Madame Lelica

w tym nowoczesnym świecie biznesu, sieci jest kluczowym elementem interaktywnych operacji komputerowych. Trudno sobie wyobrazić, jak wymieniać dane między komputerami bez sieci w świecie, w którym wszystko zmienia się w stale rosnącej prędkości., Jedną z głównych idei wirtualizacji sprzętu jest możliwość korzystania z maszyn wirtualnych prawie we wszystkich przypadkach, w których można również korzystać z komputerów fizycznych. W związku z tym maszyny wirtualne muszą być w stanie łączyć się z sieciami fizycznymi i wirtualnymi za pomocą swoich wirtualnych kart sieciowych. Maszyny wirtualne działające na VirtualBox mogą być podłączone do różnych sieci. VirtualBox zapewnia wiele trybów sieciowych dla maszyn wirtualnych. Dzisiejszy post na blogu obejmuje Ustawienia sieci VirtualBox, aby pomóc ci skonfigurować VirtualBox w najlepszy możliwy sposób, aby dopasować się do Twoich potrzeb.,

poniżej omówiono i porównano następujące tryby sieci VirtualBox:

• nie dołączone
• Nat
• sieć NAT
• karta sieciowa pomostowa
• karta sieciowa tylko dla hosta
• sterownik ogólny

wirtualne karty sieciowe

każda maszyna wirtualna VirtualBox może używać do ośmiu wirtualnych kart sieciowych karty sieciowe, z których każda z kolei jest określana jako Kontroler interfejsu sieciowego (nic). Cztery wirtualne karty sieciowe można skonfigurować w VirtualBox GUI (graphical user interface)., Wszystkie wirtualne karty sieciowe (do 8) można skonfigurować za pomocą polecenia VBoxManage modifyvm. VBoxManage to narzędzie do zarządzania wierszem poleceń VirtualBox, które może być używane do konfigurowania wszystkich ustawień VirtualBox w tym ustawień sieciowych VirtualBox. Ustawienia karty sieciowej VirtualBox są dostępne w Ustawieniach maszyny wirtualnej (wybierz maszynę wirtualną, naciśnij Ustawienia i przejdź do sekcji Sieć w oknie Ustawienia maszyny wirtualnej).

tam powinieneś zobaczyć cztery karty adaptera. Jedna karta sieci wirtualnej jest domyślnie włączona po utworzeniu maszyny wirtualnej., Aby włączyć kartę sieciową, można zaznaczyć pole włącz kartę sieciową i odznaczyć pole Wyłącz (to pole określa, czy urządzenie wirtualnej karty sieciowej jest podłączone do maszyny wirtualnej, czy nie).

naciśnij Zaawansowane, aby rozwinąć zaawansowane ustawienia karty sieciowej VirtualBox.,

rodzaje wirtualnych kart sieciowych w VirtualBox

wirtualna karta sieciowa jest urządzeniem fizycznym emulowanym przez oprogramowanie., Istnieje sześć typów wirtualnych adapterów, które mogą być zwirtualizowane przez VirtualBox.

• AMD PCnet-PCI II (Am79C970A). Ta karta sieciowa jest oparta na chipie AMD i może być używana w wielu sytuacjach. Jeśli chodzi o gości systemu Windows, Ta karta sieciowa może być używana w starszych wersjach systemu Windows (takich jak Windows 2000), ponieważ nowsze wersje systemu Windows, takie jak Windows 7, 8 i 10, nie zawierają wbudowanego sterownika dla tej karty. Pierwotnie urządzenie PCI Am79C970A zawierało pojedynczy kontroler 10-Mbit, a silnik DMA został zintegrowany., Ta karta sieciowa obsługuje również technologię Magic Packet firmy AMD do zdalnego budzenia.
• AMD PCnet-FAST III (Am79C973). Ta zwirtualizowana Karta sieciowa jest obsługiwana przez prawie wszystkie systemy operacyjne gościa, które można uruchomić na VirtualBox. GRUB (program rozruchowy) może używać tej karty do rozruchu sieciowego. Podobnie jak poprzednia karta sieciowa, ta jest oparta na chipie AMD.
• Intel PRO / 1000 MT Desktop (82540EM). Ten adapter doskonale współpracuje z systemem Windows Vista i nowszymi wersjami systemu Windows. Większość dystrybucji Linuksa również obsługuje ten adapter.
• Intel PRO / 1000 T Server (82543GC)., System Windows XP rozpoznaje ten adapter bez instalowania dodatkowych sterowników.
• Intel PRO / 1000 MT Server (82545EM). Ten model adaptera jest przydatny do importowania szablonów OVF z innych platform i może ułatwić proces importu.
• Paravirtualized Network Adapter (virtio-net) jest szczególnym przypadkiem. Zamiast wirtualizacji sprzętu sieciowego obsługiwanego przez większość systemów operacyjnych, system operacyjny gościa musi zapewniać specjalny interfejs oprogramowania dla środowisk zwirtualizowanych., Takie podejście pozwala uniknąć złożoności emulacji sprzętu sieciowego i w rezultacie może poprawić wydajność sieci.

sterowniki sieciowe w standardzie branżowym są obsługiwane przez VirtualBox. Sterowniki sieciowe VirtIO są częścią projektu KVM i są open-source. Sterowniki te są dostępne dla systemu Linux z jądrem 2.6.25 lub nowszym oraz systemu Windows, w tym starszych wersji, takich jak Windows 2000, XP i Vista.,

obsługa ramek Jumbo

VirtualBox zapewnia ograniczoną obsługę ramek jumbo (ramek Ethernet, które mogą przenosić Pakiety o rozmiarze przekraczającym 1500 bajtów). Jeśli chcesz używać ramek jumbo, wybierz zwirtualizowaną kartę sieciową firmy Intel i skonfiguruj ją do pracy w trybie pomostowym. Karty sieci wirtualnych AMD nie obsługują ramek typu jumbo. Jeśli spróbujesz włączyć ramki jumbo dla wirtualnych kart sieciowych AMD, ramki jumbo zostaną po cichu usunięte dla ruchu wejściowego i wyjściowego. Ramki Jumbo są domyślnie wyłączone.,

tryby sieciowe VirtualBox

VirtualBox udostępnia długą listę trybów sieciowych, która jest jedną z najciekawszych funkcji ustawień sieciowych VirtualBox. Każda karta sieci wirtualnej może być oddzielnie skonfigurowana do pracy w innym trybie sieciowym. Na przykład można ustawić tryb NAT dla adaptera 1 oraz tryb Tylko dla hosta dla adaptera 2. Tryb sieciowy można wybrać w dołączonym do menu rozwijanym.

rozważmy szczegółowo każdy tryb sieciowy VirtualBox.,

nie jest dołączony

wirtualna karta sieciowa jest zainstalowana w maszynie wirtualnej, ale brakuje połączenia sieciowego, podobnie jak w przypadku odłączenia kabla sieciowego Ethernet podczas korzystania z fizycznej karty sieciowej. Ten tryb może być przydatny do testowania. Na przykład można włączyć ten tryb sieciowy na krótki czas, aby emulować Odłączanie kabla. Po wyłączeniu trybu Niezałączonego przez przełączenie do innego trybu sieciowego połączenie sieciowe staje się ponownie dostępne., Można również sprawdzić, czy klient DHCP prawidłowo uzyska adres IP, czy odpowiednia aplikacja może wznowić pobieranie po przerwaniu łącza lub utracie pakietów, i tak dalej.

zamiast korzystać z trybu sieci nie podłączonej, można użyć dowolnego innego trybu sieciowego bez zaznaczania pola wyboru podłączony kabel. Możesz zaznaczyć/odznaczyć pole wyboru, gdy maszyna wirtualna jest w stanie pracy (zobacz zrzut ekranu powyżej). Nie zapomnij nacisnąć OK, aby zastosować zmiany w konfiguracji sieci VM.

NAT

Ten tryb sieciowy jest domyślnie włączony dla wirtualnej karty sieciowej., System operacyjny gościa na maszynie wirtualnej może uzyskać dostęp do hostów w fizycznej sieci lokalnej (LAN) za pomocą wirtualnego urządzenia NAT (Network Address Translation). Sieci zewnętrzne, w tym internet, są dostępne z gościnnego systemu operacyjnego. Maszyna gościa nie jest dostępna z komputera hosta lub z innych maszyn w sieci, gdy tryb NAT jest używany do sieci VirtualBox. Ten domyślny tryb sieciowy jest wystarczający dla użytkowników, którzy na przykład chcą używać maszyny wirtualnej tylko do dostępu do Internetu.,

adres IP karty sieciowej VM jest uzyskiwany przez DHCP, a adresów IP sieci używanej w tym trybie sieciowym nie można zmienić w interfejsie graficznym. VirtualBox posiada wbudowany serwer DHCP oraz silnik NAT. Wirtualne urządzenie NAT wykorzystuje fizyczną kartę sieciową hosta VirtualBox jako zewnętrzny interfejs sieciowy. Domyślnym adresem wirtualnego serwera DHCP używanego w trybie NAT jest 10.0.2.2 (jest to również adres IP bramy domyślnej dla maszyny wirtualnej). Maska sieci to 255.255.255.0.,

Jeśli karty sieciowe dwóch lub więcej maszyn wirtualnych zostaną skonfigurowane tak, aby używały trybu NAT, każda maszyna wirtualna uzyska adres IP 10.0.2.15 we własnej izolowanej sieci za prywatnym wirtualnym urządzeniem NAT. Domyślną bramką dla każdej maszyny Wirtualnej jest wersja 10.0.2.2., W VirtualBox adresy IP nie są zmieniane, gdy używany jest tryb NAT, jak widać poniżej:

aby włączyć tryb NAT dla maszyny Wirtualnej z VBoxManage, wykonaj następujące polecenie:

gdzie:

• vm_name to nazwa twojej maszyny wirtualnej;
• nic1 to numer wirtualnej karty sieciowej;
• nat to nazwa trybu sieciowego VirtualBox, który musisz ustawić.,

przekierowanie portów można skonfigurować bezpośrednio w oknie ustawień sieci VM VirtualBox, klikając przycisk przekierowanie portów (widoczny na zrzucie ekranu powyżej). Szczegółowe informacje na temat konfigurowania przekierowania portów w ustawieniach sieci VirtualBox, które znajdziesz poniżej po sekcji tryby sieciowe.

sieć NAT

Ten tryb jest podobny do trybu NAT używanego do konfigurowania routera. Jeśli używasz trybu sieciowego NAT dla wielu maszyn wirtualnych, mogą one komunikować się ze sobą za pośrednictwem sieci., Maszyny wirtualne mogą uzyskać dostęp do innych hostów w sieci fizycznej i mogą uzyskać dostęp do sieci zewnętrznych, w tym internetu. Żadna maszyna z sieci zewnętrznych, jak również z sieci fizycznej, do której podłączona jest maszyna hosta, nie może uzyskać dostępu do maszyn wirtualnych skonfigurowanych do korzystania z trybu sieci Nat (podobnie jak w przypadku konfiguracji routera do dostępu do Internetu z sieci domowej). Nie można uzyskać dostępu do maszyny gościa z komputera hosta podczas korzystania z trybu sieciowego NAT (chyba że konfigurujesz przekierowanie portów w globalnych ustawieniach sieci VirtualBox)., Wbudowany router VirtualBox nat wykorzystuje fizyczny Kontroler interfejsu sieciowego hosta VirtualBox jako zewnętrzny interfejs sieciowy (tak jak w przypadku trybu NAT).

adres sieciowy i nazwę można zmienić w globalnych preferencjach VirtualBox (plik > Preferencje)., W lewym okienku okna Preferencje wybierz pozycję Sieć, aby uzyskać dostęp do globalnych ustawień sieci VirtualBox, a następnie kliknij dwukrotnie istniejącą sieć NAT, aby edytować ustawienia (możesz również dodać nową sieć lub usunąć istniejącą sieć, klikając ikony + lub x).

w małym wyskakującym oknie można również włączyć/wyłączyć DHCP, IPv6 i skonfigurować przekierowanie portów.

domyślnym adresem NatNetwork jest 10.0.2.0/24.

domyślnym IP bramy jest 10.0.2.1 (x. x. X.,1 szablon służy do przypisania domyślnego IP bramy). Na przykład, jeśli utworzysz nową sieć wirtualną dla trybu sieciowego NAT w VirtualBox i ustawisz adres sieciowy 192.168.22.0/24, adres IP bramy w tej sieci będzie wynosił 192.168.22.1. Nie można zmienić adresu IP bramki dla sieci używanej w trybie sieciowym Nat ani zmienić zakresu adresów IP nadawanych przez serwer DHCP. Podobnie adres IP serwera DHCP to domyślnie 10.0.2.3(używany jest szablon X.x.x. 3).,

konfiguracja IP maszyny wirtualnej Windows 7 działającej w VirtualBox z wirtualną kartą sieciową skonfigurowaną w trybie sieciowym NAT jest wyświetlana na zrzucie ekranu.

Jeśli nie chcesz edytować ustawień sieci VirtualBox w interfejsie graficznym, możesz dodać nową sieć NAT za pomocą VBoxManage za pomocą polecenia:

gdzie:

• natnet1 jest nazwą sieci nat;
• 192.168.22.0/24 jest adresem tej sieci nat.,

Jeśli chcesz skonfigurować kartę sieciową VM w celu korzystania z trybu sieciowego NAT z VBoxManage, uruchom następujące polecenie:

gdzie:

• nic1 jest pierwszą wirtualną kartą sieciową (kontrolerem interfejsu sieciowego);
• natnetwork to nazwa trybu sieciowego VirtualBox.

może być konieczne wyłączenie maszyny wirtualnej przed zastosowaniem tych ustawień.,

aby uniknąć powtarzania tego samego polecenia z VBoxManage przy wyborze trybu sieciowego dla wirtualnej karty sieciowej maszyny Wirtualnej w każdej sekcji artykułu, rozważ nazwy wszystkich możliwych trybów sieciowych VirtualBox: none, null, nat, natnetwork, bridged, intnet, hostonly, generic.

przekierowanie portów jest jeszcze jedną opcją, która może być dostępna i skonfigurowana z tego okna. Przekierowanie portów można wykorzystać do skonfigurowania dostępu z komputera hosta i innych hostów tej samej sieci fizycznej do usług uruchomionych w systemie operacyjnym gościa wewnątrz maszyny wirtualnej(patrz szczegóły poniżej)., Jak widać, lokalizacja ustawień przekierowania portów dla trybu NAT i trybów sieciowych Nat są różne w interfejsie graficznym VirtualBox. Ustawienia przekierowania portów dla trybu Nat są dostępne w VM > Ustawienia > sieć, natomiast ustawienia przekierowania portów dla trybu sieci Nat można skonfigurować w pliku > Preferencje > sieć., Dzieje się tak, ponieważ reguły przekierowywania portów dla trybu NAT są indywidualne dla każdej maszyny wirtualnej, podczas gdy reguły przekierowywania portów dla trybu sieciowego Nat są wspólne dla wielu maszyn wirtualnych, których adaptery są podłączone do odpowiedniej sieci NAT. Zobacz szczegóły dotyczące konfigurowania przekierowania portów poniżej w sekcji Przekierowanie Portów.

Karta sieciowa pomostowa

Ten tryb służy do podłączenia wirtualnej karty sieciowej maszyny Wirtualnej do sieci fizycznej, do której podłączona jest fizyczna Karta sieciowa komputera-hosta VirtualBox. Karta sieci wirtualnej VM wykorzystuje interfejs sieci hosta do połączenia sieciowego., Mówiąc prościej, pakiety sieciowe są wysyłane i odbierane bezpośrednio z / do wirtualnej karty sieciowej bez dodatkowego trasowania. Specjalny sterownik filtra sieciowego jest używany przez VirtualBox dla trybu sieci mostkowej w celu filtrowania danych z fizycznej karty sieciowej hosta.

Ten tryb sieciowy może być używany do uruchamiania serwerów na maszynach wirtualnych, które muszą być w pełni dostępne z fizycznej sieci lokalnej. Podczas korzystania z trybu sieci mostkowej w VirtualBox można uzyskać dostęp do maszyny hosta, hostów sieci fizycznej i sieci zewnętrznych, w tym internetu z maszyny wirtualnej., Do maszyny Wirtualnej można uzyskać dostęp z komputera hosta oraz z innych hostów (i maszyn wirtualnych) podłączonych do sieci fizycznej.

Jeśli na komputerze hosta znajduje się wiele fizycznych kart sieciowych, należy wybrać odpowiednią kartę w ustawieniach sieci VirtualBox. Na poniższym zrzucie ekranu widać dwie fizyczne karty sieciowe-Adapter Ethernet i adapter Wi-Fi . W przypadku korzystania z trybu pomostowego dla Karty sieci bezprzewodowej nie można korzystać z niskopoziomowych funkcji tej karty Wi-Fi w systemie operacyjnym gościa. Na przykład nie można wybrać sieci Wi-Fi do połączenia, włączyć trybu monitorowania itp., Zamiast tego musisz połączyć się z siecią Wi-Fi na komputerze hosta. Jeśli musisz korzystać ze wszystkich funkcji adaptera Wi-Fi w systemie operacyjnym gościa maszyny wirtualnej, użyj adaptera Wi-Fi USB i funkcji przejścia USB, jak wyjaśniono w poście na blogu o instalacji Kali Linux na VirtualBox.

w VirtualBox adres IP wirtualnej karty sieciowej VM może należeć do tej samej sieci, Co adres IP fizycznej karty sieciowej komputera hosta, gdy używany jest tryb mostkowy., Jeśli w sieci fizycznej znajduje się serwer DHCP, wirtualna karta sieciowa maszyny wirtualnej automatycznie uzyska adres IP w trybie pomostowym (jeśli automatyczne uzyskiwanie adresu IP jest ustawione w ustawieniach interfejsu sieciowego w systemie operacyjnym gościa). Tak więc Domyślna brama dla wirtualnej karty sieciowej działającej w trybie pomostowym jest taka sama jak dla komputera hosta. Spójrzmy na prosty przykład z adresami IP.

adres sieci fizycznej: 10.10.10.0/24

adres IP bramy domyślnej w sieci fizycznej: 10.10.10.,1

adres IP serwera DHCP w sieci fizycznej: 10.10.10.1

konfiguracja IP komputera hosta: adres IP – 10.10.10.72; Maska sieciowa – 255.255.255.0; Brama domyślna – 10.10.10.1.

konfiguracja IP maszyny gościa: adres IP-10.10.10.91; Maska sieciowa-255.255.255.0; Brama domyślna – 10.10.10.1.

czasami może się okazać, że masz wiele bram w sieci fizycznej., Możesz użyć maszyny hosta do łączenia się z niezbędnymi sieciami za pośrednictwem jednej bramki i użyć maszyny gościa do łączenia się z innymi sieciami za pośrednictwem drugiej bramki. Można również edytować tabelę routingu na maszynie wirtualnej i dodawać trasy do łączenia się z odpowiednimi sieciami przy użyciu obu bram. Jak widać, Tryb Sieci mostkowej jest potężną opcją w ustawieniach sieci VirtualBox z wielu przypadków użycia.

tryb Promiscuous. Ten tryb pozwala karcie sieciowej przekazać cały odebrany ruch, bez względu na to, do której karty jest adresowany ruch., W trybie normalnym Karta sieciowa otrzymuje tylko ramki zawierające adres MAC tej konkretnej karty sieciowej jako adres docelowy w nagłówku. Ramki, które są adresowane na adres MAC, który różni się od adresu MAC wybranego adaptera (gdy ruch nie jest transmitowany), są usuwane w trybie normalnym., Tryb promiscuous pozwala fizycznej karcie sieciowej na posiadanie wielu adresów MAC, pozwalając całemu ruchowi przychodzącemu przejść fizyczną kartę sieciową komputera hosta i dotrzeć do wirtualnej karty sieciowej maszyny wirtualnej, która ma własny adres MAC reprezentowany na karcie hosta, nawet jeśli ruch ten nie jest adresowany do wirtualnej karty sieciowej danej maszyny wirtualnej.

większość kart sieci bezprzewodowych nie obsługuje trybu promiscuous., Mostkowanie z kartami Wi-Fi odbywa się w następujący sposób-VirtualBox zastępuje odpowiednie adresy MAC w nagłówkach ramek Ethernet, które muszą być dostarczone do wirtualnej karty sieciowej maszyny wirtualnej(adres MAC hosta karty Wi-Fi musi być używany dla tego ruchu). Tryb promiscuous jest przydatny do testowania sieci i audytów bezpieczeństwa. Możesz włączyć tryb promiscuous w ustawieniach sieci VirtualBox i monitorować ruch sieciowy za pomocą sniffera.

istnieją trzy opcje korzystania z trybu promiscuous.

• Zaprzecz., Ruch, który nie jest przeznaczony do wirtualnej karty sieciowej maszyny Wirtualnej, jest ukryty przed nią. Ta opcja jest domyślnie ustawiona.
• Zezwalaj na maszyny wirtualne. Cały ruch jest ukryty z karty sieciowej VM, z wyjątkiem ruchu przesyłanego do i z innych maszyn wirtualnych.
• Allow All. W tym trybie nie ma żadnych ograniczeń. Karta sieciowa VM może wyświetlać cały ruch przychodzący i wychodzący.

tryb Promiscuous może być używany nie tylko dla trybu sieci mostkowej, ale także dla trybu sieci NAT, sieci wewnętrznej i tylko dla hosta.,

sieć wewnętrzna

maszyny wirtualne, których adaptery są skonfigurowane do pracy w trybie sieci wewnętrznej VirtualBox, są podłączone do izolowanej sieci wirtualnej. Maszyny wirtualne podłączone do tej sieci mogą komunikować się ze sobą, ale nie mogą komunikować się z maszyną VirtualBox, ani z innymi hostami w sieci fizycznej lub w sieciach zewnętrznych. Maszyny wirtualne podłączone do sieci wewnętrznej nie są dostępne z hosta ani innych urządzeń. Sieć wewnętrzna VirtualBox może być używana do modelowania sieci rzeczywistych.,

na przykład można utworzyć trzy maszyny wirtualne, z których każda ma wirtualną kartę sieciową (Adapter 1) podłączoną do sieci wewnętrznej. Adresy IP tych kart sieciowych są zdefiniowane z podsieci używanej dla sieci wewnętrznej VirtualBox (należy zdefiniować podsieć ręcznie). Jedna z tych maszyn wirtualnych (VM1) ma również drugą kartę sieci wirtualnej skonfigurowaną do pracy w trybie NAT., VM1 jest skonfigurowany jako router (jednym z najlepszych rozwiązań do tworzenia routera jest instalacja Linuksa i konfiguracja IPTABLES, ale po raz pierwszy można zastosować prostsze rozwiązania routingu w przypadku testowania sieci VirtualBox).

VM2 i VM3, których Karty sieciowe są podłączone tylko do sieci wewnętrznej VirtualBox, mogą mieć dostęp do sieci zewnętrznych, jeśli adres IP wewnętrznej karty sieciowej VM1 jest ustawiony jako brama w ustawieniach sieci VM2 i VM3.

konfiguracja sieci użyta w tym przykładzie:

VM2. Adres IP – 192.168.23.,2 (sieć wewnętrzna), gateway – 192.168.23.1

VM3. Adres IP-192.168.23.3 (sieć wewnętrzna), Brama – 192.168.23.1

podsieć sieci wewnętrznej VirtualBox: 192.168.23.0/24

zobacz Schemat poniżej dla większej jasności.

Uwaga: Możesz również wdrożyć taką wirtualną infrastrukturę do testowania reguł zapory sieciowej w IPTABLES przed zaimplementowaniem ich w rzeczywistej infrastrukturze sieciowej, ale lepiej jest użyć trybu pomostowego, a nie trybu NAT dla drugiej wirtualnej karty sieciowej VM1 podczas łączenia się z / z sieci zewnętrznych.,

Adapter tylko dla hosta

Ten tryb sieciowy służy do komunikacji między hostem a Gośćmi. Maszyna wirtualna może komunikować się z innymi maszynami wirtualnymi podłączonymi do sieci tylko dla hosta oraz z maszyną hosta. Maszyna hosta VirtualBox może uzyskać dostęp do wszystkich maszyn wirtualnych podłączonych do sieci tylko dla hosta.

wirtualna karta sieciowa VirtualBox jest tworzona w systemie operacyjnym hosta do użytku w sieci tylko dla hosta. Możesz edytować ustawienia tej sieci VirtualBox, przechodząc do File > Host Network Manager.,

w naszym przypadku domyślny adres sieciowy sieci tylko hosta to 192.168.56.0/24, A adres IP wirtualnej karty sieciowej na komputerze hosta to 192.168.56.1. Te adresy IP można edytować ręcznie na karcie Karta. Serwer DHCP można włączyć lub wyłączyć, zaznaczając odpowiednie pole wyboru. Na karcie serwer DHCP można ustawić adres IP serwera DHCP, maskę sieciową i zakres adresów IP, które mają być wydane dla klientów DHCP.,

wirtualne karty sieciowe maszyn wirtualnych nie mają bramy w swojej konfiguracji IP, ponieważ tryb Tylko dla hosta nie pozwala na łączenie się z urządzeniami spoza sieci tylko dla hosta. Możliwe jest również utworzenie więcej niż jednej karty sieciowej VirtualBox host-only, Aby korzystać z różnych sieci host-only-wystarczy nacisnąć przycisk Create. Jeśli sieć tylko dla hosta nie jest już potrzebna, po prostu wybierz kartę i naciśnij Usuń.

sterownik generyczny

Ten tryb sieciowy pozwala na współdzielenie generycznego interfejsu sieciowego., Użytkownik może wybrać odpowiedni sterownik do dystrybucji w pakiecie rozszerzeń lub być dołączony do VirtualBox.

dla ogólnego trybu Sterownika VirtualBox dostępne są dwa pod-tryby – UDP Tunnel i VDE (Virtual Distributed Ethernet).

tunel UDP. Maszyny wirtualne działające na różnych hostach mogą komunikować się w sposób przejrzysty przy użyciu istniejącej infrastruktury sieciowej.

VDE Networking. Maszyny wirtualne mogą łączyć się z wirtualnym przełącznikiem rozproszonym na hostach Linux lub FreeBSD., Aby korzystać z sieci VDE, musisz skompilować VirtualBox ze źródeł, ponieważ standardowe pakiety VirtualBox nie zawierają tej funkcji.

porównanie trybów sieciowych VirtualBox

dla większej wygody podsumujmy wszystkie informacje o trybach sieciowych obsługiwanych przez VirtualBox w tej tabeli:

Przekierowanie Portów

przekierowanie portów jest procesem przechwytywania ruchu adresowanego do odpowiedniego adresu IP i portu, a także przekierowywania tego ruchu na inny adres IP i / lub port., Specjalne aplikacje mogą być używane na komputerach i innych urządzeniach routerów do konfigurowania przekierowania portów. Jednym z najbardziej popularnych przypadków użycia przekierowania portów jest zapewnienie dostępu do określonych usług sieciowych, które są ukryte za NAT z sieci zewnętrznych. Po skonfigurowaniu reguł przekierowania portów klienci mogą uzyskać dostęp do odpowiednich usług z zewnątrz, łącząc się z zewnętrznym adresem IP routera (hosta) i określonym portem.,

pakiety są najpierw przechwytywane przez aplikację na routerze, następnie aplikacja odczytuje docelowy adres IP i numer portu odpowiednich nagłówków (nagłówki pakietów IP, nagłówki segmentów TCP lub UDP). Jeśli kombinacja docelowego adresu IP i / lub numeru portu w nagłówkach odpowiada warunkowi ustawionemu w regułach przekazywania portów, aplikacja routing przepisuje informacje nagłówka (adres IP i / lub numer portu) i wysyła pakiet/segment do innego interfejsu sieciowego zgodnie z regułą przekazywania portów.,

domyślnie łączenie się z maszynami wirtualnymi VirtualBox, których Karty sieciowe są ustawione na działanie w trybie sieciowym NAT lub NAT, jest niemożliwe z hosta VirtualBox i innych hostów w sieci LAN, ale VirtualBox zapewnia wbudowaną funkcję przekierowania portów, aby umożliwić taki dostęp.

przykład 1 – dostęp SSH

rozważmy teraz skonfigurowanie przekierowania portów do łączenia się z maszynami wirtualnymi VirtualBox na przykładzie łączenia się z serwerem SSH działającym na maszynie wirtualnej Ubuntu Linux, która jest podłączona do sieci w trybie nat. Możesz przeczytać Jak zainstalować Ubuntu na VirtualBox w tym wpisie na blogu.,

dane wejściowe:

IP hosta: 10.10.10.72 (fizyczna Karta sieciowa).

Ubuntu VM IP: 10.0.2.15 (tryb NAT)

nazwa użytkownika: user1

1. Zainstaluj serwer SSH na maszynie wirtualnej Ubuntu.

apt-get install openssh-server

2. Edytuj plik konfiguracyjny serwera SSH.

vim / etc/ssh / sshd_config

3. Odkomentuj ciąg znaków, aby włączyć uwierzytelnianie za pomocą haseł.

PasswordAuthentication yes

4. Uruchom ponownie demona (usługę) SSH.

/etc/init.d / SSH restart

5., Sprawdź, czy serwer SSH działa i spróbuj połączyć się z serwerem SSH z localhost (Ubuntu VM).

ssh [email protected]

6. Jeśli wszystko jest w PORZĄDKU, możesz rozpocząć konfigurację przekierowania portów w VirtualBox.

jak pamiętasz, powinieneś otworzyć ustawienia maszyny wirtualnej i wybrać sekcję sieć. Wybierz wirtualną kartę sieciową skonfigurowaną do pracy w trybie NAT, rozwiń Ustawienia zaawansowane i naciśnij przycisk Przekierowanie Portów. Kliknij ikonę+, aby dodać nową regułę przekierowania portów w ustawieniach sieci VirtualBox maszyny wirtualnej.,

serwer SSH domyślnie nasłuchuje 22-nd portu TCP. Stwórzmy regułę, która pozwala na przekazywanie wszystkich połączeń do komputera VirtualBox na porcie 8022 do maszyny Wirtualnej Ubuntu na porcie 22, która jest nasłuchiwana przez serwer SSH. Po pierwsze, możesz utworzyć regułę, która pozwala na połączenia tylko z hosta VirtualBox.,

Name	Protocol	Host IP	Host Port	Guest IP	Guest Port
Ubuntu-SSH	TCP	127.0.0.1	8022	10.0.2.,15	22

Widok okna reguł przekierowywania portów w interfejsie graficznym VirtualBox jest pokazany na poniższym zrzucie ekranu.

otwórz klienta SSH (na przykład PuTTY, jeśli używasz systemu Windows) na komputerze VirtualBox i połącz się z 127.0.0.1 na porcie 8022.,

inne hosty w Twojej sieci fizycznej będą mogły uzyskać dostęp do maszyny wirtualnej Ubuntu przez SSH, łącząc się z komputerem hosta VirtualBox na porcie 8022, jeśli utworzysz podobną regułę przekierowania portów, w której zostanie zdefiniowany rzeczywisty adres IP fizycznej karty sieciowej hosta VirtualBox zamiast adresu IP localhost (127.0.0.1). W tym przykładzie adres IP fizycznej karty sieciowej na Hostie VirtualBox to 10.10.10.72.,

Name	Protocol	Host IP	Host Port	Guest IP	Guest Port
Ubuntu-SSH	TCP	10.10.10.72	8022	10.0.2.,15	22

otwórz klienta SSH na swoim Hostie VirtualBox lub na innym Hostie podłączonym do SIECI LAN i połącz się z IP hosta VirtualBox na porcie 8022.

przykład 2 – dostęp HTTP

Jeśli chcesz wdrożyć serwer WWW na maszynie wirtualnej i zapewnić dostęp do witryn internetowych z zewnątrz, możesz dodać kolejną regułę przekierowania portów., Zastanówmy się, jak skonfigurować regułę przekierowywania portów dla dostępu do witryny internetowej wdrożonej na maszynie wirtualnej Ubuntu z komputera hosta VirtualBox i innych maszyn podłączonych do fizycznej sieci lokalnej (LAN). Apache jest używany jako serwer WWW w tym przykładzie.

najpierw zainstaluj Apache na maszynie wirtualnej Ubuntu działającej na VirtualBox.w związku z tym, że nie jesteśmy w stanie zrealizować zamówienia, nie jesteśmy w stanie zrealizować zamówienia w terminie 14 dni od daty otrzymania zamówienia. Jeśli zapora sieciowa jest włączona na maszynie wirtualnej Ubuntu, upewnij się, że dostęp do portu TCP 80 jest włączony.,

Po zainstalowaniu Apache otwórz przeglądarkę internetową na maszynie wirtualnej Ubuntu i otwórz domyślną stronę Apache, wpisująchttp://127.0.0.1 w pasku adresu. Jeśli wszystko jest w porządku, zobaczysz stronę domyślną Apache2 Ubuntu w przeglądarce internetowej.

oznacza to, że teraz możesz skonfigurować regułę przekierowania portów w ustawieniach sieci VirtualBox, aby uzyskać dostęp do witryny internetowej hostowanej na maszynie wirtualnej Ubuntu., Otwórz okno Ustawienia przekierowania portów, przechodząc do ustawień VM >sieć>> Przekierowanie Portów (podobnie jak wyjaśniono powyżej)., You can add a new rule by doing the following:

Name	Protocol	Host IP	Host Port	Guest IP	Guest Port
Ubuntu-HTTP80	TCP	10.10.10.72	8080	10.0.2.,15	80

Otwórz przeglądarkę internetową na komputerze hosta lub na dowolnym innym komputerze podłączonym do sieci fizycznej i wprowadź adres IP komputera hosta VirtualBox i port zdefiniowany w regule przekazywania portów utworzony powyżej:

w obecnym przykładzie, 10.10.10.72 jest adresem IP komputera VirtualBox, a 8080 jest portem TCP nasłuchiwanym na komputerze VirtualBox. Pozytywny wynik konfiguracji przekierowania portów jest pokazany na poniższym zrzucie ekranu.,

można również utworzyć podobne reguły dostępu do maszyny wirtualnej przez RDP, FTP i inne protokoły.

Konfigurowanie przekierowania portów dla maszyn wirtualnych, których wirtualne karty sieciowe pracują w trybie sieciowym Nat, działa podobnie (patrz sekcja powyżej, gdzie wyjaśniono tryb sieciowy Nat, aby znaleźć ustawienia przekierowania portów dla trybu sieciowego Nat).

podsumowanie

VirtualBox to potężne rozwiązanie wirtualizacyjne, które jest elastyczne i zapewnia szeroki zakres ustawień sieciowych., Każda maszyna wirtualna może używać do ośmiu wirtualnych kart sieciowych, a każda karta sieciowa może być emulowana jako odpowiedni model prawdziwych kontrolerów sieciowych Intel i AMD (nic). Ustawienia karty sieciowej VirtualBox pozwalają zmienić adres MAC każdej wirtualnej karty sieciowej, podłączyć lub odłączyć wirtualny kabel sieciowy i wybrać tryb sieciowy. Ustawienie trybu sieciowego dla wirtualnej karty sieciowej jest jednym z najciekawszych i najważniejszych elementów ustawień sieciowych VirtualBox. Istnieje sześć trybów sieciowych, z których każdy może być wykorzystany do różnych zastosowań., Przekierowanie portów można skonfigurować pod kątem zewnętrznego dostępu do maszyn wirtualnych, których Karty sieciowe działają w trybie sieciowym NAT lub Nat.

Dzisiejszy post na blogu omówił Ustawienia sieciowe VirtualBox, ale jeśli chcesz dowiedzieć się więcej o VirtualBox, zapraszamy do zapoznania się z naszymi postami na blogu o użyciu VirtualBox, instalacji VirtualBox Extension Pack i aktualizacji VirtualBox. Możesz również przeczytać posty na blogu o porównaniu VirtualBox z VMware i Hyper-V, gdzie omówiono Ustawienia sieciowe tych platform wirtualizacji.,