо необхідно змінити вже наявну MAC-адресу, то для цього є невелика кнопка справа, яка генерує нове значення. У разі клонування існуючої віртуальної машини, для неї необхідно створити власну унікальну MAC-адресу, яка буде відрізнятися від адреси оригінальної машини.
Галочка навпроти напису “Кабель підключений” виконує таку ж роль, як і підключення чи відключення фізичного кабелю насправді. Ця установка відповідає за підключення віртуального мережного адаптера до мережі. Не варто плутати її з іншого важливим налаштуванням“Увімкнути мережний адаптер”, який включає або вимикає сам адаптер на віртуальній машині.
Кнопка "Прокидання портів" відкриває діалогове вікно, в якому проводиться настроювання правил поведінки трафіку на конкретному адаптері; яким чином переміщатиметься трафік певного типу між хостом і гостьовою віртуальною машиною. Ці правила застосовуються до мережевих моделей, які будуть розглянуті трохи згодом. Самі мережеві моделівизначаються на вкладці "Тип підключення". Це налаштування є найскладнішим моментом у встановленні з'єднань у VirtualBox. Вона доставила мені найбільші проблемив експериментах.
Типи підключення до мережі
У VirtualBox є чотири готові моделі для підключення до мережі:
- Трансляція мережевих адрес (NAT), яка є настроюванням за замовчуванням
- Мережевий міст (Bridged)
- Віртуальний адаптер хоста (Host Only)
З'єднання типу “Не підключено” також є налаштуванням мережі, але служить тільки для однієї мети – визначення можливих неполадок. В цьому режимі VirtualBoxповідомляє гостьовий операційній системі, що мережева карта є присутньою, але з'єднання з нею немає.
Трансляція мережевих адрес (NAT)
Протокол NAT дозволяє гостьовій операційній системі виходити в Інтернет, використовуючи при цьому приватний IP, який не доступний з боку зовнішньої мережі або для всіх машин локальної фізичної мережі. Таке мережеве налаштування дозволяє відвідувати web-сторінки, завантажувати файли, переглядати електронну пошту. І все це, використовуючи гостьову операційну систему. Проте ззовні неможливо з'єднатися з такою системою, якщо вона використовує NAT.
Принцип трансляції мережевих адрес полягає в наступному. Коли гостьова ОС відправляє пакети на конкретну адресу віддаленої машини в мережі, сервіс NAT, що працює під VirtualBox, перехоплює ці пакети, витягує з них сегменти, що містять адресу пункту відправки (IP-адреса гостьової операційної системи) і робить їх заміну на IP- адреса машини-хоста. Потім заново пакує їх і відправляє за вказаною адресою.
Наприклад, у вашій домашній локальній мережі хост та інші фізичні мережеві пристрої мають адреси в діапазоні, що починається з 192.168.х.х. У VirtualBox адаптери, що працюють за протоколом NAT, мають IP-адреси в діапазоні, що починається з 10.0.2.1 і закінчується 10.0.2.24. Такий діапазон називається підмережею. Як правило, цей діапазон не використовується для присвоєння адрес пристроям в основній мережі, тому така система недоступна ззовні з боку хоста. Гостьова ОС може виконувати оновлення програмного забезпеченняі web-серфінг, але залишається невидимою решти “учасників”.
У посібнику VirtualBox цей момент описаний докладніше:
“У режимі NAT гостьовому мережному інтерфейсу присвоюється за замовчуванням IPv4 адресу з діапазону 10.0.х.0/24, де х позначає конкретну адресу NAT-інтерфейсу, що визначається за формулою +2. Таким чином, х дорівнюватиме 2, якщо є тільки один активний NAT-інтерфейс. У цьому випадку, гостьова операційна система отримує IP-адресу 10.0.2.15, мережному шлюзу призначається адреса 10.0.2.2, серверу імен (DNS) призначається адреса 10.0.2.3. (Oracle Corporation, 2012, Розділ 9).
Протокол NAT корисний у тому випадку, коли немає різниці в тому, які IP-адреси використовуватимуть гостьові ОС на віртуальній машині, оскільки вони будуть унікальними. Однак, якщо потрібно налаштувати перенаправлення мережевого трафіку, або ж розширити функціональність гостьової ОС, розгорнувши на ній web-сервер (наприклад), необхідні додаткові налаштування. У режимі NAT також недоступні такі можливості, як надання загального доступудо папок та файлів.
Мережевий міст (Bridged)
У з'єднанні типу "Мережевий міст" віртуальна машина працює так само, як і всі інші комп'ютери в мережі. У цьому випадку адаптер виступає в ролі мосту між віртуальною та фізичною мережами. З боку зовнішньої мережі є можливість безпосередньо з'єднуватися з гостьовою операційною системою.
Адаптер в режимі "Мережевий міст" підключається, минаючи хост, до пристрою, який розподіляє IP-адреси всередині локальної мережі для всіх фізичних мережевих карток. VirtualBox з'єднується з однією із встановлених мережевих карток і передає пакети через неї безпосередньо; виходить робота мосту, яким передаються дані. Як правило, адаптер у моделі "Мережевий міст" отримує стандартну адресу з діапазону 192.168.х.х від роутера. Тому віртуальна машина в мережі виглядає так, наче це звичайне фізичний пристрій, не відрізняється від інших.
На хості можуть бути активними одночасно кілька мережевих пристроїв; наприклад, на моєму ноутбуці є провідне підключення (зване eth0) та бездротове підключення (зване wlan0). Поле "Ім'я" дозволяє вибрати, який із мережевих інтерфейсів ви б хотіли використовувати як мост на VirtualBox.
У моєму випадку я використовую бездротовий адаптер wlan0 , оскільки він підключений до маршрутизатора. Хоча дротовий інтерфейс eth0 не має навіть кабелю.
Тому моєму хосту призначено роутером IP-адресу 192.168.0.2. Віртуальній машині в режимі "Мережевий міст" надано адресу 192.168.2.6. При цьому не має значення той факт, що VirtualBox передає та отримує трафік як би “крізь” хост, минаючи його. В результаті виходить, що віртуальна машина стає просто ще одним комп'ютером у локальній мережі. Якщо я перерахую свій комп'ютер і три віртуальні машини (VM), що працюють у режимі "Мережевий міст", то у мене вийде чотири комп'ютери у фізичній локальній мережі.
Протокол NAT є корисним, тому що він захищає гостьові операційні системи з боку Інтернет. Але для того, щоб отримати доступ до них ззовні (а на деяких ОС у мене є встановлені web-сервери), потрібно додаткове налаштуваннядля перенаправлення трафіку. Тип підключення "Мережевий міст" дозволяє отримати доступ до них, але системи в цьому випадку стають незахищеними.
Якщо ваш пристрій доступу до мережі (це може бути маршрутизатор, мережевий комутаторабо налаштування, надані Інтернет-провайдером) дозволяє надавати тільки одну IP-адресу для мережного інтерфейсу, можливо, вам не вдасться налаштувати "Мережевий міст".
Віртуальний адаптер хоста (Host-only)
При підключенні типу “Віртуальний адаптер хоста” гостьові ОС можуть взаємодіяти між собою та з хостом. Але все це тільки всередині самої віртуальної машини VirtualBox. У цьому режимі адаптер хоста використовує свій власний, спеціально для цього призначений пристрій, який називається vboxnet0. Також їм створюється підмережа і призначаються IP-адреси мережевим картамгостьових операційних систем. Гостьові ОС що неспроможні взаємодіяти з пристроями, що у зовнішньої мережі, оскільки де вони підключені до неї через фізичний інтерфейс. Режим "Віртуальний адаптер хоста" надає обмежений набір служб, корисних для створення приватних мереж під VirtualBox для гостьових ОС.
На відміну від інших продуктів віртуалізації, адаптер, що працює під протоколом NAT у VirtualBox, не може виступати в ролі сполучного моста між мережевим пристроєм за замовчуванням на хостах. Тому неможливий прямий доступ ззовні до машин, захованих за NAT - ні до програм, що працюють на них; ні до даних, що знаходяться на самих хостах. Давайте розглянемо наступний приклад.
Як правило, хост має власну мережну адресу, яка використовується для виходу в Інтернет. Зазвичай, це 192.168.0.101. У режимі "Віртуальний адаптер хоста" машина-хост також виступає в ролі роутера VirtualBox і має IP-адресу за замовчуванням 192.168.56.1. Створюється внутрішня локальна мережа, що обслуговує всі гостьові операційні системи, налаштовані режиму “Віртуальний адаптер хоста” і видимі іншій частині фізичної мережі. Адаптер vboxnet0 використовує адреси з діапазону 192.168.56.101. Але за бажанням можна змінити адресу за промовчанням.
Подібно до адаптера в режимі “Мережевий міст”, у режимі “Віртуальний адаптер хоста” використовуються різні діапазони адрес. Можна легко налаштувати гостьові системи для отримання IP-адрес, використовуючи для цього вбудований DHCP-сервер віртуальної машини VirtualBox.
На додаток слід зазначити, що у режимі “Віртуальний адаптер хоста” створена ним мережу немає зовнішнього шлюзу виходу Інтернет, як хоста, так гостьових операційних систем. Він працює лише як звичайний мережевий комутатор, з'єднуючи між собою хост та гостьові системи. Тому адаптер у режимі "Віртуальний адаптер хоста" не надає гостьовим машинам вихід в Інтернет; vboxnet0 за замовчуванням не має шлюзу. Додаткові можливості для цього адаптера значно спрощують налаштування мережі між хостом та гостьовими ОС, проте все ж таки відсутня зовнішній доступабо перенаправлення портів. Тому може знадобитися другий адаптер у режимі “Віртуальний адаптер хоста” або “Мережевий міст”, який підключається до гостьової операційної системи для отримання повного доступу до неї.
Внутрішня мережа (Internal Network)
Якщо на практиці вам потрібно налаштувати взаємозв'язок між декількома гостьовими операційними системами, що працюють на одному хості та можуть спілкуватися лише між собою, тоді можна скористатися режимом “Внутрішня мережа”. Звичайно, для цієї мети можна використовувати режим "Мережевий міст", але режим "Внутрішня мережа" має більшу безпеку. У режимі "Мережевий міст" всі пакети відправляються та виходять через адаптер фізичної мережі, встановлений на машині-хості. У цьому випадку весь трафік може бути перехоплений (наприклад, шляхом встановлення сніфера пакетів на машині-хості).
Внутрішня мережа, згідно з керівництвом VirtualBox, є "програмною мережею, яка може бути видима для вибірково встановлених віртуальних машин, але не для додатків, що працюють на хості або на віддалених машинах, розташованих ззовні". Така мережа є набором з хоста і кількох віртуальних машин. Але жоден з перерахованих вище пристроїв не має виходу через фізичний мережевий адаптер – він повністю програмний, що використовується VirtualBox як мережевий маршрутизатор. Загалом виходить приватна локальна мережа лише для гостьових операційних систем без доступу до Інтернету, що робить її максимально безпечною. Можливе застосування такої мережі – надсекретний сервер із клієнтами, призначений для розробки; тестування систем на проникнення або будь-які інші цілі, що мають на меті створення внутрішньої мережі для команд-розробників або організацій. Це ідеальний спосіб для блокування оточення від неавторизованої установки програмного забезпечення, завантаження чи закачування файлів, відвідування сервісів типу Facebook у робочий час.
Отже, ми розглянули різні типимережевих з'єднань. Кожен із них має свої власні налаштуваннята призначений для певних цілей.
