So richten Sie das Netzwerk in einer virtuellen Virtualbox-Maschine ein. Systemintegrator

Original: VirtualBox-Netzwerk
Übersetzung nach Linux auf Russisch
Autor: Robin Catling
Erscheinungsdatum: Mai 2012
Übersetzung: Semenenko V.
Datum der Übertragung: 5. Oktober 2012
Alles begann, als ich einmal eine Wordpress-CMS-Instanz in einer Sandbox ausführen musste. Der Anfang war einfach. Es reichte aus, einen virtuellen Ubuntu-11.10-Server als Gastbetriebssystem auf VirtualBox anzulegen. Aber dann stellte ich fest, dass ich viel weniger über Netzwerke und deren Einrichtung wusste, als ich zuvor gedacht hatte. Insbesondere über Pakete, Switches und Router. Ich wusste noch weniger über das Einrichten von Netzwerken in VirtualBox, wo die gesamte Hardware in Softwareform vorliegt. Mehrere Versuche und erfolglose Netzwerkeinstellungen, das Ziel erreicht - und als Ergebnis präsentiere ich Ihnen diesen Artikel. Sein Zweck ist es, Ihre Nerven zu schonen, basierend auf meinem eigenen Versuch und Irrtum.

VirtualBox-Netzwerkeinstellungen

Installieren Sie zunächst eine beliebige Version der virtuellen VirtualBox-Maschine, beginnend mit 3.0. Und Sie werden darin ungefähr die gleichen Funktionen finden wie in diesem Artikel beschrieben.
Gehen Sie nach der Installation des Programms zum Menü "Einstellungen - Netzwerk". Das Aussehen des geöffneten Tabs entspricht den Standardeinstellungen. Jede der virtuellen Maschinen kann so konfiguriert werden, dass sie vier Netzwerkadapter verwendet – je nachdem, welchen Sie benötigen konkreten Fall. In der Praxis wird jedoch meistens nur einer von ihnen benötigt. Normalerweise wird bei der Installation einer virtuellen Maschine standardmäßig ein einfacher Netzwerkadapter erstellt. Dies reicht aus, um auf das Internet zuzugreifen.
Je nach Bedarf kann es notwendig sein, mehrere Netzwerkschnittstellen anzulegen verschiedene Typen. Oder mehrere Geräte des gleichen Typs, aber mit verschiedene Einstellungen. Dies kann erforderlich sein, um sowohl physische als auch virtuelle Netzwerkadapter in der virtuellen Maschine zu verwenden. Es hängt alles davon ab, welche angeschlossen sind.

Für meinen Webserver mit Wordpress CMS sind die Dinge etwas komplizierter, also machen wir weiter ... Die Registerkarte "Adaptertyp" ist für die Einrichtung des virtuellen Hardware. VirtualBox fungiert hervorragend als Bindeglied zwischen der Software-Netzwerkkarte und der physischen Schnittstelle, die auf dem realen Computer (Host) installiert ist. Öffnen Sie den Link „Erweitert“ und Sie haben Zugriff auf erweiterte Funktionen des Netzwerkadapters. In diesem Artikel beschreibe ich ausführlich alle Einstellungen in der Reihenfolge, in der sie erscheinen, beginnend mit der Einstellung des Adaptertyps.

Adaptertyp

Die virtuelle VirtualBox-Maschine verfügt über eine integrierte Software-Emulation der meisten gängigen Arten von Netzwerkkarten, für die Treiber und Protokolle erstellt werden. Die PCnet-FAST III-Karte ist die Standardkarte, aber in meiner Praxis wähle ich oft die Intel PRO/1000MT. Ich mache das, wenn es nötig ist beste Verträglichkeit mit der Hardware von Intel, die auf meinem Computer installiert ist. Wenn Sie Probleme beim Einrichten Ihrer Netzwerkverbindung haben, können Sie versuchen, den Adaptertyp auf einen anderen zu ändern. Für die ältesten Geräte ist eine PCnet-FAST II-Netzwerkkarte geeignet.

Modus

Der eher seltsam klingende „Promiscuous Mode“ wird typischerweise verwendet, um eine VM als virtuellen Router in lokalen Netzwerken zu betreiben; als Netzwerkbrücke oder Host. In diesem Modus kann der Port der virtuellen Maschine alle Pakete empfangen, die an andere gesendet werden Betriebssysteme; und sogar für den Gastgeber. Das heißt, sie werden akzeptiert Netzwerkpakete, das nicht nur für diesen Adapter, sondern auch für andere Netzwerkgeräte entwickelt wurde. In 99% der Fälle gewöhnliche Benutzer"Promiscuous Mode" wird nicht benötigt. Es wird von Netzwerkadministratoren verwendet, um Netzwerkprobleme zu diagnostizieren.

MAC-Adresse (MAC-Adresse)

Eine MAC-Adresse (MAC steht für Media Access Control) ist ein eindeutiger „Name“ für ein Gerät in einem Netzwerk, der es eindeutig identifiziert und von anderen Adaptern und Hosts unterscheidet. Diese Adresse wird für jedes Netzwerkgerät auf physikalischer Ebene in den Speicher der Schnittstelle selbst geschrieben. Beim Erstellen eines virtuellen Netzwerkadapters generiert VirtualBox automatisch eine MAC-Adresse dafür.
Wenn Sie eine bestehende MAC-Adresse ändern müssen, dann geschieht dies über eine kleine Schaltfläche auf der rechten Seite, die einen neuen Wert generiert. Wenn Sie eine vorhandene virtuelle Maschine klonen, müssen Sie dafür Ihre eigene eindeutige MAC-Adresse erstellen, die sich von der Adresse der ursprünglichen Maschine unterscheidet.
Das Häkchen neben der Aufschrift „Kabel verbunden“ erfüllt die gleiche Funktion wie das Anschließen oder Trennen eines physischen Kabels in der Realität. Diese Einstellung ist für die Verbindung des virtuellen Netzwerkadapters mit dem Netzwerk verantwortlich. Dies sollte nicht mit der anderen wichtigeren Einstellung „Netzwerkadapter aktivieren“ verwechselt werden, die den Adapter selbst in der virtuellen Maschine aktiviert oder deaktiviert.
Die Schaltfläche "Portweiterleitung" öffnet ein Dialogfeld, in dem Sie die Regeln für das Verkehrsverhalten auf einem bestimmten Adapter konfigurieren können; wie Datenverkehr eines bestimmten Typs zwischen dem Host und der virtuellen Gastmaschine verschoben wird. Diese Regeln gelten für Netzwerkmodelle, die später besprochen werden. Die Netzwerkmodelle selbst werden auf der Registerkarte Connection Type definiert. Dieses Setup ist der schwierigste Teil beim Einrichten von Verbindungen in VirtualBox. Sie hat mir bei den Experimenten die meisten Probleme bereitet.

"Unterwasserfelsen"

Es gibt vier Arten von Netzwerkverbindungsmodellen und eine große Anzahl möglicher Kombinationen von Einstellungen für diese Verbindungen. In dieser Hinsicht ähnelt das Erstellen eines Netzwerks in VirtualBox der mittelalterlichen Alchemie - hier ist alles so verwirrend und unlogisch. Es scheint, dass Sie einfach das gewünschte Ergebnis erhalten, wenn Sie die richtigen Einstellungen befolgen. Es gibt jedoch mehrere Lösungen für dasselbe Problem, die zunächst alle richtig sein werden. Aber am Ende führen sie dazu, dass Sie Ihr Ziel nicht erreichen werden. Glaub mir, ich weiß es schon...

Arten von Netzwerkverbindungen

VirtualBox hat vier fertige Modelle für die Verbindung mit einem Netzwerk:

• Network Address Translation (NAT), was die Standardeinstellung ist
• Netzwerkbrücke (überbrückt)
• Virtueller Host-Adapter (nur Host)

Der Verbindungstyp "Nicht verbunden" ist auch eine Netzwerkeinstellung, aber sie dient nur einem Zweck - der Bestimmung mögliche Probleme. In diesem Modus teilt VirtualBox dem Gastbetriebssystem mit, dass die Netzwerkkarte vorhanden, aber nicht damit verbunden ist.

Netzwerkadressübersetzung (NAT)

Das NAT-Protokoll ermöglicht dem Gastbetriebssystem den Zugriff auf das Internet über eine private IP, die nicht vom externen Netzwerk oder von allen Computern im lokalen physischen Netzwerk aus zugänglich ist. Solch Netzwerkeinstellung ermöglicht es Ihnen, Webseiten zu besuchen, Dateien herunterzuladen, anzuzeigen Email. Und das alles über das Gastbetriebssystem. Allerdings ist es für einen Außenstehenden nicht möglich, sich direkt mit einem solchen System zu verbinden, wenn es NAT verwendet.
Das Prinzip der Netzwerkadressübersetzung ist wie folgt. Wenn das Gastbetriebssystem Pakete an eine bestimmte Adresse eines Remotecomputers im Netzwerk sendet, fängt der unter VirtualBox ausgeführte NAT-Dienst diese Pakete ab und extrahiert daraus Segmente, die die Adresse des Sendepunkts (die IP-Adresse des Gastbetriebssystems) enthalten. und ersetzt sie durch die IP-Adresse host machine address. Dann verpackt es sie neu und sendet sie an die angegebene Adresse.
Beispielsweise haben der Host und andere physische Netzwerkgeräte in Ihrem Heim-LAN Adressen im Bereich beginnend mit 192.168.x.x. In VirtualBox haben NAT-Adapter IP-Adressen im Bereich von 10.0.2.1 bis 10.0.2.24. Ein solcher Bereich wird als Teilnetz bezeichnet. Dieser Bereich wird in der Regel nicht verwendet, um Geräten im Hauptnetz Adressen zuzuweisen, so dass ein solches System von außen, von der Host-Seite, nicht zugänglich ist. Das Gastbetriebssystem kann aktualisiert werden Software und Surfen im Internet, bleibt aber für andere "Teilnehmer" unsichtbar.
Das VirtualBox-Handbuch beschreibt diesen Punkt genauer:
"Im NAT-Modus wird der Gastnetzwerkschnittstelle eine Standard-IPv4-Adresse im Bereich 10.0.x.0/24 zugewiesen, wobei x die spezifische Adresse der NAT-Schnittstelle bezeichnet, die durch die Formel +2 bestimmt wird. Somit ist x gleich 2 wenn nur eine aktive NAT-Schnittstelle vorhanden ist In diesem Fall wird dem Gastbetriebssystem die IP-Adresse 10.0.2.15, dem Netzwerk-Gateway die Adresse 10.0.2.2 und dem Nameserver (DNS) die Adresse zugewiesen 10.0.2.3." (Oracle Corporation, 2012, Kapitel 9). Das NAT-Protokoll ist nützlich, wenn es keinen Unterschied darin gibt, welche IP-Adressen die Gastbetriebssysteme in der virtuellen Maschine verwenden, da sie alle eindeutig sind. Wenn Sie jedoch die Umleitung des Netzwerkverkehrs konfigurieren oder die Funktionalität des Gastbetriebssystems erweitern müssen, indem Sie beispielsweise einen Webserver darauf bereitstellen, sind zusätzliche Einstellungen erforderlich. Im NAT-Modus sind Funktionen wie Granting öffentlicher Zugang zu Ordnern und Dateien.

Netzwerkbrücke (überbrückt)

Bei einer Netzwerkbrückenverbindung verhält sich die virtuelle Maschine wie alle anderen Computer im Netzwerk. In diesem Fall fungiert der Adapter als Brücke zwischen dem virtuellen und dem physischen Netzwerk. Auf der externen Netzwerkseite ist es möglich, sich direkt mit dem Gastbetriebssystem zu verbinden.
Der Adapter im "Network Bridge"-Modus verbindet sich unter Umgehung des Hosts mit einem Gerät, das IP-Adressen innerhalb des lokalen Netzwerks für alle physischen Netzwerkkarten verteilt. VirtualBox verbindet sich mit einer der installierten Netzwerkkarten und sendet Pakete direkt darüber; es stellt sich die Arbeit der Brücke heraus, über die Daten übertragen werden. In der Regel erhält der Adapter im Modell „Network Bridge“ vom Router eine Standardadresse aus dem Bereich 192.168.x.x. Daher sieht eine virtuelle Maschine im Netzwerk aus, als wäre sie ein gewöhnliches physisches Gerät, das sich nicht von den anderen unterscheiden lässt.
Auf einem Host können mehrere Netzwerkgeräte gleichzeitig aktiv sein; Zum Beispiel hat mein Laptop eine Kabelverbindung (namens eth0) und kabellose Verbindung(genannt wlan0). Im Feld „Name“ können Sie auswählen, welche der Netzwerkschnittstellen Sie als Bridge auf VirtualBox verwenden möchten.
In meinem Fall verwende ich kabelloser Adapter wlan0, weil es mit dem Router verbunden ist. Während kabelgebundene Schnittstelle eth0 hat nicht einmal ein Kabel.

Meinem Host wird also vom Router eine IP-Adresse von 192.168.0.2 zugewiesen. Der virtuellen Maschine im Modus „Network Bridge“ wird die Adresse 192.168.2.6 zugewiesen. Es spielt keine Rolle, dass VirtualBox den Datenverkehr so ​​überträgt und empfängt, als ob er „durch“ den Host geht und ihn umgeht. Das Ergebnis ist, dass die virtuelle Maschine zu einem weiteren Computer im lokalen Netzwerk wird. Wenn ich meinen Computer und drei virtuelle Maschinen (VMs) zähle, die im Netzwerkbrückenmodus ausgeführt werden, habe ich vier Computer im physischen LAN.

Außerdem...

Das NAT-Protokoll ist nützlich, da es Gastbetriebssysteme von der Internetseite schützt. Aber um von außen darauf zugreifen zu können (und auf einigen Betriebssystemen habe ich Webserver installiert), benötigen Sie zusätzliche Einstellung Verkehr umzuleiten. Der Verbindungstyp "Netzwerkbrücke" ermöglicht den Zugriff darauf, aber die Systeme werden in diesem Fall ungeschützt.
Wenn Ihr Netzwerkzugangsgerät (es kann ein Router, ein Netzwerk-Switch oder die von Ihrem ISP bereitgestellten Einstellungen sein) Ihnen nur erlaubt, eine IP-Adresse pro Netzwerkschnittstelle bereitzustellen, können Sie möglicherweise keine „Netzwerkbrücke“ einrichten.

Virtueller Hostadapter (nur Host)

Mit dem Verbindungstyp „Virtual Host Adapter“ können Gastbetriebssysteme sowohl untereinander als auch mit dem Host kommunizieren. All dies befindet sich jedoch nur in der virtuellen VirtualBox-Maschine selbst. In diesem Modus verwendet der Hostadapter sein eigenes dediziertes Gerät namens vboxnet0 . Sie erstellen auch ein Subnetzwerk und weisen IP-Adressen zu Netzwerkkarten Gastbetriebssysteme. Gastbetriebssysteme können nicht mit Geräten kommunizieren, die sich im externen Netzwerk befinden, da sie nicht über eine physische Schnittstelle damit verbunden sind. Der "Virtual Host Adapter"-Modus bietet limitierter Satz Dienste, die zum Erstellen privater Netzwerke unter VirtualBox für seine Gastbetriebssysteme nützlich sind.
Im Gegensatz zu anderen Virtualisierungsprodukten kann der NAT-Adapter in VirtualBox nicht als Brücke zwischen dem Standardnetzwerkgerät des Hosts fungieren. Daher gibt es keinen direkten Zugriff von außen auf die hinter NAT "versteckten" Maschinen - und auch nicht auf die darauf laufenden Programme; noch auf Daten, die sich auf den Hosts selbst befinden. Schauen wir uns das folgende Beispiel an.

In der Regel hat der Host einen eigenen Netzwerkadresse, die für den Zugriff auf das Internet verwendet wird. Dies ist normalerweise 192.168.0.101. Im „Virtual Host Adapter“-Modus fungiert der Hostcomputer auch als VirtualBox-Router und hat eine Standard-IP-Adresse von 192.168.56.1. Eine interne das lokale Netzwerk, das alle Gastbetriebssysteme bedient, die für den Virtual Host Adapter-Modus konfiguriert und für den Rest des physischen Netzwerks sichtbar sind. Der vboxnet0-Adapter verwendet Adressen im Bereich ab 192.168.56.101. Sie können die Standardadresse jedoch ändern, wenn Sie dies wünschen.
Ähnlich wie ein Adapter im Network Bridge-Modus verwendet der Virtual Host Adapter-Modus unterschiedliche Adressbereiche. Sie können Gäste ganz einfach so konfigurieren, dass sie IP-Adressen über den integrierten DHCP-Server der VirtualBox-VM beziehen.
Außerdem muss gesagt werden, dass das von ihm erstellte Netzwerk im Modus „Virtual Host Adapter“ weder für das Host- noch für Gastbetriebssysteme über ein externes Gateway verfügt, um auf das Internet zuzugreifen. Es funktioniert nur wie ein normaler Netzwerk-Switch, der Host- und Gastsysteme miteinander verbindet. Daher bietet ein Adapter im "Virtual Host Adapter"-Modus keinen Internetzugang für Gastcomputer; vboxnet0 hat kein Standard-Gateway. Zusatzfunktionen denn dieser Adapter vereinfacht die Netzwerkeinrichtung zwischen dem Host- und dem Gastbetriebssystem erheblich, es gibt jedoch immer noch keinen externen Zugriff oder Portweiterleitung. Daher benötigen Sie möglicherweise einen zweiten Adapter im Modus "Virtual Host Adapter" oder "Network Bridge", der eine Verbindung zum Gastbetriebssystem herstellt, um zu empfangen voller Zugriff zu ihr.

Internes Netzwerk (Internes Netzwerk)

Wenn Sie in der Praxis die Beziehung zwischen mehreren Gastbetriebssystemen konfigurieren müssen, die auf demselben Host laufen und nur miteinander kommunizieren können, können Sie den Modus "Internes Netzwerk" verwenden. Natürlich können Sie zu diesem Zweck den Netzwerk-Bridge-Modus verwenden, aber der Modus „Internes Netzwerk“ ist sicherer. Im Netzwerkbrückenmodus werden alle Pakete über den physischen Netzwerkadapter gesendet und empfangen, der auf dem Hostcomputer installiert ist. In diesem Fall kann der gesamte Datenverkehr abgefangen werden (z. B. durch die Installation eines Paket-Sniffers auf dem Host-Computer).

Das interne Netzwerk ist laut VirtualBox-Handbuch " Programm Netzwerk, die möglicherweise für selektiv installierte virtuelle Maschinen sichtbar sind, jedoch nicht für Anwendungen, die auf dem Host oder auf Remote-Maschinen ausgeführt werden, die sich außerhalb befinden.“ Ein solches Netzwerk ist eine Sammlung aus einem Host und mehreren virtuellen Maschinen. Aber keines der oben genannten Geräte hat einen Ausgang durch das Physische Netzwerkadapter- Es ist vollständig Software, die von VirtualBox als Netzwerkrouter verwendet wird. Im Allgemeinen stellt sich ein privates lokales Netzwerk nur für Gastbetriebssysteme ohne Internetzugang heraus, was es so sicher wie möglich macht. Eine mögliche Anwendung für ein solches Netzwerk ist ein streng geheimer Server mit Clients, die für die Entwicklung vorgesehen sind; Penetrationstests von Systemen oder andere Zwecke zur Schaffung eines internen Netzwerks für Entwicklungsteams oder -organisationen. Dies ist eine ideale Möglichkeit, die Umgebung vor unbefugter Installation von Software, Herunterladen oder Hochladen von Dateien und dem Besuch von Diensten wie Facebook während der Geschäftszeiten zu schützen.
Also haben wir uns überlegt Verschiedene Arten Netzwerkverbindungen. Jeder von ihnen hat seine eigenen Einstellungen und ist für bestimmte Zwecke konzipiert. Kehren wir zu dem Punkt zurück, an dem alles begann – Erstellen eines virtuellen Servers, um CMS Wordpress darauf bereitzustellen und zu testen.

Zugriff auf das Gastbetriebssystem

Erstens benötige ich einen Internetzugang vom Gast, um Updates zu installieren, Pakete herunterzuladen und andere derartige Aufgaben. Ich brauche auch Zugriff auf das Netzwerk von der Host-Maschine. Aber ich brauche nicht, dass der Server vom externen Netzwerk aus erreichbar ist.
Ich wähle im VirtualBox-Manager die benötigte virtuelle Maschine aus und gehe dann in das Menü „Einstellungen – Netzwerk“.
Ich lasse den Netzwerkadapter standardmäßig im NAT-Modus ausgewählt. Dadurch können Gastsysteme über die konfigurierte Verbindung des Hosts, auf dem diese Maschinen installiert sind, auf das Internet zugreifen. Gastsysteme sind im lokalen Netzwerk von außen nicht sichtbar; Ich habe auch keinen Zugriff auf eines der Gastsysteme von der Hostseite; ebenso können Gastsysteme nicht miteinander kommunizieren.

Konfigurieren eines virtuellen Hostadapters

Am einfachsten ist es, den Adapter im standardmäßig von VirtualBox bereitgestellten Modus „Virtual Host Adapter“ zu verwenden. Es heißt vboxnet0 . Sie können beliebig viele Adapter dieses Typs hinzufügen (falls mehrere separate "Virtual Host Adapter"-Netzwerke konfiguriert werden müssen). Indem Sie das Hauptfenster des VirtualBox-Gastbetriebssystem-Managers öffnen und im Menü „Einstellungen – Netzwerk“ auswählen, können Sie einen vorhandenen vboxnet0-Adapter konfigurieren oder mehrere ähnliche Adapter erstellen (vboxnet1 , vboxnet2).
Klicken Sie auf die Schaltfläche "Bearbeiten" - das Schraubendrehersymbol (drittes von oben nach unten). Durch Klicken auf dieses Symbol werden die Standardeinstellungen geöffnet. Darin ist die Adresse 192.168.56.1 die Adresse, unter der Gastsysteme auf den Host zugreifen. Ich habe es so gelassen, wie es ist, ohne es zu ändern.


Standardmäßig erhält der vboxnet0-Adapter während einer Verbindungssitzung dynamisch eine IP-Adresse von einem DHCP-Server. Mein virtueller Wordpress-Webserver muss eine statische IP-Adresse haben. Daher habe ich auf der Registerkarte "DHCP-Server" das Kontrollkästchen "Server aktivieren" deaktiviert. Also mein DHCP-Server ist deaktiviert.

Hinzufügen eines virtuellen Hostadapters

Ich werde dem Gastcomputer einen weiteren Netzwerkadapter (im „Virtual Host Adapter“-Modus) hinzufügen, mit dem ich ein eigenständiges privates virtuelles Netzwerk erstellen kann. Dieses Netzwerk besteht nur aus dem Host und allen Gastbetriebsmaschinen, die im „Virtual Host Adapter“-Modus konfiguriert sind.
Daher öffne ich in den Gastsystemeinstellungen den Reiter „Adapter 2“ und setze den Wert „Verbindungstyp“ auf „Virtual Host Adapter“. Standardmäßig heißt ein neu erstellter Adapter vboxnet0 . "Promiscuous Mode" ist mir egal, also belasse ich es auf "Disable". Außerdem lasse ich die Aufschrift „Kabel angeschlossen“ aktiv.

Einrichtung des Gastsystems

Ich benötige, dass der virtuelle Gastserver eine statische IP-Adresse in einem Netzwerk hat, das im Modus „Virtual Host Adapter“ ausgeführt wird. Andernfalls ändert sich die Serveradresse bei jeder Verbindung von Sitzung zu Sitzung. Ich werde gezwungen sein, die Konfigurationsaufgabe immer wieder zu durchlaufen, um eine Verbindung zum Host herzustellen. Daher gehe ich in das Gastsystem, öffne darin ein Terminal und gebe dort folgende zwei Befehle ein:
ifconfig eth1 192.168.56.101 netmask 255.255.255.0 up Diese Schritte legen die angegebene IP-Adresse für den Adapter fest, der sich im Gastsystem befindet, und starten diese Netzwerkschnittstelle. Diese Adresse verwendet das Netzwerkpräfix 192 für Heimnetzwerke, gefolgt von .168 als Startadresse der Host-ID, .56 zum Festlegen des Subnetzwerk-Adressbereichs; und schließlich die endgültige ID.1 (Host) für das Netzwerk. Ein Adapter im NAT-Modus heißt eth0 , daher ist es vernünftig anzunehmen, dass ein Adapter im virtuellen Host-Adapter-Modus eth1 heißt. Mit dieser IP-Adresse kann ich das Gastsystem vom Host aus per SSH-Protokoll oder Browser testen.
Diese Einstellungen sind jedoch temporär. Wenn ich das System neu starte, verschwinden sie alle spurlos. Um sie dauerhaft zu machen, fügen Sie (unter Verwendung des Root-Kontos) die folgenden Zeilen zur Datei /etc/network/interfaces hinzu:
# Die hostonly-Netzwerkschnittstelle auto eth1 iface eth1 inet statische Adresse 192.168.56.101 Netzmaske 255.255.255.0 Netzwerk 192.168.56.0 Broadcast 192.168.56.255 Jetzt wird diese Netzwerkschnittstelle beim Neustart automatisch gestartet. Um zu überprüfen, ob es gestartet wurde, verwende ich den Befehl ifconfig, den ich im Terminal des Gastbetriebssystems eingebe.

Benennung

Da ich mit Nummern und IP-Adressen nicht allzu "freundlich" bin, verwende ich für mich bei Gästen immer Namen, anstatt ihnen IP-Adressen zuzuweisen. Dazu bearbeite ich die Datei /etc/hosts auf dem Host-Rechner und füge dort Links hinzu. Auf diese Weise kann ich die laufenden Gäste mit ihren Namen anzeigen.
In der Datei /etc/hosts füge ich die Zeile hinzu:
192.168.56.101 ocelotsvr Wenn ich dem Netzwerk ein paar weitere Gäste hinzufüge, muss ich nur diese Datei bearbeiten und die erforderliche Anzahl von Zeilen hinzufügen. Dank dieser Technik kann ich problemlos auf jedes dieser Systeme zugreifen.

Alternative Route

Netzwerkexperten stellen möglicherweise fest, dass es in meiner Konfiguration eine alternative Route für den Zugriff auf den virtuellen Server gibt.
Mit dem Standard-NAT-Adapter kann ich eine zusätzliche Konfiguration ausführen, die es mir ermöglicht, vom Host aus auf den virtuellen Server zuzugreifen, ohne die Netzwerkeinstellung „Virtual Host Adapter“ zu verwenden.
Mit dem Einstellungsfeld „Netzwerkadapter“ im Gastbetriebssystem können Sie die Portweiterleitung in der virtuellen VirtualBox-Maschine konfigurieren. Gehen Sie dazu zu den NAT-Adaptereinstellungen (Schaltfläche unten im Fenster), um die Portweiterleitung zu konfigurieren. Beim Anklicken öffnet sich ein Dialogfenster, in dem Weiterleitungsregeln für diesen Netzwerkadapter und das Gastsystem konfiguriert werden.
Ich muss zwei Regeln aufstellen; eine für den Zugriff auf den Apache-Webserver auf dem Gast und eine für die Drosselung des gesamten anderen TCP-Verkehrs (hauptsächlich HTTP-Anfragen).
Kurzerhand habe ich diese Regeln Apache bzw. TCP genannt; beide verwenden das TCP-Protokoll. Wenn wir über das Binden von Portnummern sprechen, dann leitet Port 8888 auf dem Host den Datenverkehr zum Gastsystem um Apache-Server; Port 2222 auf dem Host leitet den Datenverkehr an Port 22 auf dem Gastbetriebssystem um; Dieses Setup gibt mir Zugriff auf den Gast, um seine Dienste zu verwalten. Jeder andere Datenverkehr wird von der virtuellen Maschine abgelehnt, da er nicht den Regeln entspricht.

Dies bedeutet, dass alle anderen Gastsysteme, die ich in der virtuellen Maschine betreibe, keine Verbindung herstellen können virtueller Server weil es unter NAT einfach keine Netzwerkroute gibt.

23.05.2017 Romchik

Guten Tag. In einem der Artikel haben wir Ubuntu als Gastsystem installiert und ihm Zugang zum Internet gegeben. Wir hatten keine Probleme. Aber ich möchte vom Host aus Zugriff auf den Gast haben Ubuntu-System, während unser Ubuntu hinter NAT bleibt. Für die Umsetzung dieser Aufgabe gibt es mehrere Möglichkeiten. Und ich werde mir einen ansehen - das Erstellen einer anderen Netzwerkschnittstelle. Die zweite Option werde ich wegen Portforwarding nicht in Betracht ziehen. er hat mir nicht gepasst. Lass uns anfangen.

Wir müssen einen weiteren virtuellen Adapter hinzufügen (einer existiert bereits und wird verwendet, um auf das Internet von Gastbetriebssystemen zuzugreifen)

Öffnen Sie dazu die VirtualBox-Einstellungen

Sie können auch einen DHCP-Server konfigurieren.

OK klicken". Kommen wir nun zum Einrichten der virtuellen Maschine.

Einrichten eines Netzwerks in einer virtuellen Maschine.

Öffnen Sie die Einstellungen unserer virtuellen Maschine.

Wählen Sie „Netzwerk“ und gehen Sie auf die Registerkarte „Adapter 2“.

Schalten Sie den Netzwerkadapter ein. Wählen Sie dann den Verbindungstyp „Virtueller Adapter“ und wählen Sie einen Namen aus der Liste aus. OK klicken"

Damit ist die Konfiguration der virtuellen Maschine abgeschlossen. Wir starten das Auto.

Ubuntu-Gast-Setup

Öffnen Sie ein Terminal und geben Sie den Befehl ifconfig ein.

Die enp0s3-Schnittstelle wird also für den Zugriff auf das Internet verwendet, und enp0s8 wird verwendet, um das Gastsystem mit dem Host zu verbinden. Ok, schreiben wir enp0s8 eine statische IP. Beispiel: 10.0.1.10.

Öffnen Sie sudo gedit /etc/network/interfaces

Und füge hinzu:

Auto enp0s8 iface enp0s8 inet statische Adresse 10.0.1.10 Netzmaske 255.255.255.0

Speichern und starten Sie das Netzwerk mit dem Befehl neu:

sudo /etc/init.d/networking neustarten

Wir warten und prüfen, wir werden am 8.8.8.8 mit dem Ping beginnen

Alles funktioniert super. Prüfen wir nun den Zugriff vom Host auf das Gastsystem. Wir beginnen mit dem Ping am 10.0.1.10

Das ist alles.

Abschluss.

Wir haben den Zugriff auf das Gastsystem vom Host konfiguriert, während der Zugriff vom Gastsystem auf das Internet (über NAT) besteht.

Um die Veröffentlichung neuer Artikel nicht zu verpassen, abonnieren wir.

Für jede Netzwerkschnittstelle können Sie die Hardware auswählen, die mit der virtuellen Maschine verbunden wird. VirtualBox kann Folgendes emulieren Netzwerkausrüstung:

AMD PCNet PCI II (Am79C970A);

AMD PCNet FAST III ( Am79C973, Standard);

Intel PRO/1000 MT-Desktop (82540EM);

Intel PRO/1000T-Server (82543GC);

Intel PRO/1000 MT-Server (82545EM);

Paravirtualisierter Netzwerkadapter (virtio-net).

Die PCNet FAST III-Netzwerkkarte ist standardmäßig installiert. Es wird von fast allen Betriebssystemen sowie dem Bootmanager GNU GRUB unterstützt.

Und tatsächlich ließ sich diese Karte im NAT-Modus gut und ohne Probleme in Windows 98 installieren:

PCNet FAST III Netzwerkkarteim NAT-Modus wird es auch in Windows XP gut und ohne Probleme installiert:

1.Netzwerkadressübersetzung (NAT)

Der NAT-Modus (Network Address Translation) bietet die einfachste Möglichkeit, von einer virtuellen Maschine aus auf die externe Umgebung zuzugreifen. Es erfordert normalerweise keine Host- oder Gastkonfiguration. Deshalb ist er Netzwerkmodus, standardmäßig konfiguriert.

Eine virtuelle Maschine mit einer Netzwerkschnittstelle im NAT-Modus stellt eine Verbindung zum Netzwerk her, so wie ein echter Computer über einen Router eine Verbindung zum Internet herstellt. Der „Router“ ist in diesem Fall das Netzwerkmodul von VirtualBox, das den Netzwerkverkehr der virtuellen Maschine verarbeitet. Der Nachteil des NAT-Modus ist, wie bei einem lokalen Netzwerk hinter einem Router, dass die virtuelle Maschine vom externen Netzwerk (Internet) nicht erreichbar ist; Sie können keine Netzwerkanfragen verarbeiten, bis Sie die Portweiterleitung eingerichtet haben.

Die virtuelle Maschine erhält die Netzwerkadresse und ihre weiteren Einstellungen über das lokale Netzwerk von DHCP-Server in VirtualBox integriert. Somit unterscheidet sich die der virtuellen Maschine zugewiesene IP-Adresse von der Netzwerkadresse des Hostnetzwerks. Es ist möglich, die Verwendung mehrerer Netzwerkkarten in einer virtuellen Maschine im NAT-Modus zu konfigurieren, dann gehört die erste Karte zum lokalen Netzwerk 10.0.2.0, die zweite 10.0.3.0 usw.

Im NAT-Modus wird der Netzwerkschnittstelle des Gasts standardmäßig eine IPv4-Adresse im Netzwerk 10.0.x.0/24 zugewiesen, wobei x die Seriennummer der Schnittstelle der virtuellen Maschine plus 2 ist. Das heißt, x ist 2, wenn nur eine aktiv ist NAT-Schnittstelle. In diesem Fall wird dem Gast eine Adresse zugewiesen 10.0.2.15 , wird die Gateway-Adresse auf eingestellt 10.0.2.2 , und der Nameserver (dns) 10.0.2.3 .

In der Tat hat die Praxis bestätigt, dass mit dem NAT-Modus in VirtualBox das Netzwerk virtuell ist Windows-Maschinen XP und Windows 98 konfigurieren sich problemlos selbst. Es reicht aus, den NAT-Modus einzustellen, wenn das System in die VirtualBox-VM installiert wird, und das Netzwerk wird eingerichtet. Auch das Netzwerk wird problemlos installiert, wenn die Karte nach der Installation des Betriebssystems angeschlossen wird.

2. Ausführung des Befehls ipconfig /all für den NAT-Modus von virtuellen Maschinen.

Windows 98 hat die folgenden Netzwerkeinstellungen:

VirtualBox ermöglicht virtuelle Maschinen verwenden Netzwerkverbindungen Host-System sowie erstellen virtuelle Netzwerke für virtuelle Maschinen.

Mit Hilfe von Fonds GUI Der Benutzer kann bis zu 4 Netzwerkadapter für jeden der registrierten in konfigurieren virtualbox virtuell Maschinen.

Das Verfahren zum Einrichten von Netzwerkschnittstellen ist im proprietären Benutzerhandbuch von Oracle VM VirtualBox® in englischer Sprache gut beschrieben.

Für jede virtuelle Maschine können bis zu 4 Netzwerkadapter emuliert werden. Jeder der Netzwerkadapter kann in einem von 6 Modi arbeiten:

• Nicht verbunden. In diesem Modus ist der Adapter zwar im Gastsystem vorhanden, verhält sich aber so, als ob das Netzwerkkabel darin nicht enthalten wäre.
• NAT. In diesem Modus verwendet der Adapter die Netzwerkeinstellungen des Hostsystems, wenn er mit dem physischen Hostnetzwerk und anderen externen Netzwerken interagiert. Das VirtualBox-Netzwerksubsystem übersetzt den IP-Datenverkehr mit der Quell-IP-Adresse der virtuellen Maschine in Datenverkehr mit der Netzwerkadapter-Quelladresse des Hostsystems (Network Address Translation). Die Implementierung von NAT in VirtualBox hat bestimmte Einschränkungen in Bezug auf die Unterstützung des ICMP-Protokolls, Broadcast-UDP-Verkehr und Technologien für virtuelle private Netzwerke. Dieser Modus wird standardmäßig verwendet.
• Netzwerkbrücke. In diesem Modus stellt der VM-Netzwerkadapter eine Verbindung zum Hostsystem-Netzwerkadapter her und verarbeitet Netzwerkpakete direkt unter Umgehung des Hostsystem-Netzwerkstapels (der Hostsystemadapter arbeitet mit dem VM-Adapter im Brückenmodus).
• Internes Netzwerk. Die Netzwerkadapter der virtuellen Maschinen werden zu einem isolierten Netzwerksegment zusammengeschaltet.
• Virtueller Hostadapter. Ein Netzwerk, das ein Hostsystem und virtuelle Maschinen, die in diesem Segment enthalten sind, zu einem bestimmten Segment kombiniert. Für diesen Modus erstellt VirtualBox eine Software-Netzwerkschnittstelle auf dem Hostsystem und legt darauf eine IP-Adresse fest.
• Universaltreiber. Der Benutzer wählt den Netzwerkadaptertreiber aus, der in VirtualBox enthalten oder mit dem VirtualBox-Add-On-Paket geladen werden kann. An dieser Moment Es gibt 2 Treiber, die 2 virtuelle Adaptermodi implementieren:
• UDP-Tunnel. Modus für die Kommunikation zwischen virtuellen Maschinen, die auf verschiedenen Hosts laufen. Funktioniert auf vorhandener Netzwerkinfrastruktur.
• VDE(Virtual Distributed Ethernet). Dieser Modus kann verwendet werden, um verteilte virtuelle Maschinen mit einer virtuellen zu verbinden Ethernet-Switch auf Linux- oder FreeBSD-Hosts.

Für jeden der 4 Netzwerkadapter der virtuellen Maschine können Sie einen von 5 Treibern auswählen, die echte Netzwerkadapter verschiedener Hardwarehersteller emulieren, oder den Virtio-net-Treiber, der Teil des Open-Source-KVM-Projekts ist. Der Virtio-net-Treiber vermeidet die Komplexität der Netzwerk-Hardware-Emulation und verbessert die Netzwerkleistung. Die Linux-Gast-Kernel-Version 2.6.25 und älter kann den Virtio-net-Adapter unterstützen. Für Windows 2000-, XP- und Vista-Gäste kann der Treiber für den Virtio-net-Adapter dabei sein

Installieren Sie zunächst eine beliebige Version der virtuellen VirtualBox-Maschine, beginnend mit 3.0. Und Sie werden darin ungefähr die gleichen Funktionen finden wie in diesem Artikel beschrieben.

Gehen Sie nach der Installation des Programms zum Menü "Einstellungen - Netzwerk". Das Aussehen des geöffneten Tabs entspricht den Standardeinstellungen. Jede der virtuellen Maschinen kann so konfiguriert werden, dass sie vier Netzwerkadapter verwendet – je nachdem, welchen Sie im Einzelfall benötigen. In der Praxis wird jedoch meistens nur einer von ihnen benötigt. Normalerweise wird bei der Installation einer virtuellen Maschine standardmäßig ein einfacher Netzwerkadapter erstellt. Dies reicht aus, um auf das Internet zuzugreifen.

Je nach Bedarf kann es notwendig sein, mehrere Netzwerkschnittstellen unterschiedlichen Typs zu erstellen. Oder mehrere Geräte des gleichen Typs, aber mit unterschiedlichen Einstellungen. Dies kann erforderlich sein, um sowohl physische als auch virtuelle Netzwerkadapter in der virtuellen Maschine zu verwenden. Es hängt alles davon ab, welche angeschlossen sind.

Für meinen darauf laufenden Webserver CMS-WordPress Die Dinge sind etwas komplizierter, also machen wir weiter ... Die Registerkarte Adaptertyp ist für die Einrichtung der virtuellen Hardware verantwortlich. VirtualBox fungiert hervorragend als Bindeglied zwischen der Software-Netzwerkkarte und der physischen Schnittstelle, die auf dem realen Computer (Host) installiert ist. Öffnen Sie den Link „Erweitert“ und Sie haben Zugriff auf erweiterte Funktionen des Netzwerkadapters. In diesem Artikel beschreibe ich ausführlich alle Einstellungen in der Reihenfolge, in der sie erscheinen, beginnend mit der Einstellung des Adaptertyps.

Adaptertyp

Die virtuelle VirtualBox-Maschine verfügt über eine integrierte Software-Emulation der meisten gängigen Arten von Netzwerkkarten, für die Treiber und Protokolle erstellt werden. Die PCnet-FAST III-Karte ist die Standardkarte, aber in meiner Praxis wähle ich oft die Intel PRO/1000MT. Ich tue dies, wenn ich die beste Kompatibilität mit der auf meinem Computer installierten Intel-Hardware benötige. Wenn Sie Probleme beim Einrichten Ihrer Netzwerkverbindung haben, können Sie versuchen, den Adaptertyp auf einen anderen zu ändern. Für die ältesten Geräte ist eine PCnet-FAST II-Netzwerkkarte geeignet.

Modus

Der eher seltsam klingende „Promiscuous Mode“ wird typischerweise verwendet, um die VM als virtuellen Router in lokalen Netzwerken fungieren zu lassen; als Netzwerkbrücke oder Host. In diesem Modus kann der Port der virtuellen Maschine alle Pakete akzeptieren, die für andere Betriebssysteme gesendet werden; und sogar für den Gastgeber. Das heißt, es werden Netzwerkpakete empfangen, die nicht nur für diesen Adapter, sondern auch für andere Netzwerkgeräte bestimmt sind. In 99% der Fälle benötigen normale Benutzer keinen "Promiscuous Mode". Es wird von Netzwerkadministratoren verwendet, um Netzwerkprobleme zu diagnostizieren.

MAC-Adresse (MAC-Adresse)

Eine MAC-Adresse (MAC ist die Abkürzung für Media Access Control) ist ein eindeutiger „Name“ für ein Gerät in einem Netzwerk, der es eindeutig identifiziert und von anderen Adaptern und Knoten unterscheidet. Diese Adresse wird für jedes Netzwerkgerät auf physikalischer Ebene in den Speicher der Schnittstelle selbst geschrieben. Beim Erstellen eines virtuellen Netzwerkadapters generiert VirtualBox automatisch eine MAC-Adresse dafür.
Wenn Sie eine bestehende MAC-Adresse ändern müssen, dann geschieht dies über eine kleine Schaltfläche auf der rechten Seite, die einen neuen Wert generiert. Wenn Sie eine vorhandene virtuelle Maschine klonen, müssen Sie dafür Ihre eigene eindeutige MAC-Adresse erstellen, die sich von der Adresse der ursprünglichen Maschine unterscheidet.

Das Häkchen neben der Aufschrift „Kabel angeschlossen“ erfüllt die gleiche Funktion wie das Anschließen oder Trennen eines physischen Kabels in der Realität. Diese Einstellung ist für die Verbindung des virtuellen Netzwerkadapters mit dem Netzwerk verantwortlich. Dies sollte nicht mit der anderen wichtigeren Einstellung "Netzwerkadapter aktivieren" verwechselt werden, die den Adapter selbst in der virtuellen Maschine aktiviert oder deaktiviert.

Die Schaltfläche „Port Forwarding“ öffnet ein Dialogfeld, in dem Sie die Regeln für das Verkehrsverhalten auf einem bestimmten Adapter konfigurieren können; wie Datenverkehr eines bestimmten Typs zwischen dem Host und der virtuellen Gastmaschine verschoben wird. Diese Regeln gelten für Netzwerkmodelle, die später besprochen werden. Die Netzwerkmodelle selbst werden auf der Registerkarte Connection Type definiert. Dieses Setup ist der schwierigste Teil beim Einrichten von Verbindungen in VirtualBox. Sie hat mir bei den Experimenten die meisten Probleme bereitet.

Arten von Netzwerkverbindungen

VirtualBox hat vier fertige Modelle für die Verbindung mit einem Netzwerk:

• Network Address Translation (NAT), was die Standardeinstellung ist
• Netzwerkbrücke (überbrückt)
• Virtueller Host-Adapter (nur Host)

Der Verbindungstyp „Nicht verbunden“ ist ebenfalls eine Netzwerkeinstellung, dient jedoch nur einem Zweck - der Ermittlung möglicher Probleme. In diesem Modus teilt VirtualBox dem Gastbetriebssystem mit, dass die Netzwerkkarte vorhanden, aber nicht damit verbunden ist.

Netzwerkadressübersetzung (NAT)

Das NAT-Protokoll ermöglicht dem Gastbetriebssystem den Zugriff auf das Internet über eine private IP, die nicht vom externen Netzwerk oder von allen Computern im lokalen physischen Netzwerk aus zugänglich ist. Diese Netzwerkkonfiguration ermöglicht es Ihnen, Webseiten zu besuchen, Dateien herunterzuladen und E-Mails anzuzeigen. Und das alles über das Gastbetriebssystem. Allerdings ist es für einen Außenstehenden nicht möglich, sich direkt mit einem solchen System zu verbinden, wenn es NAT verwendet.

Das Prinzip der Netzwerkadressübersetzung ist wie folgt. Wenn das Gastbetriebssystem Pakete an eine bestimmte Adresse eines Remotecomputers im Netzwerk sendet, fängt der unter VirtualBox ausgeführte NAT-Dienst diese Pakete ab und extrahiert daraus Segmente, die die Adresse des Sendepunkts (die IP-Adresse des Gastbetriebssystems) enthalten. und ersetzt sie durch die IP-Adresse host machine address. Dann verpackt es sie neu und sendet sie an die angegebene Adresse.

Beispielsweise haben der Host und andere physische Netzwerkgeräte in Ihrem Heim-LAN Adressen im Bereich beginnend mit 192.168.x.x. In VirtualBox haben NAT-Adapter IP-Adressen im Bereich von 10.0.2.1 bis 10.0.2.24. Ein solcher Bereich wird als Teilnetz bezeichnet. Dieser Bereich wird in der Regel nicht verwendet, um Geräten im Hauptnetz Adressen zuzuweisen, so dass ein solches System von außen, von der Host-Seite, nicht zugänglich ist. Das Gastbetriebssystem kann Softwareupdates und Websurfen durchführen, bleibt aber für andere „Teilnehmer“ unsichtbar.

Das VirtualBox-Handbuch beschreibt diesen Punkt genauer:

„Im NAT-Modus wird der Gastnetzwerkschnittstelle standardmäßig eine IPv4-Adresse im Bereich 10.0.x.0/24 zugewiesen, wobei x die spezifische Adresse der NAT-Schnittstelle bezeichnet, bestimmt durch die Formel +2. x ist also 2, wenn es nur eine aktive NAT-Schnittstelle gibt. In diesem Fall wird dem Gastbetriebssystem die IP-Adresse 10.0.2.15, dem Netzwerk-Gateway die Adresse 10.0.2.2 und dem Nameserver (DNS) die Adresse 10.0.2.3 zugewiesen.“ (Oracle Corporation, 2012, Kapitel 9).

Das NAT-Protokoll ist nützlich, wenn es keinen Unterschied darin gibt, welche IP-Adressen die Gastbetriebssysteme in der virtuellen Maschine verwenden, da sie alle eindeutig sind. Wenn Sie jedoch die Umleitung des Netzwerkverkehrs konfigurieren oder die Funktionalität des Gastbetriebssystems erweitern müssen, indem Sie beispielsweise einen Webserver darauf bereitstellen, sind zusätzliche Einstellungen erforderlich. Im NAT-Modus sind Funktionen wie das Freigeben von Ordnern und Dateien ebenfalls nicht verfügbar.

Netzwerkbrücke (überbrückt)

Bei einer Netzwerkbrückenverbindung verhält sich die virtuelle Maschine wie alle anderen Computer im Netzwerk. In diesem Fall fungiert der Adapter als Brücke zwischen dem virtuellen und dem physischen Netzwerk. Auf der externen Netzwerkseite ist es möglich, sich direkt mit dem Gastbetriebssystem zu verbinden.

Der Adapter im „Network Bridge“-Modus verbindet sich unter Umgehung des Hosts mit einem Gerät, das IP-Adressen innerhalb des lokalen Netzwerks für alle physikalischen Netzwerkkarten verteilt. VirtualBox verbindet sich mit einer der installierten Netzwerkkarten und sendet Pakete direkt darüber; es stellt sich die Arbeit der Brücke heraus, über die Daten übertragen werden. In der Regel erhält der Adapter im Modell „Network Bridge“ vom Router eine Standardadresse aus dem Bereich 192.168.x.x. Daher sieht eine virtuelle Maschine im Netzwerk aus, als wäre sie ein gewöhnliches physisches Gerät, das sich nicht von den anderen unterscheiden lässt.

Auf einem Host können mehrere Netzwerkgeräte gleichzeitig aktiv sein; Beispielsweise hat mein Laptop eine kabelgebundene Verbindung (namens eth0) und eine drahtlose Verbindung (namens wlan0). Im Feld "Name" können Sie auswählen, welche Netzwerkschnittstelle Sie als Bridge auf VirtualBox verwenden möchten.

In meinem Fall verwende ich den WLAN-Adapter wlan0, da er mit dem Router verbunden ist. Während die kabelgebundene eth0-Schnittstelle nicht einmal ein Kabel hat.

Meinem Host wird also vom Router eine IP-Adresse von 192.168.0.2 zugewiesen. Der virtuellen Maschine im Modus „Network Bridge“ wird die Adresse 192.168.2.6 zugewiesen. Gleichzeitig spielt es keine Rolle, dass VirtualBox den Datenverkehr so ​​sendet und empfängt, als ob er „durch“ den Host geht und ihn umgeht. Das Ergebnis ist, dass die virtuelle Maschine zu einem weiteren Computer im lokalen Netzwerk wird. Wenn ich meinen Computer und drei virtuelle Maschinen (VMs) zähle, die im Netzwerkbrückenmodus ausgeführt werden, erhalte ich vier Computer in einem physischen LAN.

Das NAT-Protokoll ist nützlich, da es Gastbetriebssysteme von der Internetseite schützt. Aber um von außen darauf zugreifen zu können (und auf einigen Betriebssystemen habe ich Webserver installiert), ist eine zusätzliche Konfiguration erforderlich, um den Datenverkehr umzuleiten. Der Verbindungstyp „Netzwerkbrücke“ ermöglicht den Zugriff darauf, aber die Systeme werden in diesem Fall ungeschützt.

Wenn Ihr Netzwerkzugangsgerät (es kann ein Router, ein Netzwerk-Switch oder die von Ihrem ISP bereitgestellten Einstellungen sein) es Ihnen erlaubt, nur eine IP-Adresse pro Netzwerkschnittstelle bereitzustellen, können Sie „Network Bridge“ möglicherweise nicht einrichten.

Virtueller Hostadapter (nur Host)

Mit einem Verbindungstyp „Virtual Host Adapter“ können Gastbetriebssysteme sowohl miteinander als auch mit dem Host interagieren. All dies befindet sich jedoch nur in der virtuellen VirtualBox-Maschine selbst. In diesem Modus verwendet der Hostadapter sein eigenes dediziertes Gerät namens vboxnet0 . Sie erstellen auch ein Subnetz und weisen den Netzwerkkarten der Gastbetriebssysteme IP-Adressen zu. Gastbetriebssysteme können nicht mit Geräten kommunizieren, die sich im externen Netzwerk befinden, da sie nicht über eine physische Schnittstelle damit verbunden sind. Der Modus "Virtual Host Adapter" bietet eine begrenzte Anzahl von Diensten, die zum Erstellen privater Netzwerke unter VirtualBox für sein Gastbetriebssystem nützlich sind.

Im Gegensatz zu anderen Virtualisierungsprodukten kann der NAT-Adapter in VirtualBox nicht als Brücke zwischen dem Standardnetzwerkgerät des Hosts fungieren. Ein direkter Zugriff von außen auf die hinter NAT "versteckten" Maschinen ist damit unmöglich - ebensowenig auf die darauf laufenden Programme; noch auf Daten, die sich auf den Hosts selbst befinden. Schauen wir uns das folgende Beispiel an.

In der Regel hat der Host eine eigene Netzwerkadresse, über die auf das Internet zugegriffen wird. Dies ist normalerweise 192.168.0.101. Im Virtual Host Adapter-Modus fungiert der Hostcomputer auch als VirtualBox-Router und hat eine Standard-IP-Adresse von 192.168.56.1. Es wird ein internes LAN erstellt, das alle Gastbetriebssysteme bedient, die für den virtuellen Hostadaptermodus konfiguriert und für den Rest des physischen Netzwerks sichtbar sind. Der vboxnet0-Adapter verwendet Adressen im Bereich ab 192.168.56.101. Sie können die Standardadresse jedoch ändern, wenn Sie dies wünschen.

Ähnlich wie ein Adapter im Network Bridge-Modus verwendet der Virtual Host Adapter-Modus unterschiedliche Adressbereiche. Sie können Gäste ganz einfach so konfigurieren, dass sie IP-Adressen über den integrierten DHCP-Server der VirtualBox-VM beziehen.

Außerdem muss gesagt werden, dass das von ihm erstellte Netzwerk im Modus „Virtual Host Adapter“ kein externes Gateway für den Zugriff auf das Internet hat, sowohl für den Host als auch für Gastbetriebssysteme. Es funktioniert nur wie ein normaler Netzwerk-Switch, der Host- und Gastsysteme miteinander verbindet. Daher bietet ein Adapter im "Virtual Host Adapter"-Modus keinen Internetzugang für Gastcomputer; vboxnet0 hat kein Standard-Gateway. Zusätzliche Funktionen für diesen Adapter machen es viel einfacher, ein Netzwerk zwischen Host- und Gast-Betriebssystem einzurichten, aber es gibt immer noch keinen externen Zugriff oder Port-Forwarding. Daher benötigen Sie möglicherweise einen zweiten Adapter im „Virtual Host Adapter“- oder „Network Bridge“-Modus, der eine Verbindung zum Gastbetriebssystem herstellt, um vollen Zugriff darauf zu haben.

Internes Netzwerk (Internes Netzwerk)

Wenn Sie in der Praxis die Beziehung zwischen mehreren Gastbetriebssystemen konfigurieren müssen, die auf demselben Host laufen und nur miteinander kommunizieren können, können Sie den Modus „Internes Netzwerk“ verwenden. Natürlich können Sie zu diesem Zweck den Netzwerk-Bridge-Modus verwenden, aber der Modus „Internes Netzwerk“ ist sicherer. Im Netzwerkbrückenmodus werden alle Pakete über den physischen Netzwerkadapter gesendet und empfangen, der auf dem Hostcomputer installiert ist. In diesem Fall kann der gesamte Datenverkehr abgefangen werden (z. B. durch die Installation eines Paket-Sniffers auf dem Host-Computer).

Ein internes Netzwerk ist laut VirtualBox-Handbuch „ein Software-Netzwerk, das für selektiv installierte virtuelle Maschinen sichtbar sein kann, aber nicht für Anwendungen, die auf dem Host oder auf externen Remote-Maschinen ausgeführt werden“. Ein solches Netzwerk besteht aus einem Host und mehreren virtuellen Maschinen. Aber keines der oben genannten Geräte hat einen Ausgang über einen physischen Netzwerkadapter - es ist vollständig Software, die von VirtualBox als Netzwerkrouter verwendet wird. Im Allgemeinen stellt sich ein privates lokales Netzwerk nur für Gastbetriebssysteme ohne Internetzugang heraus, was es so sicher wie möglich macht. Eine mögliche Verwendung für ein solches Netzwerk ist ein streng geheimer Server mit Clients für die Entwicklung; Penetrationstests von Systemen oder andere Zwecke zur Schaffung eines internen Netzwerks für Entwicklungsteams oder -organisationen. Dies ist eine ideale Möglichkeit, die Umgebung vor unbefugter Installation von Software, Herunterladen oder Hochladen von Dateien und dem Besuch von Diensten wie Facebook während der Geschäftszeiten zu schützen.

Daher haben wir verschiedene Arten von Netzwerkverbindungen in Betracht gezogen. Jeder von ihnen hat seine eigenen Einstellungen und ist für bestimmte Zwecke konzipiert.