Hogyan állítsunk be hálózatot egy virtualbox virtuális gépen. Rendszerintegrátor

Eredeti: VirtualBox Networking
Fordítás Linuxra oroszul
Szerző: Robin Catling
Megjelenés dátuma: 2012. május
Fordítás: Szemenenko V.
Az átutalás időpontja: 2012. október 5
Az egész akkor kezdődött, amikor egyszer egy Wordpress CMS-példányt kellett futtatnom egy homokozóban. A kezdet egyszerű volt. Elég volt létrehozni egy virtuális Ubuntu 11.10 szervert vendég operációs rendszerként a VirtualBoxon. De aztán rájöttem, hogy sokkal kevesebbet tudok a hálózatokról és azok beállításáról, mint azt korábban gondoltam. Különösen a csomagokról, kapcsolókról és útválasztókról. Még kevesebbet tudtam a hálózatok felállításáról a VirtualBoxban, ahol minden hardver szoftveres formában van. Több próbálkozás és sikertelen hálózati beállítások, az elért cél - és ennek eredményeként bemutatom ezt a cikket. Célja, hogy kímélje az idegeit saját próbálkozásom és hibám alapján.

VirtualBox hálózati beállítások

Először telepítse a VirtualBox virtuális gép bármely verzióját, a 3.0-tól kezdve. És körülbelül ugyanazokat a funkciókat fogja megtalálni benne, mint az ebben a cikkben leírtak.
A program telepítése után lépjen a "Beállítások - Hálózat" menübe. A megnyitott lap megjelenése megfelel az alapértelmezett beállításoknak. A virtuális gépek bármelyike ​​beállítható négy hálózati adapter használatára – attól függően, hogy melyikre van szüksége konkrét eset. De a gyakorlatban legtöbbször csak az egyikre van szükség. A virtuális gép telepítésekor általában egy egyszerű hálózati adapter jön létre alapértelmezés szerint. Ez elég az internet eléréséhez.
Az igényektől függően több hálózati interfész létrehozására is szükség lehet különböző típusok. Vagy több azonos típusú eszköz, de együtt különböző beállításokat. Erre a virtuális gépben fizikai és virtuális hálózati adapterek használatához is szükség lehet. Minden attól függ, hogy melyek vannak csatlakoztatva.

A Wordpress CMS-t futtató webszerveremnél kicsit bonyolultabbak a dolgok, úgyhogy menjünk tovább... Az "Adapter Type" fül a virtuális beállításáért felel hardver. A VirtualBox kiváló munkát végez, összekötőként működik a szoftveres hálózati kártya és a valódi gépre (gazdagépre) telepített fizikai interfész között. Nyissa meg a "Speciális" hivatkozást, és hozzáférhet a hálózati adapter speciális funkcióihoz. Ebben a cikkben részletesen leírom az összes beállítást a megjelenési sorrendben, kezdve az adapter típusának beállításával.

Adapter típusa

A VirtualBox virtuális gép beépített szoftveres emulációval rendelkezik a legtöbb leggyakoribb hálózati kártyatípushoz, amelyekhez illesztőprogramokat és protokollokat hoznak létre. A PCnet-FAST III kártya az alapértelmezett választás, de gyakorlatomban gyakran az Intel PRO/1000MT-t választom. Ezt megteszem, ha kell legjobb kompatibilitás a számítógépemre telepített Intel hardverével. Ha problémái vannak a hálózati kapcsolat beállításakor, megpróbálhatja megváltoztatni az adapter típusát egy másikra. A legrégebbi berendezésekhez a PCnet-FAST II hálózati kártya megfelelő.

Mód

A meglehetősen furcsán hangzó "Promiscuous Mode" tipikusan a virtuális gépek virtuális útválasztóként való futtatására szolgál a helyi hálózatokon; hálózati hídként vagy gazdagépként. Ebben a módban a virtuális gép portja minden másnak küldött csomagot képes fogadni operációs rendszer; és még a házigazdának is. Vagyis elfogadják hálózati csomagok, amelyet nem csak ehhez az adapterhez, hanem más hálózati eszközökhöz is terveztek. Az esetek 99%-ában hétköznapi felhasználók"Promiscuous mode" nem szükséges. A hálózati rendszergazdák a hálózati problémák diagnosztizálására használják.

MAC-cím (MAC-cím)

A MAC-cím (a MAC a Media Access Control rövidítése) a hálózaton lévő eszköz egyedi "neve", amely egyedileg azonosítja és megkülönbözteti más adapterektől és gazdagépektől. Ez a cím minden hálózati eszközhöz fizikai szinten be van írva magának az interfésznek a memóriájába. Virtuális hálózati adapter létrehozásakor a VirtualBox automatikusan létrehoz egy MAC-címet.
Ha módosítani kell egy meglévő MAC-címet, akkor ezt egy jobb oldali kis gombbal teheti meg, amely új értéket generál. Ha egy meglévő virtuális gépet klónoz, létre kell hoznia saját egyedi MAC-címét, amely eltér az eredeti gép címétől.
A "Kábel csatlakoztatva" felirat melletti pipa ugyanazt a szerepet tölti be, mint a fizikai kábel csatlakoztatása vagy leválasztása a valóságban. Ez a beállítás felelős a virtuális hálózati adapter hálózathoz való csatlakoztatásáért. Ezt nem szabad összetéveszteni a másik fontosabb "Hálózati adapter engedélyezése" beállítással, amely magát az adaptert engedélyezi vagy letiltja a virtuális gépben.
A "Port továbbítás" gomb megnyílik egy párbeszédpanel, amelyben beállíthatja a forgalmi viselkedés szabályait egy adott adapteren; hogy egy bizonyos típusú forgalom hogyan kerül áthelyezésre a gazdagép és a vendég virtuális gép között. Ezek a szabályok a hálózati modellekre vonatkoznak, amelyekről egy kicsit később lesz szó. Maguk a hálózati modellek a Kapcsolat típusa lapon vannak meghatározva. Ez a beállítás a VirtualBox kapcsolatok beállításának legbonyolultabb része. Ő adta nekem a legtöbb problémát a kísérletekben.

"Víz alatti sziklák"

Négyféle hálózati kapcsolati modell létezik, és ezekhez a kapcsolatokhoz számos beállítási kombináció létezik. Ebben a tekintetben a hálózat létrehozása a VirtualBoxban hasonló a középkori alkímiához - itt minden annyira zavaros és logikátlan. Úgy tűnik, hogy ha követi a megfelelő beállításokat, egyszerűen megkapja a kívánt eredményt. Ugyanarra a problémára azonban több megoldás is létezik, amelyek kezdetben mindegyik helyes lesz. De végül arra a tényre vezetnek, hogy nem éri el a célját. Hidd el, már tudom...

Hálózati kapcsolat típusai

A VirtualBox négy kész modellel rendelkezik a hálózathoz való csatlakozáshoz:

• Hálózati címfordítás (NAT), amely az alapértelmezett beállítás
• Hálózati híd (híd)
• Host Virtual Adapter (csak gazdagép)

A "Nincs csatlakoztatva" kapcsolat típusa szintén hálózati beállítás, de csak egy célt szolgál - a meghatározását lehetséges problémákat. Ebben a módban a VirtualBox közli a vendég operációs rendszerrel, hogy a hálózati kártya megvan, de nem csatlakozik hozzá.

Hálózati címfordítás (NAT)

A NAT protokoll lehetővé teszi a vendég operációs rendszer számára, hogy olyan privát IP-címen érje el az Internetet, amely nem érhető el a külső hálózatról vagy a helyi fizikai hálózat összes gépe számára. Ilyen internet beállítás lehetővé teszi weboldalak látogatását, fájlok letöltését, megtekintését email. És mindezt a vendég operációs rendszer segítségével. Egy kívülálló azonban nem csatlakozhat közvetlenül egy ilyen rendszerhez, ha az NAT-ot használ.
A hálózati címfordítás elve a következő. Amikor a vendég operációs rendszer csomagokat küld egy távoli gép meghatározott címére a hálózaton, a VirtualBox alatt futó NAT szolgáltatás elfogja ezeket a csomagokat, és kivonja belőlük a küldőpont címét (a vendég operációs rendszer IP-címét) tartalmazó szegmenseket. és lecseréli őket az IP-címre.gazdagép címe. Ezután újracsomagolja és elküldi a megadott címre.
Például az otthoni LAN-ban a gazdagép és más fizikai hálózati eszközök címei a 192.168.x.x-től kezdődő tartományban vannak. A VirtualBoxban a NAT-adapterek IP-címe 10.0.2.1-től 10.0.2.24-ig terjed. Az ilyen tartományt alhálózatnak nevezzük. Általános szabály, hogy ezt a tartományt nem használják a fő hálózaton lévő eszközök címek kiosztására, így egy ilyen rendszer kívülről, a gazdagép oldaláról nem érhető el. A vendég operációs rendszer frissíthető szoftverés internetes szörfözés, de láthatatlan marad a többi "résztvevő" számára.
A VirtualBox kézikönyve részletesebben leírja ezt a pontot:
"NAT módban a vendég hálózati interfész alapértelmezett IPv4-címet kap a 10.0.x.0/24 tartományban, ahol x a NAT interfész konkrét címét jelöli, amelyet a +2 képlet határoz meg. Így x 2 lesz. ha csak egy aktív NAT interfész van Ebben az esetben a vendég operációs rendszer 10.0.2.15 IP-címet, a hálózati átjáró 10.0.2.2 címet, a névszerver (DNS) pedig 10.0.2.3." (Oracle Corporation, 2012, 9. fejezet). A NAT protokoll akkor hasznos, ha nincs különbség a virtuális gép vendég operációs rendszerei által használt IP-címek között, mivel ezek mindegyike egyedi. Ha azonban konfigurálnia kell a hálózati forgalom átirányítását, vagy ki kell bővítenie a vendég operációs rendszer funkcióit egy webkiszolgáló telepítésével (például), akkor további beállításokra van szükség. NAT módban olyan szolgáltatások, mint az engedélyezés nyilvános hozzáférés mappákhoz és fájlokhoz.

Hálózati híd (híd)

Hálózati hídkapcsolat esetén a virtuális gép úgy viselkedik, mint a hálózat összes többi számítógépe. Ebben az esetben az adapter hídként működik a virtuális és a fizikai hálózatok között. A külső hálózati oldalon lehetőség van közvetlenül a vendég operációs rendszerre csatlakozni.
A "Network Bridge" módban lévő adapter a gazdagép megkerülésével csatlakozik egy olyan eszközhöz, amely az összes fizikai hálózati kártya IP-címét osztja el a helyi hálózaton belül. A VirtualBox csatlakozik az egyik telepített hálózati kártyához, és azon keresztül közvetlenül küld csomagokat; kiderül, hogy működik a híd, amelyen az adatokat továbbítják. Általános szabály, hogy a "Network Bridge" modellben lévő adapter szabványos címet kap a 192.168.x.x tartományból az útválasztótól. Ezért egy virtuális gép a hálózaton úgy néz ki, mint egy közönséges fizikai eszköz, amely megkülönböztethetetlen a többitől.
Egy gazdagépen egyszerre több hálózati eszköz is aktív lehet; például a laptopomon van vezetékes kapcsolat (eth0 néven) és vezetéknélküli kapcsolat(wlan0 néven). A "Név" mező lehetővé teszi, hogy kiválassza, hogy a VirtualBox hálózati interfészei közül melyiket szeretné hídként használni.
Az én esetemben használom vezeték nélküli adapter wlan0, mert csatlakozik az útválasztóhoz. Míg vezetékes interfész az eth0-nak még kábele sincs.

Tehát a gazdagépemhez a router 192.168.0.2 IP-címet rendel. A "Hálózati híd" módban lévő virtuális géphez a 192.168.2.6 cím van hozzárendelve. Nem számít, hogy a VirtualBox úgy továbbítja és fogadja a forgalmat, mintha a gazdagépen keresztül, megkerülve azt. Az eredmény az, hogy a virtuális gép csak egy másik számítógép lesz a helyi hálózaton. Ha megszámolom a számítógépemet és három, Network Bridge módban futó virtuális gépemet (VM), akkor négy számítógépem van a fizikai LAN-on.

Tovább tovább...

A NAT protokoll azért hasznos, mert védi a vendég operációs rendszereket az internet oldaláról. De ahhoz, hogy kívülről hozzáférhessek hozzájuk (és néhány operációs rendszerre telepítettem webszervereket), szüksége van rá további beállítás a forgalom átirányítására. A "Hálózati híd" kapcsolattípus lehetővé teszi a hozzáférést, de a rendszerek ebben az esetben védtelenné válnak.
Ha a hálózati hozzáférési eszköz (ez lehet útválasztó, hálózati kapcsoló vagy az internetszolgáltató által megadott beállítások) csak egy IP-cím megadását teszi lehetővé hálózati interfészenként, előfordulhat, hogy nem tudja beállítani a "Network Bridge" funkciót.

Virtuális gazdagép adapter (csak gazdagéphez)

A "Virtual Host Adapter" kapcsolattípussal a vendég operációs rendszerek egymással és a gazdagéppel is kommunikálhatnak. De mindez csak magán a VirtualBox virtuális gépen belül van. Ebben a módban a gazdagép adapter saját dedikált eszközét használja, amelyet vboxnet0 néven használnak. Alhálózatot is létrehoznak és IP-címeket rendelnek hozzá hálózati kártyák vendég operációs rendszerek. A vendég operációs rendszerek nem tudnak kommunikálni a külső hálózaton lévő eszközökkel, mivel nem csatlakoznak hozzá fizikai interfészen keresztül. A "Virtual Host Adapter" mód biztosítja limitált készlet szolgáltatások, amelyek hasznosak magánhálózatok létrehozásához a VirtualBox alatt vendég operációs rendszerei számára.
Más virtualizációs termékektől eltérően a VirtualBox NAT adaptere nem működhet hídként a gazdagépek alapértelmezett hálózati eszköze között. Ezért nincs közvetlen hozzáférés kívülről a NAT mögé "rejtett" gépekhez - és a rajtuk futó programokhoz sem; sem magukon a gazdagépeken található adatokra. Nézzük a következő példát.

Általános szabály, hogy a fogadónak megvan a sajátja hálózati cím, amely az internet elérésére szolgál. Ez általában 192.168.0.101. "Virtuális gazdagépadapter" módban a gazdagép VirtualBox útválasztóként is működik, és alapértelmezett IP-címe 192.168.56.1. Egy belső a helyi hálózat, amely az összes vendég operációs rendszert kiszolgálja, amely Virtual Host Adapter módra van konfigurálva, és látható a fizikai hálózat többi része számára. A vboxnet0 adapter a 192.168.56.101-től kezdődő tartományban lévő címeket használja. Az alapértelmezett címet azonban módosíthatja, ha kívánja.
A Hálózati híd módban lévő adapterhez hasonlóan a Virtuális gazdagép-adapter mód különböző címtartományokat használ. A VirtualBox virtuális gép beépített DHCP-kiszolgálójával egyszerűen beállíthatja a vendégeket, hogy IP-címeket szerezzenek.
Ezenkívül el kell mondani, hogy a "Virtuális gazdagép adapter" módban az általa létrehozott hálózat nem rendelkezik külső átjáróval az internet eléréséhez, sem a gazdagép, sem a vendég operációs rendszer számára. Csak úgy működik, mint egy normál hálózati kapcsoló, amely összeköti a gazdagépet és a vendégrendszert. Ezért a "Virtual Host Adapter" módban lévő adapter nem biztosít internet-hozzáférést a vendéggépek számára; A vboxnet0 nem rendelkezik alapértelmezett átjáróval. További jellemzők ennél az adapternél nagyban leegyszerűsíti a hálózati beállítást a gazdagép és a vendég operációs rendszer között, azonban továbbra sincs külső hozzáférés vagy porttovábbítás. Ezért szükség lehet egy második adapterre „Virtuális gazdagép-adapter” vagy „Hálózati híd” módban, amely csatlakozik a vendég operációs rendszerhez a fogadáshoz. teljes hozzáférés Neki.

Belső hálózat (belső hálózat)

Ha a gyakorlatban több, ugyanazon a gazdagépen futó vendég operációs rendszer közötti kapcsolatot kell konfigurálni, és csak egymással tudnak kommunikálni, akkor használhatja a "Belső hálózat" módot. Természetesen erre a célra használhatja a Network Bridge módot, de a belső hálózat mód biztonságosabb. Hálózati híd módban az összes csomagot a gazdagépre telepített fizikai hálózati adapteren keresztül küldi és fogadja. Ebben az esetben az összes forgalom elfogható (például csomagszimulátor telepítésével a gazdagépen).

A belső hálózat a VirtualBox kézikönyve szerint " programhálózat, amely látható lehet a szelektíven telepített virtuális gépek számára, de nem a gazdagépen vagy a kívül található távoli gépeken futó alkalmazások számára". Egy ilyen hálózat egy gazdagép és több virtuális gép gyűjteménye. De a fenti eszközök egyike sem rendelkezik kimenettel a fizikai révén hálózati adapter- Ez teljesen szoftver, a VirtualBox hálózati útválasztóként használja. Általánosságban elmondható, hogy privát helyi hálózat csak az internet-hozzáférés nélküli vendég operációs rendszerek számára működik, ami a lehető legbiztonságosabbá teszi. Egy ilyen hálózat lehetséges alkalmazása a fejlesztésre szánt kliensekkel ellátott, szigorúan titkos szerver; rendszerek penetrációs tesztelése vagy bármely más cél, amely belső hálózat létrehozását célozza fejlesztőcsapatok vagy szervezetek számára. Ez egy ideális módja annak, hogy megakadályozza a környezet illetéktelen telepítését, a fájlok letöltését vagy feltöltését, valamint a szolgáltatások, például a Facebook látogatását munkaidőben.
Tehát mérlegeltük Különféle típusok hálózati kapcsolatok. Mindegyiknek saját beállításai vannak, és meghatározott célokra tervezték. Térjünk vissza ahhoz a ponthoz, ahol az egész elkezdődött – hozzunk létre egy virtuális szervert a CMS Wordpress telepítéséhez és teszteléséhez.

Hozzáférés a vendég operációs rendszerhez

Először is internet-hozzáférésre van szükségem a vendégtől a frissítések telepítéséhez, a csomagok letöltéséhez és más hasonló feladatokhoz. A gazdagépről is hozzá kell férnem a hálózathoz. De nincs szükségem arra, hogy a szerver elérhető legyen a külső hálózatról.
A VirtualBox menedzserből kiválasztom a szükséges virtuális gépet, majd a "Beállítások - Hálózat" menübe lépek.
A hálózati adaptert alapértelmezés szerint kiválasztva hagyom NAT módban. Ez lehetővé teszi a vendégrendszerek számára, hogy hozzáférjenek az Internethez azon gazdagép konfigurált kapcsolatán keresztül, amelyre ezek a gépek telepítve vannak. A vendégrendszerek kívülről nem láthatók a helyi hálózaton; Nem férek hozzá a vendégrendszerekhez sem a fogadó oldalról; hasonlóképpen a vendégrendszerek nem tudnak kommunikálni egymással.

Virtuális gazdagép adapter konfigurálása

A legegyszerűbb módja, ha az adaptert a VirtualBox által alapértelmezés szerint biztosított "Virtuális gazdagépadapter" módban használja. A neve vboxnet0. Annyi ilyen típusú adaptert adhat hozzá, amennyire szüksége van (ha több különálló "Virtual Host Adapter" hálózat konfigurálására van szükség). A VirtualBox vendég operációs rendszer kezelőjének főablakát megnyitva, és a menüből a "Beállítások - Hálózat" menüpontot választva konfigurálhatunk egy meglévő vboxnet0 adaptert, vagy több hasonlót is létrehozhatunk (vboxnet1 , vboxnet2).
Kattintson a "Szerkesztés" gombra - a csavarhúzó ikonra (a harmadik felülről lefelé). Erre az ikonra kattintva megnyílik az alapértelmezett beállítások. Ezekben a 192.168.56.1 cím az a cím, amelyen a vendégrendszerek hozzáférnek a gazdagéphez. Hagytam "úgy ahogy van" anélkül, hogy változtattam volna.


Alapértelmezés szerint a vboxnet0 adapter dinamikusan kap egy IP-címet a kapcsolati munkamenet során a DHCP-kiszolgálótól. A Wordpress virtuális webszerveremnek statikus IP-címmel kell rendelkeznie. Ezért a "DHCP szerver" lapon töröltem a "Szerver engedélyezése" négyzet bejelölését. Tehát a DHCP szerverem le van tiltva.

Virtuális gazdagép adapter hozzáadása

Egy másik hálózati adaptert ("Virtual Host Adapter" módban) fogok hozzáadni a vendéggéphez, amivel önálló virtuális magánhálózatot hozhatok létre. Ez a hálózat csak a gazdagépből és a „Virtuális gazdagép-adapter” módban konfigurált vendég operációs rendszerből áll.
Ezért a vendégrendszer beállításaiban megnyitom az "Adapter 2" lapot, és a "Connection Type" értéket "Virtual Host Adapter"-re állítom. Alapértelmezés szerint az újonnan létrehozott adapter neve vboxnet0 . A "Promiscuous Mode" számomra nem számít, ezért hagyom a "Letiltás" beállítást. A "Kábel csatlakoztatva" feliratot is aktívan hagyom.

Vendég rendszer beállítása

Szükségem van arra, hogy a vendég virtuális szerver statikus IP-címmel rendelkezzen a „Virtuális gazdagép-adapter” módban futó hálózaton. Ellenkező esetben a szerver címe munkamenetről munkamenetre változik, minden egyes csatlakozáskor. Kénytelen leszek újra és újra végigmenni a konfigurációs feladaton, hogy csatlakozhassak a gazdagéphez. Ezért bemegyek a vendégrendszerbe, megnyitok benne egy terminált, és beírom a következő két parancsot:
ifconfig eth1 192.168.56.101 netmask 255.255.255.0 up Ezek a lépések beállítják a vendégrendszerben található adapter megadott IP-címét, és elindítják a hálózati interfészt. Ez a cím a 192-es hálózati előtagot használja az otthoni hálózatokhoz, ezt követi a .168 a gazdagép-azonosító kezdőcímeként, a .56 pedig az alhálózati címtartomány beállításához; és végül a hálózat végső id.1-je (host). A NAT módban lévő adapter neve eth0 , ezért ésszerű feltételezni, hogy a Virtual Host Adapter módban lévő adapter neve eth1 . Ezzel az IP-címmel tesztelhetem a vendégrendszert a gazdagépről SSH protokollon vagy böngészőn keresztül.
Ezek a beállítások azonban ideiglenesek. Ha újraindítom a rendszert, mind nyomtalanul eltűnik. Ha állandóvá szeretné tenni őket, adja hozzá (a root fiók segítségével) a következő sorokat az /etc/network/interfaces fájlhoz:
# A csak gazdagéphez tartozó hálózati interfész auto eth1 iface eth1 inet statikus cím 192.168.56.101 netmaszk 255.255.255.0 hálózat 192.168.56.0 adás 192.168.56.255 Most újraindításkor ez a hálózati interfész automatikusan elindul. Ellenőrizendő, hogy elindult-e, az ifconfig parancsot használom, amit beírok a vendég operációs rendszer termináljába.

Elnevezés

Mivel nem vagyok túl "barátságos" a számokkal és az IP-címekkel, magam számára mindig neveket használok a vendégeknek, ahelyett, hogy IP-címeket rendelnék hozzájuk. Ehhez szerkesztem az /etc/hosts fájlt a gazdagépen, és hozzáadom a hivatkozásokat. Így nevük alapján tudom megnézni a futó vendégeket.
Az /etc/hosts fájlban hozzáadom a következő sort:
192.168.56.101 ocelotsvr Ha hozzáadok még néhány vendéget a hálózathoz, akkor csak szerkesztenem kell ezt a fájlt, és hozzáadnom kell a szükséges számú sort. Ennek a technikának köszönhetően könnyedén hozzáférek ezekhez a rendszerekhez.

Alternatív útvonal

A hálózati szakértők észrevehetik, hogy az én konfigurációmban van egy alternatív útvonal a virtuális szerver eléréséhez.
Az alapértelmezett NAT-adapter használatával egy további konfigurációt is futtathatok, amely lehetővé teszi a virtuális szerver elérését a gazdagépről a "Virtual Host Adapter" hálózati beállítás használata nélkül.
A vendég operációs rendszer „Hálózati adapter” beállítási paneljének használatával konfigurálhatja a porttovábbítást a VirtualBox virtuális gépen. Ehhez lépjen a NAT adapter beállításaihoz (az ablak alján található gomb) a porttovábbítás konfigurálásához. Ha rákattint, megnyílik egy párbeszédpanel, amelyben a továbbítási szabályok be vannak állítva ehhez a hálózati adapterhez és vendégrendszerhez.
Két szabályt kell felállítanom; az egyik az Apache webszerver eléréséhez a vendégen, a másik pedig az összes többi TCP-forgalom (többnyire http-kérések) korlátozására.
Minden további nélkül ezeket a szabályokat Apache-nak, illetve TCP-nek neveztem el; mindkettő a TCP protokollt használja. Ha a portszámok összerendeléséről beszélünk, akkor a gazdagép 8888-as portja átirányítja a forgalmat a vendég rendszerre. Apache szerver; a gazdagép 2222-es portja átirányítja a forgalmat a vendég operációs rendszeren található 22-es portra; ez a beállítás hozzáférést biztosít a vendéghez a szolgáltatások kezeléséhez. Minden más forgalmat a virtuális gép elutasít, mivel nem felel meg a szabályoknak.

Ez azt jelenti, hogy a virtuális gépen futtatott többi vendégrendszer nem tud csatlakozni virtuális szerver mert egyszerűen nincs hálózati útvonal a NAT alatt.

2017.05.23. Romchik

Jó nap. Az egyik cikkben vendégrendszerként telepítettük az Ubuntut, és hozzáférést biztosítottunk neki az internethez. Semmi gondunk nem volt. De szeretnék hozzáférni a vendéghez a házigazdától Ubuntu rendszer, miközben az Ubuntu-nkat a NAT mögött tartjuk. Ennek a feladatnak a végrehajtására több lehetőség is van. És megnézek egyet - egy másik hálózati interfészt létrehozva. A második lehetőség, nem veszem figyelembe a porttovábbítást, mert. nem passzolt hozzám. Kezdjük el.

Hozzá kell adnunk egy másik virtuális adaptert (egy már létezik, és a vendég operációs rendszerek internetének elérésére szolgál)

Ehhez nyissa meg a VirtualBox beállításait

DHCP-kiszolgálót is beállíthat.

Kattintson az "OK" gombra. Most térjünk át a virtuális gép beállítására.

Hálózat beállítása virtuális gépen.

Nyissa meg virtuális gépünk beállításait.

Válassza a "Hálózat" lehetőséget, és lépjen az "Adapter 2" fülre

Kapcsolja be a hálózati adaptert. Ezután válassza ki a „Virtuális adapter” kapcsolattípust, és válasszon egy nevet a listából. kattintson az "OK" gombra

Ezzel befejeződik a virtuális gép konfigurálása. Beindítjuk az autót.

Ubuntu vendégbeállítás

Nyisson meg egy terminált, és írja be az ifconfig parancsot.

Így az enp0s3 interfész az internet eléréséhez, az enp0s8 pedig a vendégrendszer és a gazdagép összekapcsolására szolgál. Ok, írjuk az enp0s8-nak statikus IP-t. Például a 10.0.1.10.

Nyissa meg a sudo gedit /etc/network/interfaces fájlt

És tedd hozzá:

Auto enp0s8 iface enp0s8 inet statikus cím 10.0.1.10 hálózati maszk 255.255.255.0

Mentse el és indítsa újra a hálózatot a következő paranccsal:

sudo /etc/init.d/networking restart

Várunk és ellenőrizünk, 8.8.8.8-án kezdjük a ping-elést

Minden remekül működik. Most nézzük meg a hozzáférést a gazdagéptől a vendégrendszerhez. A ping 10.0.1.10-én kezdjük

Ez minden.

Következtetés.

A vendégrendszerhez való hozzáférést a gazdagépről konfiguráltuk, míg a vendégrendszerről van hozzáférés az internethez (NAT-on keresztül)

Annak érdekében, hogy ne maradjunk le az új cikkek megjelenéséről, előfizetünk.

Minden hálózati interfészhez kiválaszthatja a virtuális géphez csatlakoztatandó hardvert. A VirtualBox a következőket tudja emulálni hálózati berendezések:

AMD PCNet PCI II (Am79C970A);

AMD PCNet FAST III ( Am79C973, alapértelmezett);

Intel PRO/1000 MT asztali számítógép (82540EM);

Intel PRO/1000T szerver (82543GC);

Intel PRO/1000 MT szerver (82545EM);

Paravirtualizált hálózati adapter (virtio-net).

A PCNet FAST III hálózati kártya alapértelmezés szerint telepítve van. szinte minden operációs rendszer támogatja, valamint a GNU GRUB boot manager.

És valóban, ez a kártya NAT módban jól és problémamentesen telepítve van a Windows 98 rendszerben:

PCNet FAST III hálózati kártyaNAT módban a Windows XP rendszerben is jól és problémamentesen telepítve van:

1. Hálózati cím fordítás (NAT)

A hálózati címfordítás (NAT) mód biztosítja a legegyszerűbb módot a külső környezet virtuális gépről való elérésére. Általában nem igényel gazda- vagy vendégkonfigurációt. Ezért ő az hálózati mód, alapértelmezés szerint konfigurálva.

A NAT módú hálózati interfésszel rendelkező virtuális gép ugyanúgy csatlakozik a hálózathoz, mint egy valódi számítógép egy útválasztón keresztül az internethez. A "router" jelen esetben a VirtualBox hálózati modul, amely a virtuális gép hálózati forgalmát dolgozza fel. A NAT mód hátránya, akárcsak egy router mögötti helyi hálózat esetében, hogy a virtuális gép nem érhető el a külső hálózat (internet) számára; nem tudja feldolgozni a hálózati kéréseket, amíg be nem állítja a porttovábbítást.

A virtuális gép innen kapja a hálózati címet és a helyi hálózat egyéb beállításait DHCP szerver beépítve a VirtualBoxba. Így a virtuális géphez rendelt IP-cím eltér a gazdagép hálózat hálózati címétől. Egy virtuális gépben több hálózati kártya használatát is konfigurálhatjuk NAT módban, ekkor az első kártya a 10.0.2.0 helyi hálózathoz fog tartozni, a második 10.0.3.0 stb.

NAT módban a vendég hálózati interfészéhez alapértelmezés szerint egy IPv4-cím van hozzárendelve a hálózaton 10.0.x.0/24 , ahol x a virtuális gép interfészének sorozatszáma plusz 2. Azaz x 2, ha csak egy aktív NAT interfész. Ebben az esetben a vendég címet kap 10.0.2.15 , az átjáró címe a következőre van állítva 10.0.2.2 , és a névszerver (dns) 10.0.2.3 .

A gyakorlat valóban megerősítette, hogy a VirtualBox NAT-módjával a hálózat virtuális Windows gépek Az XP és a Windows 98 minden nehézség nélkül önkonfigurálható. A VirtualBox virtuális gépbe történő rendszertelepítéskor elég beállítani a NAT módot, és a hálózat létrejön. Ezenkívül a hálózat problémamentesen települ, ha a kártyát az operációs rendszer telepítése után csatlakoztatják.

2. Az ipconfig /all parancs végrehajtása a virtuális gépek NAT módjához.

A Windows 98 a következő hálózati beállításokkal rendelkezik:

A VirtualBox lehetővé teszi virtuális gépek használat hálózati kapcsolatok host rendszert, valamint létrehozni virtuális hálózatok virtuális gépekhez.

Alapok segítségével GUI a felhasználó legfeljebb 4 hálózati adaptert konfigurálhat minden regisztrált bemenethez virtualbox virtuális gépek.

A hálózati interfészek beállításának eljárása jól le van írva az Oracle VM VirtualBox® szabadalmaztatott angol nyelvű felhasználói kézikönyvében.

Minden virtuális géphez legfeljebb 4 hálózati adapter emulálható. Mindegyik hálózati adapter 6 üzemmód egyikében működhet:

• Nem kapcsolódik. Ebben a módban az adapter jelen van a vendégrendszerben, de úgy viselkedik, mintha a hálózati kábel nem lenne benne.
• NAT. Ebben a módban az adapter a gazdarendszer hálózati beállításait használja a fizikai gazdagép-hálózattal és más külső hálózatokkal való interakció során. A VirtualBox hálózati alrendszer lefordítja a virtuális gép forrás IP-címét használó IP-forgalmat a gazdagép rendszer hálózati adapterének forráscímével (Network Address Translation). A NAT VirtualBoxban való megvalósítása bizonyos korlátozásokkal rendelkezik az ICMP protokoll, a broadcast UDP forgalom és a virtuális magánhálózati technológiák támogatásával kapcsolatban. Ez a mód alapértelmezés szerint használatos.
• hálózati híd. Ebben a módban a virtuálisgép-hálózati adapter csatlakozik a gazdarendszer hálózati adapteréhez, és közvetlenül a gazdarendszer hálózati veremének megkerülésével dolgozza fel a hálózati csomagokat (a gazdarendszer-adapter híd módban működik a virtuálisgép-adapterrel).
• Belső hálózat. A Virtuális Gépek hálózati adapterei összekapcsolva egy elszigetelt hálózati szegmenst alkotnak.
• Virtuális gazdagép adapter. Olyan hálózat, amely egy gazdarendszert és a szegmensbe tartozó virtuális gépeket egyesíti egy adott szegmensben. Ehhez a módhoz a VirtualBox szoftver hálózati interfészt hoz létre a gazdagépen, és beállít egy IP-címet.
• Univerzális meghajtó. A felhasználó kiválasztja a hálózati adapter illesztőprogramját, amely beépíthető a VirtualBoxba, vagy betölthető a VirtualBox kiegészítő csomaggal. Tovább Ebben a pillanatban 2 illesztőprogram 2 virtuális adapter módot valósít meg:
• UDP alagút. A különböző gazdagépeken futó virtuális gépek közötti kommunikációs mód. Meglévő hálózati infrastruktúrán működik.
• VDE(Virtuális elosztott Ethernet). Ez a mód használható elosztott virtuális gépek virtuális gépekhez való csatlakoztatására Ethernet kapcsoló Linux vagy FreeBSD gépeken.

Mind a 4 virtuálisgép hálózati adapterhez választhat egyet az 5 illesztőprogram közül, amelyek különböző hardvergyártók valódi hálózati adaptereit emulálják, vagy a Virtio-net illesztőprogramot, amely a nyílt forráskódú KVM projekt része. A Virtio-net illesztőprogram elkerüli a hálózati hardver emuláció bonyolultságát, és javítja a hálózati teljesítményt. A Linux vendég kernel 2.6.25 és régebbi verziói támogatják a Virtio-net adaptert. Windows 2000, XP és Vista vendég esetén a Virtio-net adapter illesztőprogramja lehet

Először telepítse a VirtualBox virtuális gép bármely verzióját, a 3.0-tól kezdve. És körülbelül ugyanazokat a funkciókat fogja megtalálni benne, mint az ebben a cikkben leírtak.

A program telepítése után lépjen a "Beállítások - Hálózat" menübe. A megnyitott lap megjelenése megfelel az alapértelmezett beállításoknak. A virtuális gépek bármelyike ​​beállítható négy hálózati adapter használatára – attól függően, hogy az adott esetben melyikre van szüksége. De a gyakorlatban legtöbbször csak az egyikre van szükség. A virtuális gép telepítésekor általában egy egyszerű hálózati adapter jön létre alapértelmezés szerint. Ez elég az internet eléréséhez.

Az igényektől függően több, különböző típusú hálózati interfész létrehozására lehet szükség. Vagy több azonos típusú eszköz, de eltérő beállításokkal. Erre a virtuális gépben fizikai és virtuális hálózati adapterek használatához is szükség lehet. Minden attól függ, hogy melyek vannak csatlakoztatva.

A rajta futó webszerveremhez CMS WordPress a dolgok egy kicsit bonyolultabbak, úgyhogy lépjünk tovább... Az Adapter Type fül a virtuális hardver beállításáért felel. A VirtualBox kiváló munkát végez, összekötőként működik a szoftveres hálózati kártya és a valódi gépre (gazdagépre) telepített fizikai interfész között. Nyissa meg a „Speciális” hivatkozást, és hozzáférhet a hálózati adapter speciális funkcióihoz. Ebben a cikkben részletesen leírom az összes beállítást a megjelenési sorrendben, kezdve az adapter típusának beállításával.

Adapter típusa

A VirtualBox virtuális gép beépített szoftveres emulációval rendelkezik a legtöbb leggyakoribb hálózati kártyatípushoz, amelyekhez illesztőprogramokat és protokollokat hoznak létre. A PCnet-FAST III kártya az alapértelmezett választás, de gyakorlatomban gyakran az Intel PRO/1000MT-t választom. Ezt akkor teszem, ha a legjobb kompatibilitásra van szükségem a számítógépemre telepített Intel hardverrel. Ha problémái vannak a hálózati kapcsolat beállításakor, megpróbálhatja megváltoztatni az adapter típusát egy másikra. A legrégebbi berendezésekhez a PCnet-FAST II hálózati kártya megfelelő.

Mód

A meglehetősen furcsán hangzó „Promiscuous Mode” jellemzően arra szolgál, hogy a virtuális gép virtuális útválasztóként működjön a helyi hálózatokon; hálózati hídként vagy gazdagépként. Ebben a módban a virtuális gép portja képes fogadni minden más operációs rendszernek küldött csomagot; és még a házigazdának is. Vagyis olyan hálózati csomagok érkeznek, amelyeket nem csak ehhez az adapterhez, hanem más hálózati eszközökhöz is szánnak. Az esetek 99% -ában a hétköznapi felhasználóknak nincs szükségük "Promiscuous Mode"-ra. A hálózati rendszergazdák a hálózati problémák diagnosztizálására használják.

MAC-cím (MAC-cím)

A MAC-cím (a MAC a Media Access Control rövidítése) a hálózaton lévő eszköz egyedi „neve”, amely egyedileg azonosítja és megkülönbözteti más adapterektől és csomópontoktól. Ez a cím minden hálózati eszközhöz fizikai szinten be van írva magának az interfésznek a memóriájába. Virtuális hálózati adapter létrehozásakor a VirtualBox automatikusan létrehoz egy MAC-címet.
Ha módosítani kell egy meglévő MAC-címet, akkor ezt egy jobb oldali kis gombbal teheti meg, amely új értéket generál. Ha egy meglévő virtuális gépet klónoz, létre kell hoznia saját egyedi MAC-címét, amely eltér az eredeti gép címétől.

A „Kábel csatlakoztatva” felirat melletti pipa ugyanazt a szerepet tölti be, mint a fizikai kábel csatlakoztatása vagy leválasztása a valóságban. Ez a beállítás felelős a virtuális hálózati adapter hálózathoz való csatlakoztatásáért. Ezt nem szabad összetéveszteni a másik fontosabb beállítással, a "hálózati adapter engedélyezése"-vel, amely magát az adaptert engedélyezi vagy letiltja a virtuális gépben.

A "Port Forwarding" gomb megnyílik egy párbeszédpanel, amelyben beállíthatja a forgalmi viselkedés szabályait egy adott adapteren; hogy egy bizonyos típusú forgalom hogyan kerül áthelyezésre a gazdagép és a vendég virtuális gép között. Ezek a szabályok a hálózati modellekre vonatkoznak, amelyekről egy kicsit később lesz szó. Maguk a hálózati modellek a Kapcsolat típusa lapon vannak meghatározva. Ez a beállítás a VirtualBox kapcsolatok beállításának legbonyolultabb része. Ő adta nekem a legtöbb problémát a kísérletekben.

Hálózati kapcsolat típusai

A VirtualBox négy kész modellel rendelkezik a hálózathoz való csatlakozáshoz:

• Hálózati címfordítás (NAT), amely az alapértelmezett beállítás
• Hálózati híd (híd)
• Host Virtual Adapter (csak gazdagép)

A „Nincs csatlakoztatva” kapcsolattípus szintén hálózati beállítás, de csak egy célt szolgál: a lehetséges problémák meghatározását. Ebben a módban a VirtualBox közli a vendég operációs rendszerrel, hogy a hálózati kártya megvan, de nem csatlakozik hozzá.

Hálózati címfordítás (NAT)

A NAT protokoll lehetővé teszi a vendég operációs rendszer számára, hogy olyan privát IP-címen érje el az Internetet, amely nem érhető el a külső hálózatról vagy a helyi fizikai hálózat összes gépe számára. Ez a hálózati beállítás lehetővé teszi weboldalak látogatását, fájlok letöltését, e-mailek megtekintését. És mindezt a vendég operációs rendszer segítségével. Egy kívülálló azonban nem csatlakozhat közvetlenül egy ilyen rendszerhez, ha az NAT-ot használ.

A hálózati címfordítás elve a következő. Amikor a vendég operációs rendszer csomagokat küld egy távoli gép meghatározott címére a hálózaton, a VirtualBox alatt futó NAT szolgáltatás elfogja ezeket a csomagokat, és kivonja belőlük a küldőpont címét (a vendég operációs rendszer IP-címét) tartalmazó szegmenseket. és lecseréli őket az IP-címre.gazdagép címe. Ezután újracsomagolja és elküldi a megadott címre.

Például az otthoni LAN-ban a gazdagép és más fizikai hálózati eszközök címei a 192.168.x.x-től kezdődő tartományban vannak. A VirtualBoxban a NAT-adapterek IP-címe 10.0.2.1-től 10.0.2.24-ig terjed. Az ilyen tartományt alhálózatnak nevezzük. Általános szabály, hogy ezt a tartományt nem használják a fő hálózaton lévő eszközök címek kiosztására, így egy ilyen rendszer kívülről, a gazdagép oldaláról nem érhető el. A vendég operációs rendszer képes szoftverfrissítéseket és internetes böngészést végezni, de láthatatlan marad a többi „résztvevő” számára.

A VirtualBox kézikönyve részletesebben leírja ezt a pontot:

„NAT módban a vendég hálózati interfész alapértelmezés szerint a 10.0.x.0/24 tartományba eső IPv4-címet jelöli, ahol x a NAT interfész konkrét címét jelöli, a +2 képlet alapján. Tehát x 2 lesz, ha csak egy aktív NAT interfész van. Ebben az esetben a vendég operációs rendszerhez a 10.0.2.15 IP-címet, a hálózati átjáróhoz a 10.0.2.2-es, a névszerverhez (DNS) pedig a 10.0.2.3-as címhez van hozzárendelve. (Oracle Corporation, 2012, 9. fejezet).

A NAT protokoll akkor hasznos, ha nincs különbség a virtuális gép vendég operációs rendszerei által használt IP-címek között, mivel ezek mindegyike egyedi. Ha azonban konfigurálnia kell a hálózati forgalom átirányítását, vagy ki kell bővítenie a vendég operációs rendszer funkcióit egy webkiszolgáló telepítésével (például), akkor további beállításokra van szükség. NAT módban az olyan szolgáltatások sem érhetők el, mint a mappák és fájlok megosztása.

Hálózati híd (híd)

Hálózati hídkapcsolat esetén a virtuális gép úgy viselkedik, mint a hálózat összes többi számítógépe. Ebben az esetben az adapter hídként működik a virtuális és a fizikai hálózatok között. A külső hálózati oldalon lehetőség van közvetlenül a vendég operációs rendszerre csatlakozni.

A „Hálózati híd” módban lévő adapter a gazdagép megkerülésével csatlakozik egy olyan eszközhöz, amely az összes fizikai hálózati kártya IP-címét osztja el a helyi hálózaton belül. A VirtualBox csatlakozik az egyik telepített hálózati kártyához, és azon keresztül közvetlenül küld csomagokat; kiderül, hogy működik a híd, amelyen az adatokat továbbítják. Általános szabály, hogy a „Network Bridge” modellben lévő adapter szabványos címet kap a 192.168.x.x tartományból az útválasztótól. Ezért egy virtuális gép a hálózaton úgy néz ki, mint egy közönséges fizikai eszköz, amely megkülönböztethetetlen a többitől.

Egy gazdagépen egyszerre több hálózati eszköz is aktív lehet; például a laptopomon van vezetékes kapcsolat (eth0) és vezeték nélküli kapcsolat (wlan0). A "Név" mezőben kiválaszthatja, hogy melyik hálózati interfészt szeretné hídként használni a VirtualBoxon.

Az én esetemben a wlan0 vezeték nélküli adaptert használom, mivel az csatlakozik az útválasztóhoz. Míg a vezetékes eth0 interfészen még kábel sincs.

Tehát a gazdagépemhez a router 192.168.0.2 IP-címet rendel. A „Hálózati híd” módban lévő virtuális géphez a 192.168.2.6 cím van hozzárendelve. Ugyanakkor az sem mindegy, hogy a VirtualBox úgy továbbítja és fogadja a forgalmat, mintha a gazdagépen „keresztül”, megkerülve azt. Az eredmény az, hogy a virtuális gép csak egy másik számítógép lesz a helyi hálózaton. Ha megszámolom a számítógépemet és három, Network Bridge módban futó virtuális gépemet (VM), akkor négy számítógépet kapok egy fizikai LAN-on.

A NAT protokoll azért hasznos, mert védi a vendég operációs rendszereket az internet oldaláról. De ahhoz, hogy kívülről hozzáférhessek hozzájuk (és bizonyos operációs rendszerekre webszervereket telepítettem), további konfigurációra van szükség a forgalom átirányításához. A „Hálózati híd” kapcsolattípus lehetővé teszi a hozzáférést, de a rendszerek ebben az esetben védtelenné válnak.

Ha a hálózati hozzáférési eszköz (lehet útválasztó, hálózati kapcsoló vagy az internetszolgáltató által megadott beállítások) lehetővé teszi, hogy hálózati interfészenként csak egy IP-címet adjon meg, előfordulhat, hogy nem tudja beállítani a „Network Bridge” funkciót.

Virtuális gazdagép adapter (csak gazdagéphez)

A „Virtual Host Adapter” kapcsolattípussal a vendég operációs rendszerek kölcsönhatásba léphetnek egymással, valamint a gazdagéppel. De mindez csak magán a VirtualBox virtuális gépen belül van. Ebben a módban a gazdagép adapter saját dedikált eszközét használja, amelyet vboxnet0 néven használnak. Létrehoznak egy alhálózatot és IP-címeket rendelnek a vendég operációs rendszerek hálózati kártyáihoz. A vendég operációs rendszerek nem tudnak kommunikálni a külső hálózaton lévő eszközökkel, mivel nem csatlakoznak hozzá fizikai interfészen keresztül. A "Virtual Host Adapter" mód korlátozott szolgáltatáskészletet biztosít, amelyek hasznosak magánhálózatok létrehozásához a VirtualBox alatt a vendég operációs rendszerhez.

Más virtualizációs termékektől eltérően a VirtualBox NAT adaptere nem működhet hídként a gazdagépek alapértelmezett hálózati eszköze között. Ezért a NAT mögé "rejtett" gépekhez kívülről nem lehet közvetlen hozzáférni - ahogy a rajtuk futó programokhoz sem; sem magukon a gazdagépeken található adatokra. Nézzük a következő példát.

Általános szabály, hogy a gazdagépnek saját hálózati címe van, amelyet az internet eléréséhez használnak. Ez általában 192.168.0.101. Virtual Host Adapter módban a gazdagép VirtualBox útválasztóként is működik, és alapértelmezett IP-címe 192.168.56.1. Létrejön egy belső LAN, amely kiszolgálja az összes Virtual Host Adapter módra konfigurált és a fizikai hálózat többi része számára látható vendég operációs rendszert. A vboxnet0 adapter a 192.168.56.101-től kezdődő tartományban lévő címeket használja. Az alapértelmezett címet azonban módosíthatja, ha kívánja.

A Hálózati híd módban lévő adapterhez hasonlóan a Virtuális gazdagép-adapter mód különböző címtartományokat használ. A VirtualBox virtuális gép beépített DHCP-kiszolgálójával egyszerűen beállíthatja a vendégeket, hogy IP-címeket szerezzenek.

Emellett el kell mondani, hogy a „Virtuális gazdagépadapter” módban az általa létrehozott hálózat nem rendelkezik külső átjáróval az internet eléréséhez, sem a gazdagép, sem a vendég operációs rendszer számára. Csak úgy működik, mint egy normál hálózati kapcsoló, amely összeköti a gazdagépet és a vendégrendszert. Ezért a "Virtual Host Adapter" módban lévő adapter nem biztosít internet-hozzáférést a vendéggépek számára; A vboxnet0 nem rendelkezik alapértelmezett átjáróval. Az adapter további funkciói jelentősen megkönnyítik a hálózat beállítását a gazdagép és a vendég operációs rendszer között, de továbbra sincs külső hozzáférés vagy porttovábbítás. Ezért szükség lehet egy második adapterre „Virtuális gazdagépadapter” vagy „Hálózati híd” módban, amely csatlakozik a vendég operációs rendszerhez a teljes hozzáféréshez.

Belső hálózat (belső hálózat)

Ha a gyakorlatban több, ugyanazon a gazdagépen futó vendég operációs rendszer közötti kapcsolatot kell konfigurálni, és csak egymással tudnak kommunikálni, akkor használhatja a „Belső hálózat” módot. Természetesen erre a célra használhatja a Network Bridge módot, de a belső hálózat mód biztonságosabb. Hálózati híd módban az összes csomagot a gazdagépre telepített fizikai hálózati adapteren keresztül küldi és fogadja. Ebben az esetben az összes forgalom elfogható (például csomagszimulátor telepítésével a gazdagépen).

A belső hálózat a VirtualBox kézikönyve szerint "olyan szoftverhálózat, amely látható lehet a szelektíven telepített virtuális gépek számára, de nem a gazdagépen vagy a külső gépeken futó alkalmazások számára." Egy ilyen hálózat egy gazdagépből és több virtuális gépből álló halmaz. De a fenti eszközök egyike sem rendelkezik fizikai hálózati adapteren keresztül - ez teljesen szoftver, amelyet a VirtualBox hálózati útválasztóként használ. Általánosságban elmondható, hogy privát helyi hálózat csak az internet-hozzáférés nélküli vendég operációs rendszerek számára működik, ami a lehető legbiztonságosabbá teszi. Egy ilyen hálózat lehetséges felhasználási területe egy szigorúan titkos szerver, amely kliensekkel rendelkezik fejlesztésre; rendszerek penetrációs tesztelése vagy bármely más cél, amely belső hálózat létrehozását célozza fejlesztőcsapatok vagy szervezetek számára. Ez egy ideális módja annak, hogy megakadályozza a környezet illetéktelen telepítését, a fájlok letöltését vagy feltöltését, valamint a szolgáltatások, például a Facebook látogatását munkaidőben.

Tehát különféle típusú hálózati kapcsolatokat vettünk figyelembe. Mindegyiknek saját beállításai vannak, és meghatározott célokra tervezték.