Cum să configurați rețeaua într-o mașină virtuală cu casetă virtuală. Integrator de sistem

Original: VirtualBox Networking
Traducere în Linux în rusă
Autor: Robin Catling
Data publicării: mai 2012
Traducere: Semenenko V.
Data transferului: 5 octombrie 2012
Totul a început când am avut nevoie odată să rulez o instanță CMS Wordpress într-un sandbox. Începutul a fost simplu. A fost suficient să creezi un server virtual Ubuntu 11.10 ca sistem de operare invitat pe VirtualBox. Dar apoi am descoperit că știam mult mai puțin despre rețele și despre cum să le configurez decât credeam anterior. În special, despre pachete, switch-uri și routere. Știam și mai puțin despre configurarea rețelelor în VirtualBox, unde tot hardware-ul este sub formă de software. Mai multe încercări și setări de rețea nereușite, obiectivul atins - și ca urmare, vă prezint acest articol. Scopul său este să vă salvezi nervii pe baza propriei mele încercări și erori.

Setări de rețea VirtualBox

Mai întâi, instalați orice versiune a mașinii virtuale VirtualBox, începând de la 3.0. Și veți găsi în el cam aceleași caracteristici în comparație cu cele descrise în acest articol.
După instalarea programului, accesați meniul „Setări - Rețea”. Aspectul filei deschise corespunde setărilor implicite. Oricare dintre mașinile virtuale poate fi configurată să utilizeze patru adaptoare de rețea - în funcție de care aveți nevoie caz concret. Dar cel mai adesea în practică este necesar doar unul dintre ele. De obicei, la instalarea unei mașini virtuale, un adaptor de rețea simplu este creat în mod implicit. Acest lucru este suficient pentru a accesa Internetul.
În funcție de necesități, poate fi necesară crearea mai multor interfețe de rețea tipuri diferite. Sau mai multe dispozitive de același tip, dar cu setări diferite. Acest lucru poate fi necesar pentru utilizare pe mașină virtuală adaptoare de rețea fizice și virtuale. Totul depinde de care sunt conectate.

Pentru serverul meu web care rulează Wordpress CMS, lucrurile sunt puțin mai complicate, așa că hai să mergem mai departe... Fila „Tip adaptor” este responsabilă pentru configurarea virtualului hardware. VirtualBox face o treabă excelentă acționând ca o legătură între placa de rețea software și interfața fizică care este instalată pe mașina reală (gazdă). Deschideți linkul „Avansat” și veți avea acces la funcțiile avansate ale adaptorului de rețea. În acest articol, voi descrie în detaliu toate setările în ordinea în care apar, începând cu setarea tipului de adaptor.

Tip adaptor

Mașina virtuală VirtualBox are încorporată emulare software a celor mai comune tipuri de plăci de rețea pentru care sunt create drivere și protocoale. Placa PCnet-FAST III este alegerea implicită, dar în practica mea aleg adesea Intel PRO/1000MT. Fac asta dacă am nevoie cea mai buna compatibilitate cu hardware-ul de la Intel care este instalat pe computerul meu. Dacă aveți probleme la configurarea conexiunii la rețea, puteți încerca să schimbați tipul adaptorului cu altul. Pentru cele mai vechi echipamente, este potrivită o placă de rețea PCnet-FAST II.

Modul

„Modul promiscuu” care sună destul de ciudat este folosit de obicei pentru a rula un VM ca router virtual pe rețelele locale; ca punte de rețea sau gazdă. În acest mod, portul mașinii virtuale poate primi orice pachet trimis către alte persoane sisteme de operare; și chiar și pentru gazdă. Adică sunt acceptați pachete de rețea, conceput nu numai pentru acest adaptor, ci și pentru alte dispozitive de rețea. În 99% din cazuri utilizatori obișnuiți„Modul promiscuu” nu este necesar. Este folosit de administratorii de rețea pentru a diagnostica problemele de rețea.

adresa MAC (adresa MAC)

O adresă MAC (MAC înseamnă Media Access Control) este un „nume” unic pentru un dispozitiv dintr-o rețea care îl identifică și îl distinge în mod unic de alte adaptoare și gazde. Această adresă este scrisă pentru fiecare dispozitiv de rețea la nivel fizic în memoria interfeței în sine. La crearea unui adaptor de rețea virtuală, VirtualBox generează automat o adresă MAC pentru acesta.
Dacă trebuie să schimbați o adresă MAC existentă, atunci acest lucru se face printr-un mic buton din dreapta, care generează o nouă valoare. Dacă clonați o mașină virtuală existentă, va trebui să vă creați propria adresă MAC unică pentru aceasta, care va fi diferită de adresa mașinii originale.
Bifa de lângă inscripția „Cablu conectat” îndeplinește același rol ca conectarea sau deconectarea unui cablu fizic în realitate. Această setare este responsabilă pentru conectarea adaptorului de rețea virtuală la rețea. Aceasta nu trebuie confundată cu cealaltă setare mai importantă „Activați adaptorul de rețea”, care activează sau dezactivează adaptorul în sine în mașina virtuală.
Butonul „Redirecționare port” deschide o casetă de dialog în care puteți configura regulile pentru comportamentul traficului pe un anumit adaptor; cum va fi mutat traficul de un anumit tip între gazdă și mașina virtuală invitată. Aceste reguli se aplică modelelor de rețea, care vor fi discutate puțin mai târziu. Modelele de rețea în sine sunt definite în fila Tip de conexiune. Această configurare este cea mai dificilă parte a instalării conexiunilor în VirtualBox. Ea mi-a dat cele mai multe probleme în experimente.

„Roci subacvatice”

Există patru tipuri de modele de conexiune la rețea și un număr mare de combinații posibile de setări pentru aceste conexiuni. În acest sens, crearea unei rețele în VirtualBox este similară cu alchimia medievală - totul este atât de confuz și ilogic aici. S-ar părea că dacă urmați setările corecte, veți obține pur și simplu rezultatul dorit. Cu toate acestea, există mai multe soluții la aceeași problemă, toate care vor fi inițial corecte. Dar în cele din urmă, ele vor duce la faptul că nu îți vei atinge scopul. Crede-ma, stiu deja...

Tipuri de conexiune la rețea

VirtualBox are patru modele gata făcute pentru conectarea la o rețea:

Network Address Translation (NAT), care este setarea implicită
Pod de rețea (Punt)
Adaptor virtual gazdă (numai gazdă)

Tipul de conexiune „Neconectat” este, de asemenea, o setare de rețea, dar are un singur scop - acela de a determina posibile probleme. În acest mod, VirtualBox îi spune sistemului de operare invitat că placa de rețea este prezentă, dar nu este conectată la ea.

Traducere adrese de rețea (NAT)

Protocolul NAT permite sistemului de operare invitat să acceseze Internetul utilizând un IP privat care nu este accesibil din rețeaua externă sau la toate mașinile din rețeaua fizică locală. Astfel de setare de rețea vă permite să vizitați pagini web, să descărcați fișiere, să vizualizați e-mail. Și toate acestea folosind sistemul de operare invitat. Cu toate acestea, nu este posibil ca un străin să se conecteze direct la un astfel de sistem dacă folosește NAT.
Principiul traducerii adreselor de rețea este următorul. Când sistemul de operare invitat trimite pachete la o anumită adresă a unei mașini la distanță din rețea, serviciul NAT care rulează sub VirtualBox interceptează aceste pachete, extrage din ele segmente care conțin adresa punctului de trimitere (adresa IP a sistemului de operare invitat) și le înlocuiește cu adresa IP.adresa mașinii gazdă. Apoi le reambalează și le trimite la adresa specificată.
De exemplu, în LAN-ul de acasă, gazda și alte dispozitive fizice de rețea au adrese în intervalul care începe cu 192.168.x.x. În VirtualBox, adaptoarele NAT au adrese IP cuprinse între 10.0.2.1 și 10.0.2.24. Un astfel de interval se numește subrețea. De regulă, acest interval nu este folosit pentru a atribui adrese dispozitivelor din rețeaua principală, astfel încât un astfel de sistem nu este accesibil din exterior, din partea gazdă. Sistemul de operare invitat se poate actualiza softwareși navigarea pe web, dar rămâne invizibil pentru alți „participanți”.
Manualul VirtualBox descrie acest punct mai detaliat:
„În modul NAT, interfeței de rețea invitată i se atribuie o adresă IPv4 implicită în intervalul 10.0.x.0/24, unde x denotă adresa specifică a interfeței NAT, determinată de formula +2. Astfel, x va fi 2 dacă există o singură interfață NAT activă În acest caz, sistemului de operare invitat i se atribuie o adresă IP de 10.0.2.15, gateway-ului de rețea i se atribuie o adresă de 10.0.2.2, iar serverului de nume (DNS) i se atribuie o adresă de 10.0.2.3." (Oracle Corporation, 2012, capitolul 9). Protocolul NAT este util atunci când nu există nicio diferență în ceea ce privește adresele IP pe care le vor folosi sistemele de operare invitate din mașina virtuală, deoarece toate vor fi unice. Cu toate acestea, dacă trebuie să configurați redirecționarea traficului de rețea sau să extindeți funcționalitatea sistemului de operare invitat prin implementarea unui server web pe acesta (de exemplu), atunci sunt necesare setări suplimentare. În modul NAT, funcții precum acordarea acces public la foldere și fișiere.

Pod de rețea (Punt)

Într-o conexiune Network Bridge, mașina virtuală se comportă ca toate celelalte computere din rețea. În acest caz, adaptorul acționează ca o punte între rețelele virtuale și cele fizice. Pe partea de rețea externă, este posibil să vă conectați direct la sistemul de operare invitat.
Adaptorul în modul „Network Bridge” se conectează, ocolind gazda, la un dispozitiv care distribuie adrese IP în cadrul rețelei locale pentru toate plăcile de rețea fizice. VirtualBox se conectează la una dintre plăcile de rețea instalate și trimite pachete direct prin aceasta; se dovedește lucrul podului peste care se transmit datele. De regulă, adaptorul din modelul „Network Bridge” primește o adresă standard din gama 192.168.x.x de la router. Prin urmare, o mașină virtuală din rețea pare a fi un dispozitiv fizic obișnuit, care nu se poate distinge de restul.
Mai multe dispozitive de rețea pot fi active pe o gazdă în același timp; de exemplu, laptopul meu are o conexiune prin cablu (numită eth0) și conexiune fără fir(numit wlan0). Câmpul „Nume” vă permite să selectați care dintre interfețele de rețea doriți să utilizați ca punte pe VirtualBox.
In cazul meu, folosesc adaptor wireless wlan0 deoarece este conectat la router. In timp ce interfață cu fir eth0 nici măcar nu are cablu.

Deci, gazda mea primește o adresă IP de 192.168.0.2 de către router. Mașinii virtuale în modul „Network Bridge” îi este atribuită adresa 192.168.2.6. Nu contează că VirtualBox transmite și primește trafic ca și cum „prin” gazdă, ocolindu-l. Rezultatul este că mașina virtuală devine doar un alt computer din rețeaua locală. Dacă îmi număr computerul și trei mașini virtuale (VM) care rulează în modul Network Bridge, am patru computere pe LAN-ul fizic.

Mai mult mai mult...

Protocolul NAT este util deoarece protejează sistemele de operare invitate de partea Internetului. Dar pentru a le accesa din exterior (iar pe unele OS am servere web instalate), ai nevoie setare suplimentară pentru a redirecționa traficul. Tipul de conexiune „Punt de rețea” vă permite să le accesați, dar sistemele în acest caz devin neprotejate.
Dacă dispozitivul dvs. de acces la rețea (poate fi un router, un comutator de rețea sau setări furnizate de ISP) vă permite să furnizați doar o adresă IP pentru fiecare interfață de rețea, este posibil să nu puteți configura „Network Bridge”.

Adaptor gazdă virtuală (doar pentru gazdă)

Cu un tip de conexiune „Adaptor de gazdă virtuală”, sistemele de operare invitate pot comunica între ele, precum și cu gazda. Dar toate acestea sunt doar în interiorul mașinii virtuale VirtualBox în sine. În acest mod, adaptorul gazdă folosește propriul său dispozitiv dedicat numit vboxnet0 . De asemenea, creează o subrețea și atribuie adrese IP plăci de rețea sisteme de operare invitate. Sistemele de operare invitate nu pot comunica cu dispozitivele care se află în rețeaua externă, deoarece acestea nu sunt conectate la aceasta printr-o interfață fizică. Modul „Adaptor gazdă virtual” oferă set limitat servicii utile pentru crearea de rețele private sub VirtualBox pentru sistemele de operare invitate.
Spre deosebire de alte produse de virtualizare, un adaptor rulează sub Protocolul NATîn VirtualBox nu poate acționa ca o punte între dispozitiv de rețea implicit pe gazde. Prin urmare, nu există acces direct din exterior la mașinile „ascunse” în spatele NAT – și nici la programele care rulează pe acestea; nici la datele care se află pe gazde în sine. Să ne uităm la următorul exemplu.

De regulă, gazda are propriile sale adresă de rețea, care este folosit pentru a accesa Internetul. Acesta este de obicei 192.168.0.101. În modul „Adaptor gazdă virtuală”, mașina gazdă acționează și ca un router VirtualBox și are o adresă IP implicită 192.168.56.1. Un intern reteaua locala, care deservește toate sistemele de operare invitați configurate pentru modul Adaptor gazdă virtuală și vizibile pentru restul rețelei fizice. Adaptorul vboxnet0 folosește adrese în intervalul începând cu 192.168.56.101. Cu toate acestea, dacă doriți, puteți schimba adresa implicită.
Similar cu un adaptor în modul Network Bridge, modul Virtual Host Adapter utilizează diferite intervale de adrese. Puteți configura cu ușurință oaspeții pentru a obține adrese IP utilizând serverul DHCP încorporat al mașinii virtuale VirtualBox.
În plus, trebuie spus că în modul „Virtual Host Adapter”, rețeaua creată de acesta nu are un gateway extern de acces la Internet, atât pentru gazdă, cât și pentru sistemele de operare guest. Funcționează doar ca un comutator de rețea obișnuit, conectând sistemele gazdă și oaspeți împreună. Prin urmare, un adaptor în modul „Adaptor de gazdă virtuală” nu oferă acces la internet mașinilor invitate; vboxnet0 nu are un gateway implicit. Caracteristici suplimentare deoarece acest adaptor simplifică foarte mult configurarea rețelei între sistemele de operare gazdă și oaspete, cu toate acestea, încă nu există acces extern sau redirecționare porturi. Prin urmare, este posibil să aveți nevoie de un al doilea adaptor în modul „Adaptor gazdă virtuală” sau „Punt de rețea” care să se conecteze la sistemul de operare invitat pentru a primi acces complet Pentru ea.

Rețea internă (Rețea internă)

Dacă, în practică, trebuie să configurați relația dintre mai multe sisteme de operare invitate care rulează pe aceeași gazdă și pot comunica doar între ele, atunci puteți utiliza modul „Rețea internă”. Desigur, puteți utiliza modul Network Bridge în acest scop, dar modul Internal Network este mai sigur. În modul Network Bridge, toate pachetele sunt trimise și primite prin adaptorul de rețea fizic instalat pe mașina gazdă. În acest caz, tot traficul poate fi interceptat (de exemplu, prin instalarea unui sniffer de pachete pe mașina gazdă).

Rețeaua internă, conform manualului VirtualBox, este „ reteaua de programe, care poate fi vizibil pentru mașinile virtuale instalate selectiv, dar nu pentru aplicațiile care rulează pe gazdă sau pe mașini la distanță situate în exterior". O astfel de rețea este o colecție de o gazdă și mai multe mașini virtuale. Dar niciunul dintre dispozitivele de mai sus nu are o ieșire. prin fizic adaptor de retea- este complet software, folosit de VirtualBox ca router de rețea. În general, se dovedește o rețea locală privată numai pentru sistemele de operare pentru oaspeți fără acces la Internet, ceea ce o face cât mai sigură posibil. O posibila aplicatie pentru o astfel de retea este un server top-secret cu clienti destinati dezvoltarii; testarea de penetrare a sistemelor sau orice alt scop care urmărește crearea unei rețele interne pentru echipe sau organizații de dezvoltare. Aceasta este o modalitate ideală de a bloca mediul de la instalarea neautorizată a software-ului, descărcarea sau încărcarea fișierelor, vizitarea serviciilor precum Facebook în timpul orelor de lucru.
Deci ne-am gândit tipuri diferite conexiuni de retea. Fiecare dintre ele are propriile setări și este proiectat pentru scopuri specifice. Să ne întoarcem la punctul în care a început totul - crearea unui server virtual pentru a implementa CMS Wordpress pe el și a-l testa.

Acces la sistemul de operare invitat

În primul rând, am nevoie de acces la Internet de la oaspete pentru a instala actualizări, descărca pachete și alte astfel de sarcini. De asemenea, am nevoie de acces la rețea de la mașina gazdă. Dar nu am nevoie ca serverul să fie accesibil din rețeaua externă.
Selectez mașina virtuală necesară din managerul VirtualBox și apoi merg la meniul „Setări - Rețea”.
Las adaptorul de rețea selectat implicit în modul NAT. Acest lucru va permite sistemelor oaspeți să acceseze Internetul prin conexiunea configurată a gazdei pe care sunt instalate aceste mașini. Sistemele oaspeților nu sunt vizibile din exterior pe rețeaua locală; De asemenea, nu am acces la niciunul dintre sistemele pentru oaspeți din partea gazdă; în mod similar, sistemele invitate nu pot comunica între ele.

Configurarea unui adaptor gazdă virtuală

Cel mai simplu mod este să utilizați adaptorul în modul „Adaptor gazdă virtuală” oferit de VirtualBox în mod implicit. Se numește vboxnet0. Puteți adăuga oricâte adaptoare de acest tip aveți nevoie (dacă este nevoie să configurați mai multe rețele separate „Adaptor gazdă virtuală”). Deschizând fereastra principală a managerului sistemului de operare invitat VirtualBox și selectând „Setări - Rețea” din meniu, puteți configura un adaptor vboxnet0 existent sau puteți crea mai multe altele similare (vboxnet1 , vboxnet2).
Faceți clic pe butonul „Editați” - pictograma șurubelniță (a treia de sus în jos). Făcând clic pe această pictogramă, se vor deschide setările implicite. În ele, adresa 192.168.56.1 este adresa la care sistemele oaspeților accesează gazda. L-am lăsat „ca atare” fără să-l schimb.

În mod implicit, adaptorul vboxnet0 obține în mod dinamic o adresă IP în timpul unei sesiuni de conexiune de la un server DHCP. Serverul meu web virtual Wordpress trebuie să aibă o adresă IP statică. Prin urmare, în fila „Server DHCP”, am debifat caseta „Activare server”. Deci serverul meu DHCP este dezactivat.

Adăugarea unui adaptor gazdă virtuală

Voi adăuga un alt adaptor de rețea (în modul „Adaptor gazdă virtuală”) la mașina oaspete, ceea ce îmi va permite să creez o rețea virtuală privată autonomă. Această rețea va consta numai din gazdă și orice mașină de operare invitată configurată în modul „Adaptor gazdă virtuală”.
Prin urmare, în setările sistemului oaspete, deschid fila „Adaptor 2” și setez valoarea „Tip de conexiune” la „Adaptor gazdă virtuală”. În mod implicit, un adaptor nou creat se numește vboxnet0 . „Modul promiscuu” nu contează pentru mine, așa că îl las setat la „Dezactivare”. De asemenea, las activă inscripția „Cablu conectat”.

Configurarea sistemului pentru oaspeți

Am nevoie ca serverul virtual invitat să aibă o adresă IP statică într-o rețea care rulează în modul „Adaptor gazdă virtuală”. În caz contrar, adresa serverului se va schimba de la sesiune la sesiune, de fiecare dată când vă conectați. Voi fi forțat să trec prin sarcina de configurare din nou și din nou pentru a mă conecta la gazdă. Prin urmare, intru în sistemul invitat, deschid un terminal în el și introdu următoarele două comenzi în el:
ifconfig eth1 192.168.56.101 netmask 255.255.255.0 up Acești pași setează adresa IP specificată pentru adaptorul situat în sistemul oaspete și pornește acea interfață de rețea. Această adresă folosește prefixul de rețea 192 pentru rețelele de domiciliu, urmat de .168 ca adresă de pornire a ID-ului gazdei, .56 pentru a seta intervalul de adrese de subrețea; și în final, id.1 final (gazdă) pentru rețea. Un adaptor în modul NAT se numește eth0 , așa că este rezonabil să presupunem că un adaptor în modul adaptor gazdă virtuală este numit eth1 . Pot folosi această adresă IP pentru a testa sistemul oaspete de la gazdă prin protocolul SSH sau browser.
Cu toate acestea, aceste setări sunt temporare. Dacă repornesc sistemul, toate vor dispărea fără urmă. Pentru a le face permanente, adăugați (folosind contul root) următoarele linii în fișierul /etc/network/interfaces:
# Interfața de rețea numai host auto eth1 iface eth1 inet adresa statică 192.168.56.101 mască de rețea 255.255.255.0 rețea 192.168.56.0 difuzare 192.168.56.255 Acum, la repornire, această interfață de rețea va porni automat. Pentru a verifica dacă a pornit, folosesc comanda ifconfig, pe care o introduc în terminalul sistemului de operare guest.

Denumire

Deoarece nu sunt prea „prietenos” cu numerele și adresele IP, pentru mine, folosesc întotdeauna nume pentru oaspeți în loc să le atribui adrese IP. Pentru a face acest lucru, editez fișierul /etc/hosts pe mașina gazdă și adaug link-uri acolo. În acest fel, pot vedea oaspeții care alergă după numele lor.
În fișierul /etc/hosts adaug linia:
192.168.56.101 ocelotsvr Dacă mai adaug câțiva invitați în rețea, atunci trebuie doar să editez acest fișier și să adaug numărul necesar de linii. Datorită acestei tehnici, pot accesa cu ușurință oricare dintre aceste sisteme.

Rută alternativă

Experții în rețele pot observa că în configurația mea există o rută alternativă pentru a accesa serverul virtual.
Folosind adaptorul NAT implicit, pot rula o configurație suplimentară care îmi va permite să accesez serverul virtual de la gazdă fără a utiliza setarea de rețea „Adaptor gazdă virtuală”.
Folosind panoul de setări „Adaptor de rețea” din sistemul de operare invitat, puteți configura redirecționarea portului în mașina virtuală VirtualBox. Pentru a face acest lucru, accesați setările adaptorului NAT (butonul din partea de jos a ferestrei) pentru a configura redirecționarea portului. Când faceți clic pe el, se va deschide o casetă de dialog în care sunt configurate regulile de redirecționare pentru acest adaptor de rețea și sistem invitat.
Trebuie să stabilesc două reguli; unul pentru accesarea serverului web Apache pe oaspete și unul pentru limitarea întregului trafic TCP (în mare parte solicitări http).
Fără alte prelungiri, am numit aceste reguli Apache și, respectiv, TCP; ambele folosesc protocolul TCP. Dacă vorbim despre numere de porturi obligatorii, atunci portul 8888 de pe gazdă redirecționează traficul către sistemul oaspete pentru server Apache; portul 2222 de pe gazdă redirecționează traficul către portul 22 situat pe sistemul de operare invitat; această configurație îmi oferă acces la oaspete pentru a-și gestiona serviciile. Orice alt trafic va fi respins de mașina virtuală, deoarece nu se potrivește cu regulile.

Aceasta înseamnă că orice alte sisteme invitate pe care le rulez în mașina virtuală nu se vor putea conecta server virtual pentru că pur și simplu nu există nicio rută de rețea sub NAT.

23.05.2017 Romchik

O zi buna. Într-unul dintre articole, am instalat Ubuntu ca sistem invitat și i-am dat acces la Internet. Nu am avut probleme. Dar aș dori să am acces la oaspete de la gazdă sistem Ubuntu, păstrând în același timp Ubuntu în spatele NAT. Există mai multe opțiuni pentru implementarea acestei sarcini. Și mă voi uita la unul - crearea unei alte interfețe de rețea. A doua opțiune, nu voi lua în considerare port forwarding, deoarece. nu mi se potrivea. Să începem.

Trebuie să adăugăm un alt adaptor virtual (unul există deja și este folosit pentru a accesa internetul sistemelor de operare invitate)

Pentru asta deschidem Setări VirtualBox

De asemenea, puteți configura un server DHCP.

Faceți clic pe „OK”. Acum să trecem la configurarea mașinii virtuale.

Configurarea unei rețele într-o mașină virtuală.

Deschideți setările mașinii noastre virtuale.

Selectați „Rețea” și accesați fila „Adaptor 2”.

Porniți adaptorul de rețea. Apoi selectați tipul de conexiune „Adaptor virtual” și selectați un nume din listă. Faceți clic pe „OK”

Aceasta completează configurarea mașinii virtuale. Pornim mașina.

Configurare pentru invitați Ubuntu

Deschideți un terminal și introduceți comanda ifconfig.

Și astfel, interfața enp0s3 este folosită pentru a accesa Internetul, iar enp0s8 este folosit pentru a conecta sistemul oaspete la gazdă. Ok, să scriem enp0s8 un IP static. De exemplu, 10.0.1.10.

Deschideți sudo gedit /etc/network/interfaces

Si adauga:

Auto enp0s8 iface enp0s8 inet adresa statica 10.0.1.10 netmask 255.255.255.0

Salvați și reporniți rețeaua cu comanda:

sudo /etc/init.d/networking restart

Așteptăm și verificăm, vom începe ping pe 8.8.8.8

Totul funcționează grozav. Acum să verificăm accesul de la gazdă la sistemul oaspete. Începem să facem ping pe 10.0.1.10

Asta e tot.

Concluzie.

Am configurat accesul la sistemul invitat de la gazdă, în timp ce există acces de la sistemul invitat la Internet (prin NAT)

Pentru a nu rata lansarea de noi articole, ne abonam.

Pentru fiecare interfață de rețea, puteți selecta hardware-ul care va fi conectat la mașina virtuală. VirtualBox poate emula următoarele echipamente de retea:

AMD PCNet PCI II (Am79C970A);

AMD PCNet FAST III ( Am79C973, implicit);

Desktop Intel PRO/1000 MT (82540EM);

Server Intel PRO/1000T (82543GC);

Server Intel PRO/1000 MT (82545EM);

Adaptor de rețea paravirtualizat (virtio-net).

Placa de rețea PCNet FAST III este instalată implicit. este suportat de aproape toate sistemele de operare, precum și de managerul de boot GNU GRUB.

Și într-adevăr, acest card în modul NAT s-a instalat bine și fără probleme în Windows 98:

Placă de rețea PCNet FAST IIIîn modul NAT, se instalează bine și fără probleme în Windows XP:

1.Network Address Translation (NAT)

Modul Network Address Translation (NAT) oferă cel mai simplu mod de a accesa mediul extern de pe o mașină virtuală. De obicei, nu necesită nicio configurație de gazdă sau oaspete. Prin urmare el este mod retea, configurat implicit.

O mașină virtuală cu o interfață de rețea în modul NAT se conectează la rețea exact așa cum un computer real se conectează la Internet printr-un router. „Routerul” în acest caz este modulul de rețea VirtualBox, care procesează traficul de rețea al mașinii virtuale. Dezavantajul modului NAT, ca și în cazul unei rețele locale din spatele unui router, este că mașina virtuală nu este accesibilă rețelei externe (internet); nu puteți procesa cererile de rețea până când nu configurați redirecționarea portului.

Mașina virtuală primește adresa de rețea și celelalte setări ale acesteia în rețeaua locală de la Server DHCP integrat în VirtualBox. Astfel, adresa IP atribuită mașinii virtuale este diferită de adresa de rețea a rețelei gazdă. Este posibil să configurați utilizarea mai multor plăci de rețea într-o mașină virtuală în modul NAT, apoi primul card va aparține rețelei locale 10.0.2.0, al doilea 10.0.3.0 etc.

În modul NAT, interfeței de rețea a oaspeților îi este atribuită implicit o adresă IPv4 în rețea 10.0.x.0/24 , unde x este numărul de serie al interfeței mașinii virtuale plus 2. Adică, x este 2 dacă există doar un singur activ. interfață NAT. În acest caz, oaspetelui i se atribuie o adresă 10.0.2.15 , adresa gateway-ului este setată la 10.0.2.2 , și serverul de nume (dns) 10.0.2.3 .

Într-adevăr, practica a confirmat că, cu modul NAT din VirtualBox, rețeaua din mașinile virtuale Windows XP și Windows 98 este configurată fără dificultăți. Este suficient să setați modul NAT atunci când instalați sistemul în mașina virtuală VirtualBox și rețeaua va fi stabilită. De asemenea, rețeaua se instalează fără probleme dacă cardul este conectat după instalarea sistemului de operare.

2. Executarea comenzii ipconfig /all pentru modul NAT al mașinilor virtuale.

Windows 98 are următoarele setări de rețea:

VirtualBox permite mașini virtuale utilizare conexiuni de retea sistem gazdă, precum și a crea rețele virtuale pentru mașini virtuale.

Cu ajutorul fondurilor GUI utilizatorul poate configura până la 4 adaptoare de rețea pentru fiecare dintre cele înregistrate în virtualbox virtual masini.

Procedura de configurare a interfețelor de rețea este bine descrisă în manualul de utilizare proprietar Oracle VM VirtualBox® în limba engleză.

Pentru fiecare mașină virtuală pot fi emulate până la 4 adaptoare de rețea. Fiecare dintre adaptoarele de rețea poate funcționa în unul dintre cele 6 moduri:

Nu este conectat. În acest mod, adaptorul este prezent în sistemul oaspete, dar se comportă ca și cum cablul de rețea nu este inclus în acesta.
NAT. În acest mod, adaptorul utilizează setările de rețea ale sistemului gazdă atunci când interacționează cu rețeaua gazdă fizică și alte rețele externe. Subsistemul de rețea VirtualBox traduce traficul IP cu adresa IP sursă a mașinii virtuale în trafic cu adresa sursă a adaptorului de rețea al sistemului gazdă (Network Address Translation). Implementarea NAT în VirtualBox are anumite limitări legate de suportul pentru protocolul ICMP, traficul UDP de difuzare și tehnologiile de rețea privată virtuală. Acest mod este utilizat implicit.
pod de rețea. În acest mod, adaptorul de rețea VM se conectează la adaptorul de rețea al sistemului gazdă și procesează pachetele de rețea ocolind direct stiva de rețea a sistemului gazdă (adaptorul de sistem gazdă funcționează cu adaptorul VM în modul bridge).
Rețea internă. Adaptoarele de rețea ale mașinilor virtuale sunt interconectate pentru a forma un segment de rețea izolat.
Adaptor gazdă virtuală. O rețea care combină un sistem gazdă și mașini virtuale incluse în acest segment într-un anumit segment. Pentru acest mod, VirtualBox creează o interfață de rețea software pe sistemul gazdă și setează o adresă IP pe acesta.
Driver universal. Utilizatorul selectează driverul adaptorului de rețea, care poate fi inclus cu VirtualBox sau încărcat cu pachetul de supliment VirtualBox. Pe acest moment Există 2 drivere care implementează 2 moduri de adaptor virtual:

Tunelul UDP. Mod de comunicare între mașinile virtuale care rulează pe gazde diferite. Lucrează la infrastructura de rețea existentă.
VDE(Ethernet distribuit virtual). Acest mod poate fi folosit pentru a conecta mașini virtuale distribuite la un Virtual Comutator Ethernet pe gazde Linux sau FreeBSD.

Pentru fiecare dintre cele 4 adaptoare de rețea pentru mașini virtuale, puteți alege unul dintre cele 5 drivere care emulează adaptoarele de rețea reale de la diverși producători de hardware sau driverul Virtio-net, care face parte din proiectul KVM open-source. Driverul Virtio-net evită complexitatea emulării hardware a rețelei și îmbunătățește performanța rețelei. Linux guest kernel versiunea 2.6.25 și mai veche poate suporta adaptorul Virtio-net. Pentru oaspeții Windows 2000, XP și Vista, driverul pentru adaptorul Virtio-net poate fi

Mai întâi, instalați orice versiune a mașinii virtuale VirtualBox, începând de la 3.0. Și veți găsi în el cam aceleași caracteristici în comparație cu cele descrise în acest articol.

După instalarea programului, accesați meniul „Setări - Rețea”. Aspectul filei deschise corespunde setărilor implicite. Oricare dintre mașinile virtuale poate fi configurată să utilizeze patru adaptoare de rețea - în funcție de care aveți nevoie într-un anumit caz. Dar cel mai adesea în practică este necesar doar unul dintre ele. De obicei, la instalarea unei mașini virtuale, un adaptor de rețea simplu este creat în mod implicit. Acest lucru este suficient pentru a accesa Internetul.

În funcție de necesități, poate fi necesară crearea mai multor interfețe de rețea de diferite tipuri. Sau mai multe dispozitive de același tip, dar cu setări diferite. Acest lucru poate fi necesar pentru a utiliza atât adaptoare de rețea fizice, cât și virtuale în mașina virtuală. Totul depinde de care sunt conectate.

Pentru serverul meu web care rulează pe el CMS WordPress lucrurile sunt puțin mai complicate, așa că să trecem mai departe... Fila Tip adaptor este responsabilă pentru configurarea hardware-ului virtual. VirtualBox face o treabă excelentă acționând ca o legătură între placa de rețea software și interfața fizică care este instalată pe mașina reală (gazdă). Deschideți linkul „Avansat” și veți avea acces la funcțiile avansate ale adaptorului de rețea. În acest articol, voi descrie în detaliu toate setările în ordinea în care apar, începând cu setarea tipului de adaptor.

Tip adaptor

Mașina virtuală VirtualBox are încorporată emulare software a celor mai comune tipuri de plăci de rețea pentru care sunt create drivere și protocoale. Placa PCnet-FAST III este alegerea implicită, dar în practica mea aleg adesea Intel PRO/1000MT. Fac asta dacă am nevoie de cea mai bună compatibilitate cu hardware-ul Intel care este instalat pe computerul meu. Dacă aveți probleme la configurarea conexiunii la rețea, puteți încerca să schimbați tipul adaptorului cu altul. Pentru cele mai vechi echipamente, este potrivită o placă de rețea PCnet-FAST II.

Modul

„Modul promiscuu” care sună destul de ciudat este de obicei folosit pentru a face ca VM să acționeze ca un router virtual în rețelele locale; ca punte de rețea sau gazdă. În acest mod, portul mașinii virtuale este capabil să accepte orice pachet trimis pentru alte sisteme de operare; și chiar și pentru gazdă. Adică, se primesc pachete de rețea care sunt destinate nu numai acestui adaptor, ci și altor dispozitive de rețea. În 99% din cazuri, utilizatorii obișnuiți nu au nevoie de „Mod promiscuu”. Este folosit de administratorii de rețea pentru a diagnostica problemele de rețea.

adresa MAC (adresa MAC)

O adresă MAC (MAC este prescurtarea de la Media Access Control) este un „nume” unic pentru un dispozitiv dintr-o rețea, identificându-l și diferențiind în mod unic de alte adaptoare și noduri. Această adresă este scrisă pentru fiecare dispozitiv de rețea la nivel fizic în memoria interfeței în sine. La crearea unui adaptor de rețea virtuală, VirtualBox generează automat o adresă MAC pentru acesta.
Dacă trebuie să schimbați o adresă MAC existentă, atunci acest lucru se face printr-un mic buton din dreapta, care generează o nouă valoare. Dacă clonați o mașină virtuală existentă, va trebui să vă creați propria adresă MAC unică pentru aceasta, care va fi diferită de adresa mașinii originale.

Bifa de lângă inscripția „Cablu conectat” îndeplinește același rol ca conectarea sau deconectarea unui cablu fizic în realitate. Această setare este responsabilă pentru conectarea adaptorului de rețea virtuală la rețea. Aceasta nu trebuie confundată cu cealaltă setare mai importantă, „Activați adaptorul de rețea”, care activează sau dezactivează adaptorul în sine în mașina virtuală.

Butonul „Port Forwarding” deschide o casetă de dialog în care puteți configura regulile pentru comportamentul traficului pe un anumit adaptor; cum va fi mutat traficul de un anumit tip între gazdă și mașina virtuală invitată. Aceste reguli se aplică modelelor de rețea, care vor fi discutate puțin mai târziu. Modelele de rețea în sine sunt definite în fila Tip de conexiune. Această configurare este cea mai dificilă parte a instalării conexiunilor în VirtualBox. Ea mi-a dat cele mai multe probleme în experimente.

Tipuri de conexiune la rețea

VirtualBox are patru modele gata făcute pentru conectarea la o rețea:

Network Address Translation (NAT), care este setarea implicită
Pod de rețea (Punt)
Adaptor virtual gazdă (numai gazdă)

Tipul de conexiune „Neconectat” este, de asemenea, o setare de rețea, dar are un singur scop - de a determina posibile probleme. În acest mod, VirtualBox îi spune sistemului de operare invitat că placa de rețea este prezentă, dar nu este conectată la ea.

Traducere adrese de rețea (NAT)

Principiul traducerii adreselor de rețea este următorul. Când sistemul de operare invitat trimite pachete la o anumită adresă a unei mașini la distanță din rețea, serviciul NAT care rulează sub VirtualBox interceptează aceste pachete, extrage din ele segmente care conțin adresa punctului de trimitere (adresa IP a sistemului de operare invitat) și le înlocuiește cu adresa IP.adresa mașinii gazdă. Apoi le reambalează și le trimite la adresa specificată.

De exemplu, în LAN-ul de acasă, gazda și alte dispozitive fizice de rețea au adrese în intervalul care începe cu 192.168.x.x. În VirtualBox, adaptoarele NAT au adrese IP cuprinse între 10.0.2.1 și 10.0.2.24. Un astfel de interval se numește subrețea. De regulă, acest interval nu este folosit pentru a atribui adrese dispozitivelor din rețeaua principală, astfel încât un astfel de sistem nu este accesibil din exterior, din partea gazdă. Sistemul de operare invitat poate efectua actualizări de software și navigare pe web, dar rămâne invizibil pentru alți „participanți”.

Manualul VirtualBox descrie acest punct mai detaliat:

„În modul NAT, interfeței de rețea oaspete îi este atribuită implicit o adresă IPv4 în intervalul 10.0.x.0/24, unde x denotă adresa specifică a interfeței NAT, determinată de formula +2. Deci x va fi 2 dacă există o singură interfață NAT activă. În acest caz, sistemului de operare invitat i se atribuie adresa IP 10.0.2.15, gateway-ului de rețea i se atribuie adresa 10.0.2.2, iar serverului de nume (DNS) i se atribuie adresa 10.0.2.3.” (Oracle Corporation, 2012, capitolul 9).

Protocolul NAT este util atunci când nu există nicio diferență în ceea ce privește adresele IP pe care le vor folosi sistemele de operare invitate din mașina virtuală, deoarece toate vor fi unice. Cu toate acestea, dacă trebuie să configurați redirecționarea traficului de rețea sau să extindeți funcționalitatea sistemului de operare invitat prin implementarea unui server web pe acesta (de exemplu), atunci sunt necesare setări suplimentare. În modul NAT, funcțiile precum partajarea folderelor și fișierelor nu sunt, de asemenea, disponibile.

Pod de rețea (Punt)

Adaptorul în modul „Network Bridge” se conectează, ocolind gazda, la un dispozitiv care distribuie adrese IP în rețeaua locală pentru toate plăcile de rețea fizice. VirtualBox se conectează la una dintre plăcile de rețea instalate și trimite pachete direct prin aceasta; se dovedește lucrul podului peste care se transmit datele. De regulă, adaptorul din modelul „Network Bridge” primește o adresă standard din gama 192.168.x.x de la router. Prin urmare, o mașină virtuală din rețea pare a fi un dispozitiv fizic obișnuit, care nu se poate distinge de restul.

Mai multe dispozitive de rețea pot fi active pe o gazdă în același timp; de exemplu, laptopul meu are o conexiune prin cablu (numită eth0) și o conexiune fără fir (numită wlan0). Câmpul „Nume” vă permite să selectați ce interfață de rețea doriți să utilizați ca punte pe VirtualBox.

În cazul meu, folosesc adaptorul wireless wlan0 deoarece este conectat la router. În timp ce interfața eth0 cu fir nu are nici măcar un cablu.

Deci, gazda mea primește o adresă IP de 192.168.0.2 de către router. Mașinii virtuale în modul „Network Bridge” îi este atribuită adresa 192.168.2.6. În același timp, nu contează că VirtualBox transmite și primește trafic ca și cum ar fi „prin” gazdă, ocolindu-l. Rezultatul este că mașina virtuală devine doar un alt computer din rețeaua locală. Dacă îmi număr computerul și trei mașini virtuale (VM) care rulează în modul Network Bridge, atunci am patru computere pe o rețea LAN fizică.

Protocolul NAT este util deoarece protejează sistemele de operare invitate de partea Internetului. Dar pentru a le accesa din exterior (și pe unele sisteme de operare am servere web instalate), este necesară o configurare suplimentară pentru a redirecționa traficul. Tipul de conexiune „Punt de rețea” vă permite să le accesați, dar sistemele în acest caz devin neprotejate.

Dacă dispozitivul dvs. de acces la rețea (poate fi un router, un comutator de rețea sau setările furnizate de ISP) vă permite să furnizați o singură adresă IP pentru fiecare interfață de rețea, este posibil să nu puteți configura „Network Bridge”.

Adaptor gazdă virtuală (doar pentru gazdă)

Cu un tip de conexiune „Adaptor gazdă virtuală”, sistemele de operare invitate pot interacționa între ele, precum și cu gazda. Dar toate acestea sunt doar în interiorul mașinii virtuale VirtualBox în sine. În acest mod, adaptorul gazdă folosește propriul său dispozitiv dedicat numit vboxnet0 . De asemenea, creează o subrețea și atribuie adrese IP plăcilor de rețea ale sistemelor de operare invitate. Sistemele de operare invitate nu pot comunica cu dispozitivele care se află în rețeaua externă, deoarece acestea nu sunt conectate la aceasta printr-o interfață fizică. Modul „Adaptor gazdă virtuală” oferă un set limitat de servicii utile pentru crearea de rețele private sub VirtualBox pentru sistemul de operare invitat.

Spre deosebire de alte produse de virtualizare, adaptorul NAT din VirtualBox nu poate acționa ca o punte între dispozitivul de rețea implicit al gazdelor. Prin urmare, accesul direct din exterior la mașinile „ascunse” în spatele NAT este imposibil – și nici la programele care rulează pe acestea; nici la datele care se află pe gazde în sine. Să ne uităm la următorul exemplu.

De regulă, gazda are propria sa adresă de rețea, care este folosită pentru a accesa Internetul. Acesta este de obicei 192.168.0.101. În modul Virtual Host Adapter, mașina gazdă acționează și ca un router VirtualBox și are o adresă IP implicită 192.168.56.1. Este creată o rețea LAN internă care deservește toate sistemele de operare invitate configurate pentru modul Virtual Host Adapter și vizibile pentru restul rețelei fizice. Adaptorul vboxnet0 folosește adrese în intervalul începând cu 192.168.56.101. Cu toate acestea, dacă doriți, puteți schimba adresa implicită.

Similar cu un adaptor în modul Network Bridge, modul Virtual Host Adapter utilizează diferite intervale de adrese. Puteți configura cu ușurință oaspeții pentru a obține adrese IP utilizând serverul DHCP încorporat al mașinii virtuale VirtualBox.

În plus, trebuie spus că în modul „Virtual Host Adapter”, rețeaua creată de acesta nu dispune de un gateway extern pentru accesarea la Internet, atât pentru gazdă, cât și pentru sistemele de operare guest. Funcționează doar ca un comutator de rețea obișnuit, conectând sistemele gazdă și oaspeți împreună. Prin urmare, un adaptor în modul „Adaptor de gazdă virtuală” nu oferă acces la internet mașinilor invitate; vboxnet0 nu are un gateway implicit. Caracteristicile suplimentare pentru acest adaptor fac mult mai ușoară configurarea unei rețele între sistemele de operare gazdă și oaspete, dar încă nu există acces extern sau redirecționare porturi. Prin urmare, este posibil să aveți nevoie de un al doilea adaptor în modul „Adaptor gazdă virtuală” sau „Punte de rețea” care să se conecteze la sistemul de operare invitat pentru acces complet la acesta.

Rețea internă (Rețea internă)

O rețea internă, conform manualului VirtualBox, este „o rețea software care poate fi vizibilă pentru mașinile virtuale instalate selectiv, dar nu pentru aplicațiile care rulează pe gazdă sau pe mașinile aflate la distanță situate extern”. O astfel de rețea este un set de gazdă și mai multe mașini virtuale. Dar niciunul dintre dispozitivele de mai sus nu are o ieșire printr-un adaptor de rețea fizic - este complet software, folosit de VirtualBox ca router de rețea. În general, se dovedește o rețea locală privată numai pentru sistemele de operare pentru oaspeți fără acces la Internet, ceea ce o face cât mai sigură posibil. O posibilă utilizare pentru o astfel de rețea este un server top-secret cu clienți pentru dezvoltare; testarea de penetrare a sistemelor sau orice alt scop care urmărește crearea unei rețele interne pentru echipe sau organizații de dezvoltare. Aceasta este o modalitate ideală de a bloca mediul de la instalarea neautorizată a software-ului, descărcarea sau încărcarea fișierelor, vizitarea serviciilor precum Facebook în timpul orelor de lucru.

Deci, am luat în considerare diferite tipuri de conexiuni la rețea. Fiecare dintre ele are propriile setări și este proiectat pentru scopuri specifice.