Как да настроите мрежа във виртуална машина virtualbox. Системен интегратор

Оригинал: VirtualBox Networking
Превод на Linux на руски
Автор: Робин Катлинг
Дата на публикуване: май 2012 г
Превод: Семененко В.
Дата на трансфер: 5 октомври 2012 г
Всичко започна, когато веднъж трябваше да стартирам инстанция на Wordpress CMS в пясъчна кутия. Началото беше просто. Беше достатъчно да създадете виртуален Ubuntu 11.10 сървър като гост операционна система на VirtualBox. Но тогава открих, че знам много по-малко за мрежите и как да ги настроя, отколкото си мислех преди. По-специално относно пакетите, комутаторите и рутерите. Знаех още по-малко за настройването на мрежи във VirtualBox, където целият хардуер е под формата на софтуер. Няколко опита и неуспешни мрежови настройки, целта е постигната - и в резултат ви представям тази статия. Целта му е да ви спести нервите въз основа на моите собствени проби и грешки.

Мрежови настройки на VirtualBox

Първо инсталирайте всяка версия на виртуалната машина VirtualBox, започвайки от 3.0. И в него ще намерите приблизително същите функции в сравнение с описаните в тази статия.
След като инсталирате програмата, отидете в менюто "Настройки - Мрежа". Външният вид на отворения раздел съответства на настройките по подразбиране. Всяка от виртуалните машини може да бъде конфигурирана да използва четири мрежови адаптера - в зависимост от това кой имате нужда конкретен случай. Но най-често на практика се изисква само един от тях. Обикновено при инсталиране на виртуална машина по подразбиране се създава обикновен мрежов адаптер. Това е достатъчно за достъп до интернет.
В зависимост от нуждите може да се наложи създаването на няколко мрежови интерфейса различни видове. Или няколко устройства от същия тип, но с различни настройки. Това може да е необходимо за използване на физически и виртуални мрежови адаптери във виртуалната машина. Всичко зависи от това кои са свързани.

За моя уеб сървър, работещ с Wordpress CMS, нещата са малко по-сложни, така че нека продължим... Разделът „Тип адаптер“ отговаря за настройката на виртуалния хардуер. VirtualBox върши отлична работа като връзка между софтуерната мрежова карта и физическия интерфейс, който е инсталиран на реалната машина (хост). Отворете връзката "Разширени" и ще имате достъп до разширените функции на мрежовия адаптер. В тази статия ще опиша подробно всички настройки в реда, в който се показват, като започнем с настройката на типа адаптер.

Тип адаптер

Виртуалната машина VirtualBox има вградена софтуерна емулация на повечето от най-разпространените видове мрежови карти, за които се създават драйвери и протоколи. PCnet-FAST III картата е изборът по подразбиране, но в моята практика често избирам Intel PRO/1000MT. Правя това, ако имам нужда най-добра съвместимостс хардуера от Intel, който е инсталиран на моя компютър. Ако имате проблеми с настройката на вашата мрежова връзка, можете да опитате да промените типа адаптер на друг. За най-старото оборудване е подходяща мрежова карта PCnet-FAST II.

Режим

Доста странно звучащият „Promiscuous Mode“ обикновено се използва за стартиране на VM като виртуален рутер в локални мрежи; като мрежов мост или хост. В този режим портът на виртуалната машина може да получава всякакви пакети, изпратени до други операционна система; и дори за домакина. Тоест приемат се мрежови пакети, предназначен не само за този адаптер, но и за други мрежови устройства. В 99% от случаите обикновени потребителиНе е необходим "промискуитетен режим". Използва се от мрежовите администратори за диагностициране на мрежови проблеми.

MAC адрес (MAC адрес)

MAC адрес (MAC означава Media Access Control) е уникално „име“ за устройство в мрежа, което уникално го идентифицира и разграничава от други адаптери и хостове. Този адрес се записва за всяко мрежово устройство на физическо ниво в паметта на самия интерфейс. Когато създавате виртуален мрежов адаптер, VirtualBox автоматично генерира MAC адрес за него.
Ако трябва да промените съществуващ MAC адрес, това става с малък бутон вдясно, който генерира нова стойност. Ако клонирате съществуваща виртуална машина, ще трябва да създадете свой собствен уникален MAC адрес за нея, който ще бъде различен от адреса на оригиналната машина.
Отметката до надписа „Свързан кабел“ изпълнява същата роля като свързването или изключването на физически кабел в действителност. Тази настройка отговаря за свързването на виртуалния мрежов адаптер към мрежата. Това не трябва да се бърка с другата по-важна настройка "Активиране на мрежов адаптер", която активира или деактивира самия адаптер във виртуалната машина.
Бутонът "Пренасочване на порт" отваря диалогов прозорец, в който можете да конфигурирате правилата за поведение на трафика на конкретен адаптер; как трафикът от определен тип ще се премества между хоста и гост виртуалната машина. Тези правила се отнасят за мрежови модели, които ще бъдат обсъдени малко по-късно. Самите мрежови модели са дефинирани в раздела Тип връзка. Тази настройка е най-сложната част от настройването на връзки във VirtualBox. Тя ми създаде най-много проблеми в експериментите.

"подводни скали"

Има четири типа модели на мрежова връзка и голям брой възможни комбинации от настройки за тези връзки. В това отношение създаването на мрежа във VirtualBox е подобно на средновековната алхимия - тук всичко е толкова объркващо и нелогично. Изглежда, че ако следвате правилните настройки, просто ще получите желания резултат. Съществуват обаче няколко решения на един и същ проблем, всички от които първоначално ще бъдат правилни. Но в крайна сметка те ще доведат до факта, че няма да постигнете целта си. Повярвай ми, вече знам...

Типове мрежови връзки

VirtualBox има четири готови модела за свързване към мрежа:

Преобразуване на мрежови адреси (NAT), което е настройката по подразбиране
Мрежов мост (с мост)
Хост виртуален адаптер (само хост)

Типът връзка „Не е свързан“ също е мрежова настройка, но служи само за една цел – да определи възможни проблеми. В този режим VirtualBox казва на гост операционната система, че мрежовата карта е налице, но не е свързана с нея.

Превод на мрежови адреси (NAT)

Протоколът NAT позволява на операционната система за гости да осъществява достъп до интернет, използвайки частен IP, който не е достъпен от външната мрежа или за всички машини в локалната физическа мрежа. Такива настройки на мрежатави позволява да посещавате уеб страници, да изтегляте файлове, да преглеждате електронна поща. И всичко това с помощта на операционната система за гости. Не е възможно обаче външен човек да се свърже директно с такава система, ако тя използва NAT.
Принципът на преобразуване на мрежови адреси е следният. Когато операционната система за гости изпраща пакети до определен адрес на отдалечена машина в мрежата, NAT услугата, работеща под VirtualBox, прихваща тези пакети, извлича сегменти от тях, които съдържат адреса на изпращащата точка (IP адреса на операционната система за гост) и ги замества с IP адреса.адрес на хост машина. След това ги преопакова и изпраща на посочения адрес.
Например във вашата домашна LAN хостът и другите физически мрежови устройства имат адреси в диапазона, започващ с 192.168.x.x. Във VirtualBox NAT адаптерите имат IP адреси, вариращи от 10.0.2.1 до 10.0.2.24. Такъв диапазон се нарича подмрежа. По правило този диапазон не се използва за присвояване на адреси на устройства в основната мрежа, така че такава система не е достъпна отвън, от страната на хоста. OS за гости може да се актуализира софтуери сърфиране в мрежата, но остава невидим за другите „участници“.
Ръководството на VirtualBox описва тази точка по-подробно:
„В режим NAT на мрежовия интерфейс за гости се присвоява IPv4 адрес по подразбиране в диапазона 10.0.x.0/24, където x обозначава специфичния адрес на NAT интерфейса, определен по формулата +2. Така x ще бъде 2 ако има само един активен NAT интерфейс. В този случай на операционната система за гост е присвоен IP адрес 10.0.2.15, на мрежовия шлюз е присвоен адрес 10.0.2.2, а на сървъра за имена (DNS) е присвоен адрес от 10.0.2.3." (Oracle Corporation, 2012 г., глава 9). NAT протоколът е полезен, когато няма разлика в това кои IP адреси ще използват операционните системи за гости във виртуалната машина, тъй като всички те ще бъдат уникални. Въпреки това, ако трябва да конфигурирате пренасочване на мрежовия трафик или да разширите функционалността на операционната система за гости, като разположите уеб сървър върху нея (например), тогава са необходими допълнителни настройки. В режим NAT функции като предоставяне публичен достъпкъм папки и файлове.

Мрежов мост (с мост)

При връзка с мрежов мост виртуалната машина се държи като всички други компютри в мрежата. В този случай адаптерът действа като мост между виртуалната и физическата мрежа. От страна на външната мрежа е възможно да се свържете директно към операционната система за гост.
Адаптерът в режим "Мрежов мост" се свързва, заобикаляйки хоста, към устройство, което разпределя IP адреси в локалната мрежа за всички физически мрежови карти. VirtualBox се свързва с една от инсталираните мрежови карти и изпраща пакети директно през нея; Оказва се работата на моста, по който се предават данни. Като правило адаптерът в модела "Мрежов мост" получава от рутера стандартен адрес от обхвата 192.168.x.x. Следователно виртуалната машина в мрежата изглежда като обикновено физическо устройство, неразличимо от останалите.
Няколко мрежови устройства могат да бъдат активни на хост едновременно; например моят лаптоп има кабелна връзка (наречена eth0) и безжична връзка(наречен wlan0). Полето "Име" ви позволява да изберете кой от мрежовите интерфейси искате да използвате като мост на VirtualBox.
В моя случай използвам безжичен адаптер wlan0, защото е свързан към рутера. Докато кабелен интерфейс eth0 дори няма кабел.

Така че на хоста ми е назначен IP адрес 192.168.0.2 от рутера. На виртуалната машина в режим "Мрежов мост" е присвоен адрес 192.168.2.6. Няма значение, че VirtualBox предава и получава трафик сякаш "през" хоста, заобикаляйки го. Резултатът е, че виртуалната машина става просто още един компютър в локалната мрежа. Ако преброя моя компютър и три виртуални машини (VM), работещи в режим Network Bridge, имам четири компютъра във физическата LAN.

Освен това...

Протоколът NAT е полезен, защото защитава гост операционните системи от страна на Интернет. Но за да получите достъп до тях отвън (и на някои операционни системи имам инсталирани уеб сървъри), трябва допълнителна настройказа пренасочване на трафика. Типът връзка "Мрежов мост" ви позволява да получите достъп до тях, но системите в този случай стават незащитени.
Ако вашето устройство за мрежов достъп (може да бъде рутер, мрежов превключвател или настройки, предоставени от вашия интернет доставчик) ви позволява да предоставите само един IP адрес на мрежов интерфейс, може да не успеете да настроите "Мрежов мост".

Адаптер за виртуален хост (само за хост)

С тип връзка "Virtual Host Adapter" операционните системи за гости могат да комуникират помежду си, както и с хоста. Но всичко това е само вътре в самата виртуална машина VirtualBox. В този режим хост адаптерът използва свое собствено специално устройство, наречено vboxnet0. Те също така създават подмрежа и присвояват IP адреси мрежови картиоперационни системи за гости. Гост операционните системи не могат да комуникират с устройства, които са във външната мрежа, тъй като не са свързани към нея чрез физически интерфейс. Режимът "Virtual Host Adapter" осигурява ограничен наборуслуги, полезни за създаване на частни мрежи под VirtualBox за неговите операционни системи за гости.
За разлика от други продукти за виртуализация, NAT адаптерът във VirtualBox не може да действа като мост между мрежовото устройство по подразбиране на хостовете. Следователно няма пряк достъп отвън до машините, "скрити" зад NAT - нито до програмите, работещи на тях; нито към данни, намиращи се на самите хостове. Нека разгледаме следния пример.

По правило домакинът има свой собствен мрежови адрес, който се използва за достъп до Интернет. Това обикновено е 192.168.0.101. В режим "Virtual Host Adapter", хост машината също действа като VirtualBox рутер и има IP адрес по подразбиране 192.168.56.1. Вътрешен локалната мрежа, обслужващ всички гост операционни системи, конфигурирани за режим на виртуален хост адаптер и видими за останалата част от физическата мрежа. Адаптерът vboxnet0 използва адреси в диапазона, започващ от 192.168.56.101. Можете обаче да промените адреса по подразбиране, ако желаете.
Подобно на адаптер в режим Network Bridge, режимът Virtual Host Adapter използва различни адресни диапазони. Можете лесно да конфигурирате гостите да получават IP адреси, като използвате вградения DHCP сървър на виртуалната машина VirtualBox.
Освен това трябва да се каже, че в режим "Виртуален хост адаптер" създадената от него мрежа няма външен шлюз за достъп до Интернет, както за хост, така и за гост операционни системи. Работи само като обикновен мрежов превключвател, свързвайки хост и гост системите заедно. Следователно, адаптер в режим "Virtual Host Adapter" не осигурява достъп до интернет на гост машини; vboxnet0 няма шлюз по подразбиране. Допълнителни функциитъй като този адаптер значително опростява мрежовата настройка между хост и гост ОС, но все още няма външен достъп или пренасочване на портове. Следователно може да се нуждаете от втори адаптер в режим „Virtual Host Adapter“ или „Network Bridge“, който се свързва с операционната система за гост, за да получите пълен достъпНа нея.

Вътрешна мрежа (вътрешна мрежа)

Ако на практика трябва да конфигурирате връзката между няколко гост операционни системи, работещи на един и същ хост и могат да комуникират само помежду си, тогава можете да използвате режима "Вътрешна мрежа". Разбира се, можете да използвате режима Network Bridge за тази цел, но режимът Internal Network е по-сигурен. В режим Мрежов мост всички пакети се изпращат и получават през физическия мрежов адаптер, инсталиран на хост машината. В този случай целият трафик може да бъде прихванат (например чрез инсталиране на пакетен снифър на хост машината).

Вътрешната мрежа, според ръководството на VirtualBox, е " програмна мрежа, което може да бъде видимо за селективно инсталирани виртуални машини, но не и за приложения, работещи на хоста или на отдалечени машини, разположени извън". Такава мрежа е съвкупност от хост и няколко виртуални машини. Но нито едно от горните устройства няма изход чрез физическото мрежов адаптер- това е изцяло софтуер, използван от VirtualBox като мрежов рутер. Като цяло се оказва частна локална мрежа само за операционни системи за гости без достъп до интернет, което я прави възможно най-сигурна. Възможно приложение за такава мрежа е строго секретен сървър с клиенти, предназначени за разработка; тестване за проникване на системи или всяка друга цел, преследваща създаването на вътрешна мрежа за екипи или организации за разработка. Това е идеален начин да блокирате средата от неоторизирано инсталиране на софтуер, изтегляне или качване на файлове, посещение на услуги като Facebook през работно време.
Така че сме обмислили Различни видове интернет връзка. Всеки от тях има свои собствени настройки и е предназначен за конкретни цели. Нека се върнем към точката, от която започна всичко - създаването на виртуален сървър, за да разположим CMS Wordpress върху него и да го тестваме.

Достъп до операционната система за гости

Първо, имам нужда от достъп до интернет от госта, за да инсталирам актуализации, да изтеглям пакети и други подобни задачи. Трябва ми и достъп до мрежата от хост машината. Но не ми трябва сървърът да е достъпен от външната мрежа.
Избирам необходимата виртуална машина от мениджъра на VirtualBox и след това отивам в менюто "Настройки - Мрежа".
Оставям мрежовия адаптер избран по подразбиране в режим NAT. Това ще позволи на системите за гости да имат достъп до интернет чрез конфигурираната връзка на хоста, където са инсталирани тези машини. Системите за гости не се виждат отвън в локалната мрежа; Също така нямам достъп до нито една от системите за гости от страната на хоста; по подобен начин системите за гости не могат да комуникират помежду си.

Конфигуриране на виртуален хост адаптер

Най-лесният начин е да използвате адаптера в режим "Virtual Host Adapter", предоставен от VirtualBox по подразбиране. Наименува се vboxnet0. Можете да добавите толкова адаптери от този тип, колкото са ви необходими (ако има нужда да конфигурирате няколко отделни мрежи "Virtual Host Adapter"). Като отворите главния прозорец на диспечера на операционната система за гости VirtualBox и изберете "Настройки - Мрежа" от менюто, можете да конфигурирате съществуващ vboxnet0 адаптер или да създадете още няколко подобни (vboxnet1, vboxnet2).
Кликнете върху бутона "Редактиране" - иконата на отвертка (третата отгоре надолу). Щракването върху тази икона ще отвори настройките по подразбиране. В тях адресът 192.168.56.1 е адресът, на който системите за гости имат достъп до хоста. Оставих го "както е", без да го променям.

По подразбиране адаптерът vboxnet0 динамично получава IP адрес по време на сесия на връзка от DHCP сървър. Моят виртуален уеб сървър на Wordpress трябва да има статичен IP адрес. Затова в раздела „DHCP сървър“ премахнах отметката от квадратчето „Активиране на сървъра“. Така че моят DHCP сървър е деактивиран.

Добавяне на виртуален хост адаптер

Ще добавя друг мрежов адаптер (в режим „Virtual Host Adapter“) към машината за гости, което ще ми позволи да създам самостоятелна частна виртуална мрежа. Тази мрежа ще се състои само от хост и всяка гост работеща машина, конфигурирана в режим "Virtual Host Adapter".
Следователно в настройките на системата за гости отварям раздела „Адаптер 2“ и задавам стойността „Тип връзка“ на „Виртуален хост адаптер“. По подразбиране новосъздаденият адаптер се нарича vboxnet0. „Promiscuous Mode“ няма значение за мен, така че го оставям на „Disable“. Оставям активен и надписа "Кабел свързан".

Настройка на системата за гости

Имам нужда виртуалният сървър за гости да има статичен IP адрес в мрежа, работеща в режим „Virtual Host Adapter“. В противен случай адресът на сървъра ще се променя от сесия на сесия при всяко свързване. Ще бъда принуден да преминавам през задачата за конфигуриране отново и отново, за да се свържа с хоста. Затова влизам в системата за гости, отварям терминал в нея и въвеждам следните две команди в нея:
ifconfig eth1 192.168.56.101 мрежова маска 255.255.255.0 нагоре Тези стъпки задават указания IP адрес за адаптера, разположен в системата за гости, и стартират този мрежов интерфейс. Този адрес използва мрежовия префикс 192 за домашни мрежи, последван от .168 като начален адрес на ID на хоста, .56 за задаване на обхвата на адресите на подмрежата; и накрая крайният id.1 (хост) за мрежата. Адаптер в режим NAT се нарича eth0, така че е разумно да се предположи, че адаптер в режим на виртуален хост адаптер се нарича eth1. Мога да използвам този IP адрес, за да тествам системата за гости от хоста чрез SSH протокол или браузър.
Тези настройки обаче са временни. Ако рестартирам системата, всички те ще изчезнат без следа. За да ги направите постоянни, добавете (като използвате root акаунт) следните редове към файла /etc/network/interfaces:
# Мрежовият интерфейс само за хоста auto eth1 iface eth1 inet статичен адрес 192.168.56.101 мрежова маска 255.255.255.0 мрежа 192.168.56.0 излъчване 192.168.56.255 Сега, при рестартиране, този мрежов интерфейс ще стартира автоматично. За да проверя дали е стартирал, използвам командата ifconfig, която въвеждам в терминала на гост операционната система.

Наименуване

Тъй като аз не съм много „приятелски настроен“ към номерата и IP адресите, винаги използвам имена за гости, вместо да им присвоявам IP адреси. За да направя това, редактирам файла /etc/hosts на хост машината и добавям връзки там. По този начин мога да видя текущите гости по техните имена.
Във файла /etc/hosts добавям реда:
192.168.56.101 ocelotsvr Ако добавя още няколко гости към мрежата, тогава просто трябва да редактирам този файл и да добавя необходимия брой редове. Благодарение на тази техника мога лесно да получа достъп до всяка от тези системи.

Алтернативен маршрут

Мрежовите експерти може да забележат, че в моята конфигурация има алтернативен маршрут за достъп до виртуалния сървър.
Използвайки NAT адаптера по подразбиране, мога да стартирам допълнителна конфигурация, която ще ми позволи достъп до виртуалния сървър от хоста, без да използвам мрежовата настройка „Virtual Host Adapter“.
С помощта на панела с настройки „Мрежов адаптер“ в операционната система за гости можете да конфигурирате пренасочване на портове във виртуалната машина VirtualBox. За да направите това, отидете в настройките на NAT адаптера (бутон в долната част на прозореца), за да конфигурирате пренасочване на портове. Когато щракнете върху него, ще се отвори диалогов прозорец, в който са конфигурирани правила за препращане за този мрежов адаптер и система за гости.
Трябва да настроя две правила; един за достъп до уеб сървъра на Apache на госта и един за ограничаване на целия друг TCP трафик (най-вече http заявки).
Без допълнително обожание нарекох тези правила съответно Apache и TCP; и двете използват TCP протокола. Ако говорим за обвързващи номера на портове, тогава порт 8888 на хоста пренасочва трафика към системата за гости за Apache сървър; порт 2222 на хоста пренасочва трафика към порт 22, разположен на гост операционната система; тази настройка ми дава достъп до госта, за да управлявам неговите услуги. Всеки друг трафик ще бъде отхвърлен от виртуалната машина като несъответстващ на правилата.

Това означава, че всички други системи за гости, които изпълнявам във виртуалната машина, няма да могат да се свържат с тях виртуален сървързащото просто няма мрежов маршрут под NAT.

23.05.2017 г. Ромчик

Добър ден. В една от статиите инсталирахме Ubuntu като гост система и й дадохме достъп до интернет. Нямахме проблеми. Но бих искал да имам достъп до госта от домакина Ubuntu система, като запазваме нашия Ubuntu зад NAT. Има няколко варианта за изпълнение на тази задача. И ще разгледам един - създаване на друг мрежов интерфейс. Вторият вариант няма да обмислям пренасочване на портове, т.к. той не ми отиваше. Да започваме.

Трябва да добавим друг виртуален адаптер (единият вече съществува и се използва за достъп до интернет на операционни системи за гости)

За да направите това, отворете настройките на VirtualBox

Можете също да конфигурирате DHCP сървър.

Натиснете "OK". Сега нека да преминем към настройката на виртуалната машина.

Настройка на мрежа във виртуална машина.

Отворете настройките на нашата виртуална машина.

Изберете „Мрежа“ и отидете в раздела „Адаптер 2“.

Включете мрежовия адаптер. След това изберете типа връзка "Виртуален адаптер" и изберете име от списъка. Щракнете върху "OK"

Това завършва конфигурацията на виртуалната машина. Запалваме колата.

Настройка за гости на Ubuntu

Отворете терминал и въведете командата ifconfig.

И така, интерфейсът enp0s3 се използва за достъп до интернет, а enp0s8 се използва за свързване на системата за гости към хоста. Добре, нека напишем enp0s8 статичен IP. Например 10.0.1.10.

Отворете sudo gedit /etc/network/interfaces

И добавете:

Auto enp0s8 iface enp0s8 inet статичен адрес 10.0.1.10 мрежова маска 255.255.255.0

Запазете и рестартирайте мрежата с командата:

sudo /etc/init.d/networking рестартиране

Чакаме и проверяваме, ще започнем да пингваме на 8.8.8.8

Всичко работи отлично. Сега нека проверим достъпа от хоста до системата за гости. Започваме ping на 10.0.1.10

Това е всичко.

Заключение.

Конфигурирахме достъп до системата за гости от хоста, докато има достъп от системата за гости до Интернет (чрез NAT)

За да не пропуснем пускането на нови статии, ние се абонираме.

За всеки мрежов интерфейс можете да изберете хардуера, който ще бъде свързан към виртуалната машина. VirtualBox може да емулира следното мрежово оборудване:

AMD PCNet PCI II (Am79C970A);

AMD PCNet FAST III ( Am79C973, по подразбиране);

Intel PRO/1000 MT настолен компютър (82540EM);

Intel PRO/1000T сървър (82543GC);

Intel PRO/1000 MT сървър (82545EM);

Паравиртуализиран мрежов адаптер (virtio-net).

Мрежовата карта PCNet FAST III е инсталирана по подразбиране. поддържа се от почти всички операционни системи, както и GNU GRUB boot manager.

И наистина, тази карта в режим NAT се инсталира добре и без проблеми в Windows 98:

PCNet FAST III мрежова картав режим NAT също се инсталира добре и без проблеми в Windows XP:

1. Превод на мрежови адреси (NAT)

Режимът за преобразуване на мрежови адреси (NAT) предоставя най-лесния начин за достъп до външната среда от виртуална машина. Обикновено не изисква конфигурация на хост или гост. Следователно той е мрежов режим, конфигуриран по подразбиране.

Виртуална машина с мрежов интерфейс в режим NAT се свързва с мрежата точно както истинският компютър се свързва с интернет чрез рутер. „Рутерът“ в случая е мрежовият модул VirtualBox, който обработва мрежовия трафик на виртуалната машина. Недостатъкът на режима NAT, както и в случая на локална мрежа зад рутер, е, че виртуалната машина не е достъпна за външната мрежа (интернет); не можете да обработвате мрежови заявки, докато не настроите пренасочване на портове.

Виртуалната машина получава мрежовия адрес и другите си настройки в локалната мрежа от DHCP сървървграден във VirtualBox. По този начин IP адресът, присвоен на виртуалната машина, е различен от мрежовия адрес на хост мрежата. Възможно е да конфигурирате използването на няколко мрежови карти във виртуална машина в режим NAT, тогава първата карта ще принадлежи към локалната мрежа 10.0.2.0, втората 10.0.3.0 и т.н.

В режим NAT на мрежовия интерфейс на госта по подразбиране се присвоява IPv4 адрес в мрежата 10.0.x.0/24, където x е серийният номер на интерфейса на виртуалната машина плюс 2. Тоест x е 2, ако има само един активен NAT интерфейс. В този случай на госта се определя адрес 10.0.2.15 , адресът на шлюза е зададен на 10.0.2.2 и сървъра за имена (dns) 10.0.2.3 .

Всъщност практиката потвърди, че с NAT режима във VirtualBox мрежата е виртуална Windows машини XP и Windows 98 се самоконфигурират без никакви затруднения. Достатъчно е да зададете режим NAT, когато инсталирате системата във виртуалната машина VirtualBox и мрежата ще бъде установена. Също така мрежата се инсталира без проблеми, ако картата е свързана след инсталирането на операционната система.

2. Изпълнение на командата ipconfig /all за NAT режим на виртуални машини.

Windows 98 има следните мрежови настройки:

VirtualBox позволява виртуални машиниизползване интернет връзкахост система, както и създаване виртуални мрежиза виртуални машини.

С помощта на средства GUIпотребителят може да конфигурира до 4 мрежови адаптера за всеки от регистрираните в виртуална кутия виртуалнамашини.

Процедурата за настройка на мрежови интерфейси е добре описана в собственото ръководство за потребителя на Oracle VM VirtualBox® на английски език.

За всяка виртуална машина могат да се емулират до 4 мрежови адаптера. Всеки от мрежовите адаптери може да работи в един от 6 режима:

Няма връзка. В този режим адаптерът присъства в системата за гости, но се държи така, сякаш мрежовият кабел не е включен в нея.
NAT. В този режим адаптерът използва мрежовите настройки на хост системата, когато взаимодейства с физическата хост мрежа и други външни мрежи. Мрежовата подсистема VirtualBox преобразува IP трафика с изходния IP адрес на виртуалната машина в трафик с изходния адрес на мрежовия адаптер на хост системата (транслация на мрежови адреси). Внедряването на NAT във VirtualBox има определени ограничения, свързани с поддръжката на ICMP протокол, излъчван UDP трафик и технологии за виртуална частна мрежа. Този режим се използва по подразбиране.
мрежов мост. В този режим мрежовият адаптер на VM се свързва с мрежовия адаптер на хост системата и обработва мрежови пакети, директно заобикаляйки стека на мрежата на хост системата (адаптерът на хост системата работи с адаптера на VM в мостов режим).
Вътрешна мрежа. Мрежовите адаптери на виртуалните машини са свързани помежду си, за да образуват изолиран мрежов сегмент.
Виртуален хост адаптер. Мрежа, която комбинира хост система и виртуални машини, включени в този сегмент, в даден сегмент. За този режим VirtualBox създава софтуерен мрежов интерфейс на хост системата и задава IP адрес на него.
Универсален драйвер. Потребителят избира драйвера на мрежовия адаптер, който може да бъде включен с VirtualBox или зареден с пакета с добавки VirtualBox. На този моментИма 2 драйвера, които реализират 2 режима на виртуален адаптер:

UDP тунел. Режим за комуникация между виртуални машини, работещи на различни хостове. Работи върху съществуваща мрежова инфраструктура.
VDE(Виртуален разпределен Ethernet). Този режим може да се използва за свързване на разпределени виртуални машини към Virtual Ethernet комутаторна Linux или FreeBSD хостове.

За всеки от 4-те мрежови адаптера на виртуална машина можете да изберете един от 5 драйвера, които емулират реални мрежови адаптери от различни производители на хардуер или драйвера Virtio-net, който е част от проекта KVM с отворен код. Драйверът Virtio-net избягва сложността на мрежовата хардуерна емулация и подобрява производителността на мрежата. Ядрото за гости на Linux версия 2.6.25 и по-стари могат да поддържат адаптера Virtio-net. За гостите на Windows 2000, XP и Vista драйверът за адаптера Virtio-net може да бъде

Първо инсталирайте всяка версия на виртуалната машина VirtualBox, започвайки от 3.0. И в него ще намерите приблизително същите функции в сравнение с описаните в тази статия.

След като инсталирате програмата, отидете в менюто "Настройки - Мрежа". Външният вид на отворения раздел съответства на настройките по подразбиране. Всяка от виртуалните машини може да бъде конфигурирана да използва четири мрежови адаптера - в зависимост от това кой ви е необходим в конкретен случай. Но най-често на практика се изисква само един от тях. Обикновено при инсталиране на виртуална машина по подразбиране се създава обикновен мрежов адаптер. Това е достатъчно за достъп до интернет.

В зависимост от нуждите може да се наложи създаването на няколко мрежови интерфейса от различен тип. Или няколко устройства от същия тип, но с различни настройки. Това може да е необходимо за използване на физически и виртуални мрежови адаптери във виртуалната машина. Всичко зависи от това кои са свързани.

За моя уеб сървър, работещ на него CMS WordPressнещата са малко по-сложни, така че нека продължим ... Разделът Adapter Type отговаря за настройката на виртуалния хардуер. VirtualBox върши отлична работа като връзка между софтуерната мрежова карта и физическия интерфейс, който е инсталиран на реалната машина (хост). Отворете връзката „Разширени“ и ще имате достъп до разширените функции на мрежовия адаптер. В тази статия ще опиша подробно всички настройки в реда, в който се показват, като започнем с настройката на типа адаптер.

Тип адаптер

Виртуалната машина VirtualBox има вградена софтуерна емулация на повечето от най-разпространените видове мрежови карти, за които се създават драйвери и протоколи. PCnet-FAST III картата е изборът по подразбиране, но в моята практика често избирам Intel PRO/1000MT. Правя това, ако имам нужда от най-добрата съвместимост с хардуера на Intel, който е инсталиран на моя компютър. Ако имате проблеми с настройката на вашата мрежова връзка, можете да опитате да промените типа адаптер на друг. За най-старото оборудване е подходяща мрежова карта PCnet-FAST II.

Режим

Доста странно звучащият „Promiscuous Mode“ обикновено се използва, за да накара VM да действа като виртуален рутер в локални мрежи; като мрежов мост или хост. В този режим портът на виртуалната машина може да приема всякакви пакети, изпратени за други операционни системи; и дори за домакина. Тоест получават се мрежови пакети, които са предназначени не само за този адаптер, но и за други мрежови устройства. В 99% от случаите обикновените потребители не се нуждаят от "Promiscuous Mode". Използва се от мрежовите администратори за диагностициране на мрежови проблеми.

MAC адрес (MAC адрес)

MAC адресът (MAC е съкращение от Media Access Control) е уникално „име“ за устройство в мрежа, уникално идентифициращо и разграничаващо го от други адаптери и възли. Този адрес се записва за всяко мрежово устройство на физическо ниво в паметта на самия интерфейс. Когато създавате виртуален мрежов адаптер, VirtualBox автоматично генерира MAC адрес за него.
Ако трябва да промените съществуващ MAC адрес, това става с малък бутон вдясно, който генерира нова стойност. Ако клонирате съществуваща виртуална машина, ще трябва да създадете свой собствен уникален MAC адрес за нея, който ще бъде различен от адреса на оригиналната машина.

Отметката до надписа „Кабелът е свързан“ изпълнява същата роля като свързването или изключването на физически кабел в действителност. Тази настройка отговаря за свързването на виртуалния мрежов адаптер към мрежата. Това не трябва да се бърка с другата по-важна настройка, „Активиране на мрежов адаптер“, която активира или деактивира самия адаптер във виртуалната машина.

Бутонът "Пренасочване на порт" отваря диалогов прозорец, в който можете да конфигурирате правилата за поведение на трафика на конкретен адаптер; как трафикът от определен тип ще се премества между хоста и гост виртуалната машина. Тези правила се отнасят за мрежови модели, които ще бъдат обсъдени малко по-късно. Самите мрежови модели са дефинирани в раздела Тип връзка. Тази настройка е най-сложната част от настройването на връзки във VirtualBox. Тя ми създаде най-много проблеми в експериментите.

Типове мрежови връзки

VirtualBox има четири готови модела за свързване към мрежа:

Преобразуване на мрежови адреси (NAT), което е настройката по подразбиране
Мрежов мост (с мост)
Хост виртуален адаптер (само хост)

Типът връзка „Не е свързан“ също е мрежова настройка, но служи само за една цел - да определи възможни проблеми. В този режим VirtualBox казва на гост операционната система, че мрежовата карта е налице, но не е свързана с нея.

Превод на мрежови адреси (NAT)

Принципът на преобразуване на мрежови адреси е следният. Когато операционната система за гости изпраща пакети до определен адрес на отдалечена машина в мрежата, NAT услугата, работеща под VirtualBox, прихваща тези пакети, извлича сегменти от тях, които съдържат адреса на изпращащата точка (IP адреса на операционната система за гост) и ги замества с IP адреса.адрес на хост машина. След това ги преопакова и изпраща на посочения адрес.

Например във вашата домашна LAN хостът и другите физически мрежови устройства имат адреси в диапазона, започващ с 192.168.x.x. Във VirtualBox NAT адаптерите имат IP адреси, вариращи от 10.0.2.1 до 10.0.2.24. Такъв диапазон се нарича подмрежа. По правило този диапазон не се използва за присвояване на адреси на устройства в основната мрежа, така че такава система не е достъпна отвън, от страната на хоста. Гост ОС може да извършва софтуерни актуализации и уеб сърфиране, но остава невидима за другите „участници“.

Ръководството на VirtualBox описва тази точка по-подробно:

„В режим NAT на мрежовия интерфейс за гости по подразбиране се присвоява IPv4 адрес в диапазона 10.0.x.0/24, където x означава специфичния адрес на NAT интерфейса, определен по формулата +2. Така че x ще бъде 2, ако има само един активен NAT интерфейс. В този случай на операционната система за гост е присвоен IP адрес 10.0.2.15, на мрежовия шлюз е присвоен адрес 10.0.2.2, а на сървъра за имена (DNS) е присвоен адрес 10.0.2.3. (Oracle Corporation, 2012 г., глава 9).

NAT протоколът е полезен, когато няма разлика в това кои IP адреси ще използват операционните системи за гости във виртуалната машина, тъй като всички те ще бъдат уникални. Въпреки това, ако трябва да конфигурирате пренасочване на мрежовия трафик или да разширите функционалността на операционната система за гости, като разположите уеб сървър върху нея (например), тогава са необходими допълнителни настройки. В режим NAT функции като споделяне на папки и файлове също не са налични.

Мрежов мост (с мост)

Адаптерът в режим „Мрежов мост“ се свързва, заобикаляйки хоста, към устройство, което разпределя IP адреси в локалната мрежа за всички физически мрежови карти. VirtualBox се свързва с една от инсталираните мрежови карти и изпраща пакети директно през нея; Оказва се работата на моста, по който се предават данни. Като правило, адаптерът в модела "Мрежов мост" получава стандартен адрес от диапазона 192.168.x.x от рутера. Следователно виртуалната машина в мрежата изглежда като обикновено физическо устройство, неразличимо от останалите.

Няколко мрежови устройства могат да бъдат активни на хост едновременно; например моят лаптоп има кабелна връзка (наречена eth0) и безжична връзка (наречена wlan0). Полето „Име“ ви позволява да изберете кой мрежов интерфейс искате да използвате като мост на VirtualBox.

В моя случай използвам безжичния адаптер wlan0, тъй като е свързан към рутера. Докато кабелният интерфейс eth0 дори няма кабел.

Така че на хоста ми е назначен IP адрес 192.168.0.2 от рутера. Виртуалната машина в режим „Мрежов мост“ получава адрес 192.168.2.6. В същото време няма значение, че VirtualBox предава и получава трафик сякаш „чрез“ хоста, заобикаляйки го. Резултатът е, че виртуалната машина става просто още един компютър в локалната мрежа. Ако преброя моя компютър и три виртуални машини (VM), работещи в режим Network Bridge, тогава получавам четири компютъра във физическа LAN.

Протоколът NAT е полезен, защото защитава гост операционните системи от страна на Интернет. Но за да имам достъп до тях отвън (и на някои операционни системи имам инсталирани уеб сървъри), е необходима допълнителна конфигурация за пренасочване на трафика. Типът връзка „Мрежов мост“ ви позволява да получите достъп до тях, но системите в този случай стават незащитени.

Ако вашето устройство за мрежов достъп (може да бъде рутер, мрежов комутатор или настройките, предоставени от вашия интернет доставчик) ви позволява да предоставите само един IP адрес на мрежов интерфейс, може да не успеете да настроите „Мрежов мост“.

Адаптер за виртуален хост (само за хост)

С тип връзка „Virtual Host Adapter“ операционните системи за гости могат да взаимодействат помежду си, както и с хоста. Но всичко това е само вътре в самата виртуална машина VirtualBox. В този режим хост адаптерът използва свое собствено специално устройство, наречено vboxnet0. Те също така създават подмрежа и присвояват IP адреси на мрежовите карти на операционните системи за гости. Гост операционните системи не могат да комуникират с устройства, които са във външната мрежа, тъй като не са свързани към нея чрез физически интерфейс. Режимът "Virtual Host Adapter" предоставя ограничен набор от услуги, полезни за създаване на частни мрежи под VirtualBox за неговата гост OS.

За разлика от други продукти за виртуализация, NAT адаптерът във VirtualBox не може да действа като мост между мрежовото устройство по подразбиране на хостовете. Следователно директният достъп отвън до машините, "скрити" зад NAT, е невъзможен - нито до програмите, работещи на тях; нито към данни, намиращи се на самите хостове. Нека разгледаме следния пример.

По правило хостът има собствен мрежов адрес, който се използва за достъп до Интернет. Това обикновено е 192.168.0.101. В режим Virtual Host Adapter, хост машината също действа като VirtualBox рутер и има IP адрес по подразбиране 192.168.56.1. Създава се вътрешна LAN, която обслужва всички гост операционни системи, конфигурирани за режим на виртуален хост адаптер и видими за останалата част от физическата мрежа. Адаптерът vboxnet0 използва адреси в диапазона, започващ от 192.168.56.101. Можете обаче да промените адреса по подразбиране, ако желаете.

Подобно на адаптер в режим Network Bridge, режимът Virtual Host Adapter използва различни адресни диапазони. Можете лесно да конфигурирате гостите да получават IP адреси, като използвате вградения DHCP сървър на виртуалната машина VirtualBox.

Освен това трябва да се каже, че в режим „Виртуален хост адаптер“ създадената от него мрежа няма външен шлюз за достъп до Интернет, както за хост, така и за гост операционни системи. Работи само като обикновен мрежов превключвател, свързвайки хост и гост системите заедно. Следователно, адаптер в режим "Virtual Host Adapter" не осигурява достъп до интернет на гост машини; vboxnet0 няма шлюз по подразбиране. Допълнителните функции за този адаптер правят много по-лесно настройването на мрежа между хост и гост ОС, но все още няма външен достъп или пренасочване на портове. Следователно може да ви е необходим втори адаптер в режим „Virtual Host Adapter“ или „Network Bridge“, който се свързва с операционната система за гости за пълен достъп до нея.

Вътрешна мрежа (вътрешна мрежа)

Ако на практика трябва да конфигурирате връзката между няколко операционни системи за гости, работещи на един и същ хост и могат да комуникират само помежду си, тогава можете да използвате режима „Вътрешна мрежа“. Разбира се, можете да използвате режима Network Bridge за тази цел, но режимът Internal Network е по-сигурен. В режим Мрежов мост всички пакети се изпращат и получават през физическия мрежов адаптер, инсталиран на хост машината. В този случай целият трафик може да бъде прихванат (например чрез инсталиране на пакетен снифър на хост машината).

Вътрешната мрежа, според ръководството на VirtualBox, е "софтуерна мрежа, която може да бъде видима за избирателно инсталирани виртуални машини, но не и за приложения, работещи на хоста или на отдалечени машини, разположени външно." Такава мрежа е набор от хост и няколко виртуални машини. Но нито едно от горните устройства няма изход през физически мрежов адаптер - това е изцяло софтуер, използван от VirtualBox като мрежов рутер. Като цяло се оказва частна локална мрежа само за операционни системи за гости без достъп до интернет, което я прави възможно най-сигурна. Възможна употреба на такава мрежа е строго секретен сървър с клиенти за разработка; тестване за проникване на системи или всяка друга цел, преследваща създаването на вътрешна мрежа за екипи или организации за разработка. Това е идеален начин да блокирате средата от неоторизирано инсталиране на софтуер, изтегляне или качване на файлове, посещение на услуги като Facebook през работно време.

И така, разгледахме различни видове мрежови връзки. Всеки от тях има свои собствени настройки и е предназначен за конкретни цели.