Ako nastaviť sieť vo virtuálnom stroji virtualbox. Systémový integrátor

Originál: VirtualBox Networking
Preklad do linuxu v ruštine
Autor: Robin Catling
Dátum vydania: máj 2012
Preklad: Semenenko V.
Dátum prevodu: 5.10.2012
Všetko to začalo, keď som raz potreboval spustiť inštanciu Wordpress CMS v sandboxe. Začiatok bol jednoduchý. Stačilo vytvoriť virtuálny server Ubuntu 11.10 ako hosťujúci operačný systém na VirtualBox. Potom som však zistil, že o sieťach a ich nastavení viem oveľa menej, než som si predtým myslel. Najmä o paketoch, prepínačoch a smerovačoch. Ešte menej som vedel o nastavovaní sietí vo VirtualBoxe, kde je všetok hardvér v softvérovej podobe. Niekoľko pokusov a neúspešné nastavenia siete, dosiahnutý cieľ - a ako výsledok vám predstavujem tento článok. Jeho účelom je ušetriť vaše nervy na základe môjho vlastného pokusu a omylu.

Nastavenia siete VirtualBox

Najprv nainštalujte akúkoľvek verziu virtuálneho počítača VirtualBox od verzie 3.0. A nájdete v ňom približne rovnaké funkcie v porovnaní s tými, ktoré sú popísané v tomto článku.
Po inštalácii programu prejdite do ponuky "Nastavenia - Sieť". Vzhľad otvorenej karty zodpovedá predvoleným nastaveniam. Ktorýkoľvek z virtuálnych počítačov je možné nakonfigurovať na používanie štyroch sieťových adaptérov – v závislosti od toho, ktorý z nich potrebujete konkrétny prípad. V praxi sa však najčastejšie vyžaduje iba jeden z nich. Pri inštalácii virtuálneho počítača sa štandardne vytvorí jednoduchý sieťový adaptér. To stačí na prístup na internet.
V závislosti od potrieb môže byť potrebné vytvoriť niekoľko sieťových rozhraní odlišné typy. Alebo niekoľko zariadení rovnakého typu, ale s rôzne nastavenia. To môže byť potrebné na použitie fyzických aj virtuálnych sieťových adaptérov vo virtuálnom počítači. Všetko závisí od toho, ktoré z nich sú pripojené.

Pre môj webový server, na ktorom beží Wordpress CMS, sú veci trochu komplikovanejšie, takže poďme ďalej... Karta "Typ adaptéra" je zodpovedná za nastavenie virtuálneho hardvér. VirtualBox odvádza skvelú prácu ako prepojenie medzi softvérovou sieťovou kartou a fyzickým rozhraním, ktoré je nainštalované na skutočnom počítači (hostiteľovi). Otvorte odkaz "Rozšírené" a budete mať prístup k pokročilým funkciám sieťového adaptéra. V tomto článku podrobne popíšem všetky nastavenia v poradí, v akom sa zobrazujú, počnúc nastavením typu adaptéra.

Typ adaptéra

Virtuálny stroj VirtualBox má zabudovanú softvérovú emuláciu väčšiny najbežnejších typov sieťových kariet, pre ktoré sú vytvorené ovládače a protokoly. Predvolená je karta PCnet-FAST III, ale vo svojej praxi často volím Intel PRO/1000MT. Robím to, ak potrebujem najlepšia kompatibilita s hardvérom od spoločnosti Intel, ktorý je nainštalovaný v mojom počítači. Ak máte problémy s nastavením sieťového pripojenia, môžete skúsiť zmeniť typ adaptéra na iný. Pre najstaršie zariadenia je vhodná sieťová karta PCnet-FAST II.

Režim

Pomerne zvláštne znejúci „Promiskuitný režim“ sa zvyčajne používa na spustenie VM ako virtuálneho smerovača v miestnych sieťach; ako sieťový most alebo hostiteľ. V tomto režime je port virtuálneho stroja schopný prijímať akékoľvek pakety odoslané iným operačné systémy; a dokonca aj pre hostiteľa. To znamená, že sú akceptovaní sieťové balíky, určený nielen pre tento adaptér, ale aj pre iné sieťové zariadenia. V 99% prípadov bežných používateľov„Promiskuitný režim“ nie je potrebný. Používajú ho správcovia siete na diagnostiku problémov so sieťou.

MAC adresa (MAC adresa)

MAC adresa (MAC je skratka pre Media Access Control) je jedinečný „názov“ pre zariadenie v sieti, ktorý ho jedinečne identifikuje a odlišuje od iných adaptérov a hostiteľov. Táto adresa je zapísaná pre každé sieťové zariadenie na fyzickej úrovni v pamäti samotného rozhrania. Pri vytváraní virtuálneho sieťového adaptéra mu VirtualBox automaticky vygeneruje MAC adresu.
Ak potrebujete zmeniť existujúcu MAC adresu, urobíte to malým tlačidlom na pravej strane, ktoré vygeneruje novú hodnotu. Ak klonujete existujúci virtuálny stroj, budete musieť preň vytvoriť svoju vlastnú jedinečnú MAC adresu, ktorá sa bude líšiť od adresy pôvodného počítača.
Začiarknutie vedľa nápisu „Kábel pripojený“ plní rovnakú úlohu ako pripojenie alebo odpojenie fyzického kábla v skutočnosti. Toto nastavenie je zodpovedné za pripojenie virtuálneho sieťového adaptéra k sieti. Toto by sa nemalo zamieňať s ďalším dôležitejším nastavením „Povoliť sieťový adaptér“, ktoré povoľuje alebo zakazuje samotný adaptér vo virtuálnom počítači.
Tlačidlo "Presmerovanie portov" otvorí dialógové okno, v ktorom môžete nakonfigurovať pravidlá pre správanie sa prevádzky na konkrétnom adaptéri; ako sa bude presúvať návštevnosť určitého typu medzi hostiteľom a hosťujúcim virtuálnym strojom. Tieto pravidlá platia pre sieťové modely, o ktorých sa bude diskutovať o niečo neskôr. Samotné modely siete sú definované na karte Typ pripojenia. Toto nastavenie je najzložitejšia časť nastavenia pripojení vo VirtualBoxe. Najviac problémov mi robila pri pokusoch.

"Podvodné kamene"

Existujú štyri typy modelov sieťového pripojenia a veľké množstvo možných kombinácií nastavení týchto pripojení. V tomto smere je vytváranie siete vo VirtualBoxe podobné stredovekej alchýmii – všetko je tu také mätúce a nelogické. Zdalo by sa, že ak dodržíte správne nastavenia, jednoducho dosiahnete požadovaný výsledok. Existuje však niekoľko riešení rovnakého problému, z ktorých všetky budú spočiatku správne. Ale nakoniec povedú k tomu, že svoj cieľ nedosiahnete. Ver mi, už viem...

Typy sieťového pripojenia

VirtualBox má štyri hotové modely na pripojenie k sieti:

Network Address Translation (NAT), čo je predvolené nastavenie
Sieťový most (premostený)
Hostiteľský virtuálny adaptér (iba hostiteľ)

Typ pripojenia "Nepripojené" je tiež sieťové nastavenie, ale slúži len na jeden účel - na určenie možné problémy. V tomto režime VirtualBox oznámi hosťujúcemu operačnému systému, že sieťová karta je prítomná, ale nie je k nej pripojená.

Preklad sieťových adries (NAT)

Protokol NAT umožňuje hosťujúcemu operačnému systému prístup na internet pomocou súkromnej IP adresy, ktorá nie je prístupná z externej siete ani do všetkých počítačov v lokálnej fyzickej sieti. Takéto nastavenie siete umožňuje navštevovať webové stránky, sťahovať súbory, prezerať email. A to všetko pomocou hosťujúceho operačného systému. Nie je však možné, aby sa cudzinec priamo pripojil k takémuto systému, ak používa NAT.
Princíp prekladu sieťových adries je nasledovný. Keď hosťujúci OS posiela pakety na konkrétnu adresu vzdialeného počítača v sieti, služba NAT spustená pod VirtualBoxom tieto pakety zachytí, extrahuje z nich segmenty, ktoré obsahujú adresu odosielacieho bodu (IP adresu hosťujúceho operačného systému) a nahradí ich adresou IP.adresou hostiteľského počítača. Potom ich prebalí a odošle na zadanú adresu.
Napríklad vo vašej domácej sieti LAN má hostiteľ a iné fyzické sieťové zariadenia adresy v rozsahu začínajúcom 192.168.x.x. Vo VirtualBoxe majú adaptéry NAT adresy IP v rozsahu od 10.0.2.1 do 10.0.2.24. Takýto rozsah sa nazýva podsieť. Tento rozsah sa spravidla nepoužíva na prideľovanie adries zariadeniam v hlavnej sieti, takže takýto systém nie je prístupný zvonku, zo strany hostiteľa. Hosťujúci OS sa môže aktualizovať softvér a surfovanie po webe, ale zostáva neviditeľné pre ostatných „účastníkov“.
Príručka VirtualBox popisuje tento bod podrobnejšie:
"V režime NAT je hosťovskému sieťovému rozhraniu pridelená predvolená adresa IPv4 v rozsahu 10.0.x.0/24, kde x označuje konkrétnu adresu rozhrania NAT určenú vzorcom +2. x bude teda 2 ak je aktívne iba jedno rozhranie NAT V tomto prípade má hosťovský operačný systém pridelenú IP adresu 10.0.2.15, sieťová brána má pridelenú adresu 10.0.2.2 a názvovému serveru (DNS) je priradená adresa 10.0.2.3." (Oracle Corporation, 2012, kapitola 9). Protokol NAT je užitočný, keď nie je rozdiel v tom, ktoré IP adresy budú používať hosťujúce OS vo virtuálnom stroji, pretože všetky budú jedinečné. Ak však potrebujete nakonfigurovať presmerovanie sieťovej prevádzky alebo rozšíriť funkčnosť hosťujúceho OS nasadením webového servera naň (napríklad), potom sú potrebné ďalšie nastavenia. V režime NAT funkcie ako udeľovanie verejný prístup do priečinkov a súborov.

Sieťový most (premostený)

V pripojení sieťového mosta sa virtuálny počítač správa ako všetky ostatné počítače v sieti. V tomto prípade adaptér funguje ako most medzi virtuálnou a fyzickou sieťou. Na strane externej siete je možné pripojiť sa priamo k hosťujúcemu operačnému systému.
Adaptér v režime "Network Bridge" sa pripája, pričom obchádza hostiteľa, k zariadeniu, ktoré distribuuje IP adresy v rámci lokálnej siete pre všetky fyzické sieťové karty. VirtualBox sa pripojí k jednej z nainštalovaných sieťových kariet a priamo cez ňu posiela pakety; ukazuje sa práca mosta, cez ktorý sa prenášajú dáta. Adaptér v modeli "Network Bridge" spravidla prijíma štandardnú adresu z rozsahu 192.168.x.x zo smerovača. Preto virtuálny stroj v sieti vyzerá ako obyčajné fyzické zariadenie na nerozoznanie od ostatných.
Na hostiteľovi môže byť súčasne aktívnych niekoľko sieťových zariadení; napríklad môj laptop má káblové pripojenie (nazývané eth0) a bezdrôtové pripojenie(nazýva sa wlan0). Pole „Názov“ vám umožňuje vybrať, ktoré zo sieťových rozhraní by ste chceli použiť ako most na VirtualBoxe.
V mojom prípade používam bezdrôtový adaptér wlan0, pretože je pripojený k smerovaču. Zatiaľ čo káblové rozhranie eth0 nemá ani kábel.

Takže môjmu hostiteľovi je routerom pridelená IP adresa 192.168.0.2. Virtuálny počítač v režime "Network Bridge" má priradenú adresu 192.168.2.6. Nezáleží na tom, že VirtualBox prenáša a prijíma prevádzku akoby „cez“ hostiteľa a obchádza ho. Výsledkom je, že virtuálny stroj sa stáva len ďalším počítačom v lokálnej sieti. Ak spočítam svoj počítač a tri virtuálne stroje (VM) spustené v režime sieťového mosta, mám na fyzickej sieti LAN štyri počítače.

Ďalej viac...

Protokol NAT je užitočný, pretože chráni hosťujúce operačné systémy zo strany internetu. Ale aby ste k nim mali prístup zvonku (a na niektorých OS mám nainštalované webové servery), potrebujete dodatočné nastavenie presmerovať premávku. Typ pripojenia "Sieťový most" vám umožňuje prístup k nim, ale systémy sa v tomto prípade stanú nechránenými.
Ak vám vaše sieťové zariadenie (môže to byť smerovač, sieťový prepínač alebo nastavenia poskytnuté vaším ISP) umožňuje poskytnúť iba jednu IP adresu na sieťové rozhranie, možno nebudete môcť nastaviť „Network Bridge“.

Virtuálny hostiteľský adaptér (iba hostiteľ)

S typom pripojenia „Virtual Host Adapter“ môžu hosťujúce OS komunikovať medzi sebou, ako aj s hostiteľom. To všetko je však iba vo vnútri samotného virtuálneho stroja VirtualBox. V tomto režime hostiteľský adaptér používa svoje vlastné vyhradené zariadenie s názvom vboxnet0. Tiež vytvárajú podsieť a prideľujú IP adresy sieťové karty hosťujúce operačné systémy. Hosťovské OS nemôžu komunikovať so zariadeniami, ktoré sú vo vonkajšej sieti, pretože k nej nie sú pripojené cez fyzické rozhranie. Poskytuje režim "Virtual Host Adapter". limitovaná sada služby užitočné na vytváranie súkromných sietí pod VirtualBoxom pre jeho hosťujúce OS.
Na rozdiel od iných virtualizačných produktov nemôže NAT adaptér vo VirtualBoxe fungovať ako most medzi predvoleným sieťovým zariadením hostiteľa. Preto neexistuje priamy prístup zvonku k strojom „skrytým“ za NAT – ani k programom, ktoré na nich bežia; ani na údaje nachádzajúce sa na samotných hostiteľoch. Pozrime sa na nasledujúci príklad.

Spravidla má hostiteľ svoje vlastné sieťová adresa, ktorý slúži na prístup na internet. Zvyčajne je to 192.168.0.101. V režime „Virtual Host Adapter“ hostiteľský počítač funguje aj ako smerovač VirtualBox a má predvolenú IP adresu 192.168.56.1. Vnútorné lokálnej sieti, ktorý obsluhuje všetky hosťujúce operačné systémy nakonfigurované pre režim virtuálneho hostiteľského adaptéra a viditeľné pre zvyšok fyzickej siete. Adaptér vboxnet0 používa adresy v rozsahu od 192.168.56.101. Ak však chcete, predvolenú adresu môžete zmeniť.
Podobne ako adaptér v režime sieťového mosta, aj režim virtuálneho hostiteľského adaptéra používa rôzne rozsahy adries. Môžete ľahko nakonfigurovať hostí na získanie IP adries pomocou vstavaného servera DHCP virtuálneho stroja VirtualBox.
Okrem toho je potrebné povedať, že v režime „Virtual Host Adapter“ ním vytvorená sieť nemá externú bránu na prístup k internetu, a to ako pre hostiteľa, tak pre hosťujúce operačné systémy. Funguje iba ako bežný sieťový prepínač, ktorý spája hostiteľský a hosťujúci systém. Adaptér v režime "Virtual Host Adapter" teda neposkytuje prístup na internet hosťujúcim počítačom; vboxnet0 nemá predvolenú bránu. Pridané vlastnosti pretože tento adaptér výrazne zjednodušuje nastavenie siete medzi hostiteľským a hosťujúcim operačným systémom, stále však neexistuje žiadny externý prístup alebo presmerovanie portov. Preto možno budete potrebovať druhý adaptér v režime „Virtual Host Adapter“ alebo „Network Bridge“, ktorý sa pripája k hosťujúcemu operačnému systému na príjem plný prístup Jej.

Interná sieť (Interná sieť)

Ak v praxi potrebujete nakonfigurovať vzťah medzi niekoľkými hosťujúcimi operačnými systémami bežiacimi na rovnakom hostiteľovi a môžu komunikovať iba medzi sebou, môžete použiť režim „Interná sieť“. Na tento účel môžete samozrejme použiť režim sieťového mosta, ale režim vnútornej siete je bezpečnejší. V režime sieťového mosta sa všetky pakety odosielajú a prijímajú prostredníctvom fyzického sieťového adaptéra nainštalovaného na hostiteľskom počítači. V tomto prípade môže byť všetka prevádzka zachytená (napríklad inštaláciou paketového sledovača na hostiteľský počítač).

Interná sieť je podľa manuálu VirtualBox „ programová sieť, ktorá môže byť viditeľná pre selektívne nainštalované virtuálne počítače, ale nie pre aplikácie bežiace na hostiteľovi alebo na vzdialených počítačoch umiestnených mimo". Takáto sieť je kolekciou hostiteľa a niekoľkých virtuálnych strojov. Žiadne z vyššie uvedených zariadení však nemá výstup cez fyzické sieťový adaptér- je to kompletne softvér, ktorý používa VirtualBox ako sieťový router. Vo všeobecnosti sa ukazuje, že súkromná lokálna sieť iba pre hosťujúce operačné systémy bez prístupu na internet, vďaka čomu je čo najbezpečnejšia. Možnou aplikáciou pre takúto sieť je prísne tajný server s klientmi určenými na vývoj; penetračné testovanie systémov alebo akýkoľvek iný účel sledujúci vytvorenie internej siete pre vývojové tímy alebo organizácie. Ide o ideálny spôsob, ako zablokovať prostredie pred neoprávnenou inštaláciou softvéru, sťahovaním alebo nahrávaním súborov, návštevou služieb ako Facebook počas pracovnej doby.
Takže sme zvážili Rôzne druhy sieťové pripojenia. Každý z nich má svoje vlastné nastavenia a je určený na špecifické účely. Vráťme sa k bodu, kde to všetko začalo – vytvorenie virtuálneho servera, na ktorom nasadíme CMS Wordpress a otestujeme ho.

Prístup do hosťujúceho operačného systému

Najprv potrebujem prístup na internet od hosťa na inštaláciu aktualizácií, sťahovanie balíkov a iné podobné úlohy. Potrebujem tiež prístup k sieti z hostiteľského počítača. Ale nepotrebujem, aby bol server prístupný z externej siete.
Vyberiem potrebný virtuálny stroj zo správcu VirtualBox a potom prejdem do ponuky "Nastavenia - Sieť".
Sieťový adaptér nechávam predvolene vybratý v režime NAT. To umožní hosťovským systémom prístup na internet prostredníctvom nakonfigurovaného pripojenia hostiteľa, kde sú tieto stroje nainštalované. Hosťovské systémy nie sú v lokálnej sieti zvonku viditeľné; Taktiež nemám prístup k žiadnemu z hosťujúcich systémov zo strany hostiteľa; podobne hosťujúce systémy nemôžu medzi sebou komunikovať.

Konfigurácia virtuálneho hostiteľského adaptéra

Najjednoduchším spôsobom je použiť adaptér v režime „Virtual Host Adapter“, ktorý štandardne poskytuje VirtualBox. Volá sa vboxnet0. Môžete pridať toľko adaptérov tohto typu, koľko potrebujete (ak je potrebné nakonfigurovať niekoľko samostatných sietí „Virtual Host Adapter“). Otvorením hlavného okna správcu hosťujúceho operačného systému VirtualBox a výberom položky „Nastavenia - Sieť“ z ponuky môžete nakonfigurovať existujúci adaptér vboxnet0 alebo vytvoriť niekoľko ďalších podobných (vboxnet1, vboxnet2).
Kliknite na tlačidlo "Upraviť" - ikona skrutkovača (tretia zhora nadol). Kliknutím na túto ikonu sa otvoria predvolené nastavenia. V nich je adresa 192.168.56.1 adresa, na ktorej hosťujúce systémy pristupujú k hostiteľovi. Nechal som to "ako je" bez toho, aby som to zmenil.

V predvolenom nastavení adaptér vboxnet0 dynamicky získava IP adresu počas relácie pripojenia zo servera DHCP. Môj virtuálny webový server Wordpress musí mať statickú IP adresu. Preto som na karte "DHCP server" zrušil začiarknutie políčka "Povoliť server". Takže môj server DHCP je vypnutý.

Pridanie virtuálneho hostiteľského adaptéra

Do hosťujúceho počítača pridám ďalší sieťový adaptér (v režime „Virtual Host Adapter“), ktorý mi umožní vytvoriť samostatnú súkromnú virtuálnu sieť. Táto sieť bude pozostávať iba z hostiteľa a akéhokoľvek hosťujúceho operačného počítača nakonfigurovaného v režime „Virtual Host Adapter“.
Preto v nastaveniach systému pre hostí otvorím záložku „Adapter 2“ a nastavím hodnotu „Connection Type“ na „Virtual Host Adapter“. V predvolenom nastavení má novovytvorený adaptér názov vboxnet0. "Promiskuitný režim" pre mňa nemá význam, takže ho nechávam nastavený na "Zakázať". Aktívny nechávam aj nápis "Cable connected".

Nastavenie hosťujúceho systému

Potrebujem, aby mal hosťovský virtuálny server statickú IP adresu v sieti spustenej v režime „Virtual Host Adapter“. V opačnom prípade sa adresa servera zmení z relácie na reláciu pri každom pripojení. Budem nútený znova a znova prejsť konfiguračnou úlohou, aby som sa mohol pripojiť k hostiteľovi. Preto vstúpim do hosťujúceho systému, otvorím v ňom terminál a zadávam do neho tieto dva príkazy:
ifconfig eth1 192.168.56.101 maska siete 255.255.255.0 up Tieto kroky nastavia zadanú IP adresu pre adaptér umiestnený v hosťujúcom systéme a spustí toto sieťové rozhranie. Táto adresa používa sieťovú predponu 192 pre domáce siete, za ktorou nasleduje .168 ako počiatočná adresa ID hostiteľa, .56 na nastavenie rozsahu adries podsiete; a nakoniec konečné id.1 (hostiteľ) pre sieť. Adaptér v režime NAT má názov eth0 , takže je rozumné predpokladať, že adaptér v režime virtuálneho hostiteľského adaptéra má názov eth1 . Túto IP adresu môžem použiť na testovanie hosťujúceho systému od hostiteľa cez protokol SSH alebo prehliadač.
Tieto nastavenia sú však dočasné. Ak reštartujem systém, všetky zmiznú bez stopy. Ak chcete, aby boli trvalé, pridajte (pomocou účtu root) do súboru /etc/network/interfaces nasledujúce riadky:
# Hostonly sieťové rozhranie auto eth1 iface eth1 inet statická adresa 192.168.56.101 sieťová maska 255.255.255.0 sieť 192.168.56.0 vysielanie 192.168.56.255 Teraz, po reštarte, sa toto sieťové rozhranie spustí automaticky. Na kontrolu, či sa spustil, používam príkaz ifconfig, ktorý zadávam v termináli hosťujúceho operačného systému.

Pomenovanie

Keďže nie som príliš „kamarátsky“ s číslami a IP adresami, pre seba vždy používam mená pre hostí namiesto toho, aby som im prideľoval IP adresy. Aby som to urobil, upravím súbor /etc/hosts na hostiteľskom počítači a pridám tam odkazy. Takto si môžem prezerať bežiacich hostí podľa ich mien.
Do súboru /etc/hosts pridám riadok:
192.168.56.101 ocelotsvr Ak pridám do siete niekoľko ďalších hostí, potom stačí upraviť tento súbor a pridať požadovaný počet riadkov. Vďaka tejto technike sa ľahko dostanem do ktoréhokoľvek z týchto systémov.

Alternatívna trasa

Sieťoví experti si môžu všimnúť, že v mojej konfigurácii existuje alternatívna cesta na prístup k virtuálnemu serveru.
Pomocou predvoleného adaptéra NAT môžem spustiť dodatočnú konfiguráciu, ktorá mi umožní prístup k virtuálnemu serveru z hostiteľa bez použitia sieťového nastavenia „Virtuálny hostiteľský adaptér“.
Pomocou panela nastavení "Sieťový adaptér" v hosťujúcom operačnom systéme môžete nakonfigurovať presmerovanie portov vo virtuálnom stroji VirtualBox. Ak to chcete urobiť, prejdite do nastavení adaptéra NAT (tlačidlo v spodnej časti okna) a nakonfigurujte presmerovanie portov. Keď naň kliknete, otvorí sa dialógové okno, v ktorom sú pre tento sieťový adaptér a hosťovský systém nakonfigurované pravidlá preposielania.
Potrebujem nastaviť dve pravidlá; jeden pre prístup k webovému serveru Apache na hosťovi a jeden pre obmedzovanie všetkej ostatnej TCP prevádzky (väčšinou http požiadavky).
Bez ďalších okolkov som tieto pravidlá pomenoval Apache a TCP; oba používajú protokol TCP. Ak hovoríme o záväzných číslach portov, potom port 8888 na hostiteľovi presmeruje prevádzku na hosťovský systém server Apache; port 2222 na hostiteľovi presmeruje prevádzku na port 22 umiestnený v hosťujúcom operačnom systéme; toto nastavenie mi dáva prístup k hosťovi, aby som mohol spravovať jeho služby. Akákoľvek iná prevádzka bude virtuálnym počítačom odmietnutá, pretože nezodpovedá pravidlám.

To znamená, že žiadne iné hosťujúce systémy, ktoré spúšťam vo virtuálnom počítači, sa nebudú môcť pripojiť virtuálny server pretože pod NAT jednoducho neexistuje sieťová trasa.

23.05.2017 Romčik

Dobrý deň. V jednom z článkov sme nainštalovali Ubuntu ako hosťujúci systém a poskytli sme mu prístup na internet. Nemali sme žiadne problémy. Ale chcel by som mať prístup k hosťovi od hostiteľa Systém Ubuntu, pričom naše Ubuntu zostáva za NAT. Existuje niekoľko možností na realizáciu tejto úlohy. A pozriem sa na jedno - vytvorenie ďalšieho sieťového rozhrania. Druhá možnosť nebude uvažovať o presmerovaní portov, pretože. nepasoval mi. Začnime.

Potrebujeme pridať ďalší virtuálny adaptér (jeden už existuje a používa sa na prístup k internetu hosťujúcich OS)

Ak to chcete urobiť, otvorte nastavenia VirtualBox

Môžete tiež nakonfigurovať server DHCP.

Kliknite na „OK“. Teraz prejdime k nastaveniu virtuálneho počítača.

Nastavenie siete vo virtuálnom stroji.

Otvorte nastavenia nášho virtuálneho počítača.

Vyberte „Sieť“ a prejdite na kartu „Adaptér 2“.

Zapnite sieťový adaptér. Potom vyberte typ pripojenia „Virtuálny adaptér“ a vyberte názov zo zoznamu. Kliknite na "OK"

Tým sa dokončí konfigurácia virtuálneho počítača. Štartujeme auto.

Nastavenie hosťa Ubuntu

Otvorte terminál a zadajte príkaz ifconfig.

A tak sa rozhranie enp0s3 používa na prístup na internet a enp0s8 sa používa na pripojenie hosťujúceho systému k hostiteľovi. Ok, napíšme enp0s8 statickú IP. Napríklad 10.0.1.10.

Otvorte sudo gedit /etc/network/interfaces

A pridaj:

Auto enp0s8 iface enp0s8 inet statická adresa 10.0.1.10 maska siete 255.255.255.0

Uložte a reštartujte sieť príkazom:

sudo /etc/init.d/networking reštart

Čakáme a kontrolujeme, ping spustíme 8.8.8.8

Všetko funguje skvele. Teraz skontrolujeme prístup od hostiteľa k hosťovskému systému. Ping začíname 10.0.1.10

To je všetko.

Záver.

Máme nakonfigurovaný prístup k hosťovskému systému z hostiteľa, zatiaľ čo z hosťujúceho systému je prístup na internet (cez NAT)

Aby sme nezmeškali vydanie nových článkov, odoberáme.

Pre každé sieťové rozhranie môžete vybrať hardvér, ktorý bude pripojený k virtuálnemu stroju. VirtualBox dokáže emulovať nasledovné sieťové vybavenie:

AMD PCNet PCI II (Am79C970A);

AMD PCNet FAST III ( Am79C973, predvolené);

Intel PRO/1000 MT Desktop (82540EM);

Server Intel PRO/1000T (82543GC);

Server Intel PRO/1000 MT (82545EM);

Paravirtualizovaný sieťový adaptér (virtio-net).

Štandardne je nainštalovaná sieťová karta PCNet FAST III. podporujú ho takmer všetky operačné systémy, ako aj boot manažér GNU GRUB.

A skutočne, táto karta sa v režime NAT nainštalovala dobre a bez problémov v systéme Windows 98:

Sieťová karta PCNet FAST IIIv režime NAT sa aj v systéme Windows XP inštaluje dobre a bez problémov:

1. Preklad sieťových adries (NAT)

Režim Network Address Translation (NAT) poskytuje najjednoduchší spôsob prístupu k externému prostrediu z virtuálneho počítača. Zvyčajne nevyžaduje žiadnu konfiguráciu hostiteľa alebo hosťa. Preto je Sieťový mód, predvolene nakonfigurované.

Virtuálny stroj so sieťovým rozhraním v režime NAT sa pripája k sieti rovnako, ako sa skutočný počítač pripája k internetu cez smerovač. „Smerovačom“ je v tomto prípade sieťový modul VirtualBox, ktorý spracováva sieťovú prevádzku virtuálneho stroja. Nevýhodou režimu NAT, podobne ako v prípade lokálnej siete za routerom, je, že virtuálny stroj nie je prístupný externej sieti (internetu); nemôžete spracovávať sieťové požiadavky, kým nenastavíte presmerovanie portov.

Virtuálny počítač dostane sieťovú adresu a jej ďalšie nastavenia v lokálnej sieti od DHCP server zabudované do VirtualBoxu. IP adresa priradená virtuálnemu stroju sa teda líši od sieťovej adresy hostiteľskej siete. Je možné nakonfigurovať použitie viacerých sieťových kariet vo virtuálnom stroji v režime NAT, potom bude prvá karta patriť do lokálnej siete 10.0.2.0, druhá 10.0.3.0 atď.

V režime NAT je sieťovému rozhraniu hosťa štandardne priradená adresa IPv4 v sieti 10.0.x.0/24 , kde x je sériové číslo rozhrania virtuálneho počítača plus 2. To znamená, že x je 2, ak je aktívny iba jeden Rozhranie NAT. V tomto prípade je hosťovi pridelená adresa 10.0.2.15 , adresa brány je nastavená na 10.0.2.2 a názvový server (dns) 10.0.2.3 .

Prax totiž potvrdila, že s režimom NAT vo VirtualBoxe je sieť virtuálna Počítače so systémom Windows XP a Windows 98 sa konfigurujú samostatne bez akýchkoľvek problémov. Pri inštalácii systému do virtuálneho stroja VirtualBox stačí nastaviť režim NAT a sieť sa vytvorí. Sieť je tiež nainštalovaná bez problémov, ak je karta pripojená po inštalácii operačného systému.

2. Vykonanie príkazu ipconfig /all pre režim NAT virtuálnych počítačov.

Windows 98 má nasledujúce sieťové nastavenia:

VirtualBox umožňuje virtuálne stroje použitie sieťové pripojenia hostiteľského systému, ako aj vytvárať virtuálne siete pre virtuálne stroje.

S pomocou finančných prostriedkov GUI Užívateľ môže nakonfigurovať až 4 sieťové adaptéry pre každý z registrovaných v virtuálny virtuálny box stroje.

Postup nastavenia sieťových rozhraní je dobre popísaný v používateľskej príručke Oracle VM VirtualBox® v angličtine.

Pre každý virtuálny stroj je možné emulovať až 4 sieťové adaptéry. Každý zo sieťových adaptérov môže pracovať v jednom zo 6 režimov:

Nepripojený. V tomto režime je adaptér prítomný v hosťujúcom systéme, ale správa sa, ako keby v ňom nebol sieťový kábel.
NAT. V tomto režime adaptér používa sieťové nastavenia hostiteľského systému pri interakcii s fyzickou hostiteľskou sieťou a inými externými sieťami. Sieťový subsystém VirtualBox prekladá IP prevádzku so zdrojovou IP adresou virtuálneho počítača na prevádzku so zdrojovou adresou sieťového adaptéra hostiteľského systému (Network Address Translation). Implementácia NAT vo VirtualBox má určité obmedzenia súvisiace s podporou protokolu ICMP, prenosu UDP a technológií virtuálnych privátnych sietí. Tento režim sa používa štandardne.
sieťový most. V tomto režime sa sieťový adaptér VM pripája k sieťovému adaptéru hostiteľského systému a spracováva sieťové pakety priamo obchádzajúc sieťový zásobník hostiteľského systému (adaptér hostiteľského systému pracuje s adaptérom VM v režime mosta).
Vnútorná sieť. Sieťové adaptéry virtuálnych počítačov sú vzájomne prepojené, aby vytvorili izolovaný sieťový segment.
Virtuálny hostiteľský adaptér. Sieť, ktorá spája hostiteľský systém a virtuálne stroje zahrnuté v tomto segmente do daného segmentu. Pre tento režim VirtualBox vytvorí softvérové sieťové rozhranie na hostiteľskom systéme a nastaví mu IP adresu.
Univerzálny ovládač. Používateľ si vyberie ovládač sieťového adaptéra, ktorý môže byť súčasťou VirtualBoxu alebo načítaný s balíčkom doplnku VirtualBox. Zapnuté tento moment Existujú 2 ovládače, ktoré implementujú 2 režimy virtuálneho adaptéra:

UDP tunel. Režim komunikácie medzi virtuálnymi strojmi bežiacimi na rôznych hostiteľoch. Funguje na existujúcej sieťovej infraštruktúre.
VDE(Virtual Distributed Ethernet). Tento režim možno použiť na pripojenie distribuovaných virtuálnych strojov k virtuálnemu Ethernetový prepínač na hostiteľoch Linux alebo FreeBSD.

Pre každý zo 4 sieťových adaptérov virtuálneho počítača si môžete vybrať jeden z 5 ovládačov, ktoré emulujú skutočné sieťové adaptéry od rôznych výrobcov hardvéru alebo ovládač Virtio-net, ktorý je súčasťou open-source projektu KVM. Ovládač Virtio-net sa vyhýba zložitosti emulácie sieťového hardvéru a zlepšuje výkon siete. Hosťovské jadro Linuxu verzie 2.6.25 a staršej môže podporovať adaptér Virtio-net. Pre hostí so systémom Windows 2000, XP a Vista môže byť ovládačom pre adaptér Virtio-net

Najprv nainštalujte akúkoľvek verziu virtuálneho počítača VirtualBox od verzie 3.0. A nájdete v ňom približne rovnaké funkcie v porovnaní s tými, ktoré sú popísané v tomto článku.

Po inštalácii programu prejdite do ponuky "Nastavenia - Sieť". Vzhľad otvorenej karty zodpovedá predvoleným nastaveniam. Ktorýkoľvek z virtuálnych počítačov je možné nakonfigurovať na používanie štyroch sieťových adaptérov – v závislosti od toho, ktorý v konkrétnom prípade potrebujete. V praxi sa však najčastejšie vyžaduje iba jeden z nich. Pri inštalácii virtuálneho počítača sa štandardne vytvorí jednoduchý sieťový adaptér. To stačí na prístup na internet.

V závislosti od potrieb môže byť potrebné vytvoriť niekoľko sieťových rozhraní rôznych typov. Alebo niekoľko zariadení rovnakého typu, ale s rôznymi nastaveniami. To môže byť potrebné na použitie fyzických aj virtuálnych sieťových adaptérov vo virtuálnom počítači. Všetko závisí od toho, ktoré z nich sú pripojené.

Pre môj webový server, ktorý na ňom beží CMS WordPress veci sú trochu komplikovanejšie, takže poďme ďalej ... Karta Typ adaptéra je zodpovedná za nastavenie virtuálneho hardvéru. VirtualBox odvádza skvelú prácu ako prepojenie medzi softvérovou sieťovou kartou a fyzickým rozhraním, ktoré je nainštalované na skutočnom počítači (hostiteľovi). Otvorte odkaz „Rozšírené“ a získate prístup k pokročilým funkciám sieťového adaptéra. V tomto článku podrobne popíšem všetky nastavenia v poradí, v akom sa zobrazujú, počnúc nastavením typu adaptéra.

Typ adaptéra

Virtuálny stroj VirtualBox má zabudovanú softvérovú emuláciu väčšiny najbežnejších typov sieťových kariet, pre ktoré sú vytvorené ovládače a protokoly. Predvolená je karta PCnet-FAST III, ale vo svojej praxi často volím Intel PRO/1000MT. Robím to, ak potrebujem najlepšiu kompatibilitu s hardvérom Intel, ktorý je nainštalovaný na mojom počítači. Ak máte problémy s nastavením sieťového pripojenia, môžete skúsiť zmeniť typ adaptéra na iný. Pre najstaršie zariadenia je vhodná sieťová karta PCnet-FAST II.

Režim

Pomerne zvláštne znejúci „Promiskuitný režim“ sa zvyčajne používa na to, aby VM fungoval ako virtuálny smerovač v miestnych sieťach; ako sieťový most alebo hostiteľ. V tomto režime je port virtuálneho počítača schopný akceptovať akékoľvek pakety odoslané pre iné operačné systémy; a dokonca aj pre hostiteľa. To znamená, že sa prijímajú sieťové pakety, ktoré sú určené nielen pre tento adaptér, ale aj pre iné sieťové zariadenia. V 99% prípadov bežní používatelia nepotrebujú „Promiskuitný režim“. Používajú ho správcovia siete na diagnostiku problémov so sieťou.

MAC adresa (MAC adresa)

MAC adresa (MAC je skratka pre Media Access Control) je jedinečný „názov“ zariadenia v sieti, ktorý ho jedinečne identifikuje a odlišuje od iných adaptérov a uzlov. Táto adresa je zapísaná pre každé sieťové zariadenie na fyzickej úrovni v pamäti samotného rozhrania. Pri vytváraní virtuálneho sieťového adaptéra mu VirtualBox automaticky vygeneruje MAC adresu.
Ak potrebujete zmeniť existujúcu MAC adresu, urobíte to malým tlačidlom na pravej strane, ktoré vygeneruje novú hodnotu. Ak klonujete existujúci virtuálny stroj, budete musieť preň vytvoriť svoju vlastnú jedinečnú MAC adresu, ktorá sa bude líšiť od adresy pôvodného počítača.

Začiarknutie vedľa nápisu „Kábel pripojený“ má v skutočnosti rovnakú úlohu ako pripojenie alebo odpojenie fyzického kábla. Toto nastavenie je zodpovedné za pripojenie virtuálneho sieťového adaptéra k sieti. Toto by sa nemalo zamieňať s ďalším dôležitejším nastavením „Povoliť sieťový adaptér“, ktoré povoľuje alebo zakazuje samotný adaptér vo virtuálnom počítači.

Tlačidlo "Port Forwarding" otvorí dialógové okno, v ktorom môžete nakonfigurovať pravidlá pre správanie sa prevádzky na konkrétnom adaptéri; ako sa bude presúvať návštevnosť určitého typu medzi hostiteľom a hosťujúcim virtuálnym strojom. Tieto pravidlá platia pre sieťové modely, o ktorých sa bude diskutovať o niečo neskôr. Samotné modely siete sú definované na karte Typ pripojenia. Toto nastavenie je najzložitejšia časť nastavenia pripojení vo VirtualBoxe. Najviac problémov mi robila pri pokusoch.

Typy sieťového pripojenia

VirtualBox má štyri hotové modely na pripojenie k sieti:

Network Address Translation (NAT), čo je predvolené nastavenie
Sieťový most (premostený)
Hostiteľský virtuálny adaptér (iba hostiteľ)

Typ pripojenia „Not Connected“ je tiež sieťové nastavenie, ale slúži len na jeden účel – na určenie možných problémov. V tomto režime VirtualBox oznámi hosťujúcemu operačnému systému, že sieťová karta je prítomná, ale nie je k nej pripojená.

Preklad sieťových adries (NAT)

Princíp prekladu sieťových adries je nasledovný. Keď hosťujúci OS posiela pakety na konkrétnu adresu vzdialeného počítača v sieti, služba NAT spustená pod VirtualBoxom tieto pakety zachytí, extrahuje z nich segmenty, ktoré obsahujú adresu odosielacieho bodu (IP adresu hosťujúceho operačného systému) a nahradí ich adresou IP.adresou hostiteľského počítača. Potom ich prebalí a odošle na zadanú adresu.

Napríklad vo vašej domácej sieti LAN má hostiteľ a iné fyzické sieťové zariadenia adresy v rozsahu začínajúcom 192.168.x.x. Vo VirtualBoxe majú adaptéry NAT adresy IP v rozsahu od 10.0.2.1 do 10.0.2.24. Takýto rozsah sa nazýva podsieť. Tento rozsah sa spravidla nepoužíva na prideľovanie adries zariadeniam v hlavnej sieti, takže takýto systém nie je prístupný zvonku, zo strany hostiteľa. Hosťujúci OS môže vykonávať aktualizácie softvéru a surfovať po webe, ale zostáva neviditeľný pre ostatných „účastníkov“.

Príručka VirtualBox popisuje tento bod podrobnejšie:

„V režime NAT je hosťovskému sieťovému rozhraniu štandardne priradená adresa IPv4 v rozsahu 10.0.x.0/24, kde x označuje špecifickú adresu rozhrania NAT, určenú vzorcom +2. Takže x bude 2, ak je aktívne iba jedno rozhranie NAT. V tomto prípade má hosťujúci operačný systém pridelenú IP adresu 10.0.2.15, sieťová brána má pridelenú adresu 10.0.2.2 a menný server (DNS) má priradenú adresu 10.0.2.3.“ (Oracle Corporation, 2012, kapitola 9).

Protokol NAT je užitočný, keď nie je rozdiel v tom, ktoré IP adresy budú používať hosťujúce OS vo virtuálnom stroji, pretože všetky budú jedinečné. Ak však potrebujete nakonfigurovať presmerovanie sieťovej prevádzky alebo rozšíriť funkčnosť hosťujúceho OS nasadením webového servera naň (napríklad), potom sú potrebné ďalšie nastavenia. V režime NAT nie sú dostupné ani funkcie, ako napríklad zdieľanie priečinkov a súborov.

Sieťový most (premostený)

Adaptér v režime „Network Bridge“ sa pripája, pričom obchádza hostiteľa, k zariadeniu, ktoré distribuuje IP adresy v rámci lokálnej siete pre všetky fyzické sieťové karty. VirtualBox sa pripojí k jednej z nainštalovaných sieťových kariet a priamo cez ňu posiela pakety; ukazuje sa práca mosta, cez ktorý sa prenášajú dáta. Adaptér v modeli „Network Bridge“ spravidla prijíma štandardnú adresu z rozsahu 192.168.x.x zo smerovača. Preto virtuálny stroj v sieti vyzerá ako obyčajné fyzické zariadenie na nerozoznanie od ostatných.

Na hostiteľovi môže byť súčasne aktívnych niekoľko sieťových zariadení; napríklad môj laptop má káblové pripojenie (nazývané eth0) a bezdrôtové pripojenie (nazývané wlan0). Pole „Názov“ vám umožňuje vybrať sieťové rozhranie, ktoré chcete použiť ako most na VirtualBox.

V mojom prípade používam bezdrôtový adaptér wlan0, pretože je pripojený k smerovaču. Zatiaľ čo káblové rozhranie eth0 nemá ani kábel.

Takže môjmu hostiteľovi je routerom pridelená IP adresa 192.168.0.2. Virtuálny počítač v režime „Network Bridge“ má priradenú adresu 192.168.2.6. Zároveň nezáleží na tom, že VirtualBox prenáša a prijíma prenos, akoby „cez“ hostiteľa a obchádza ho. Výsledkom je, že virtuálny stroj sa stáva len ďalším počítačom v lokálnej sieti. Ak spočítam svoj počítač a tri virtuálne stroje (VM) spustené v režime sieťového mosta, dostanem štyri počítače vo fyzickej sieti LAN.

Protokol NAT je užitočný, pretože chráni hosťujúce operačné systémy zo strany internetu. Ale aby som k nim mal prístup zvonku (a na niektorých OS mám nainštalované webové servery), je potrebná ďalšia konfigurácia na presmerovanie prevádzky. Typ pripojenia „Sieťový most“ vám umožňuje prístup k nim, ale systémy sa v tomto prípade stanú nechránenými.

Ak vám vaše zariadenie na prístup k sieti (môže to byť smerovač, sieťový prepínač alebo nastavenia poskytnuté vaším ISP) umožňuje poskytnúť iba jednu IP adresu na sieťové rozhranie, možno nebudete môcť nastaviť „Network Bridge“.

Virtuálny hostiteľský adaptér (iba hostiteľ)

S typom pripojenia „Virtual Host Adapter“ môžu hosťujúce OS interagovať navzájom, ako aj s hostiteľom. To všetko je však iba vo vnútri samotného virtuálneho stroja VirtualBox. V tomto režime hostiteľský adaptér používa svoje vlastné vyhradené zariadenie s názvom vboxnet0. Tiež vytvárajú podsieť a prideľujú IP adresy sieťovým kartám hosťujúcich operačných systémov. Hosťovské OS nemôžu komunikovať so zariadeniami, ktoré sú vo vonkajšej sieti, pretože k nej nie sú pripojené cez fyzické rozhranie. Režim „Virtual Host Adapter“ poskytuje obmedzený súbor služieb užitočných na vytváranie súkromných sietí pod VirtualBoxom pre jeho hosťujúci OS.

Na rozdiel od iných virtualizačných produktov nemôže NAT adaptér vo VirtualBoxe fungovať ako most medzi predvoleným sieťovým zariadením hostiteľa. Priamy prístup zvonku k strojom „skrytým“ za NAT je teda nemožný – ani k programom, ktoré na nich bežia; ani na údaje nachádzajúce sa na samotných hostiteľoch. Pozrime sa na nasledujúci príklad.

Hostiteľ má spravidla vlastnú sieťovú adresu, ktorá sa používa na prístup na internet. Zvyčajne je to 192.168.0.101. V režime virtuálneho hostiteľského adaptéra hostiteľský počítač funguje aj ako smerovač VirtualBox a má predvolenú IP adresu 192.168.56.1. Vytvorí sa interná sieť LAN, ktorá slúži všetkým hosťujúcim operačným systémom nakonfigurovaným pre režim virtuálneho hostiteľského adaptéra a je viditeľná pre zvyšok fyzickej siete. Adaptér vboxnet0 používa adresy v rozsahu od 192.168.56.101. Ak však chcete, predvolenú adresu môžete zmeniť.

Podobne ako adaptér v režime sieťového mosta, aj režim virtuálneho hostiteľského adaptéra používa rôzne rozsahy adries. Môžete ľahko nakonfigurovať hostí na získanie IP adries pomocou vstavaného servera DHCP virtuálneho stroja VirtualBox.

Okrem toho je potrebné povedať, že v režime „Virtual Host Adapter“ ním vytvorená sieť nemá externú bránu na prístup k internetu, a to ako pre hostiteľa, tak pre hosťujúce operačné systémy. Funguje iba ako bežný sieťový prepínač, ktorý spája hostiteľský a hosťujúci systém. Adaptér v režime "Virtual Host Adapter" teda neposkytuje prístup na internet hosťujúcim počítačom; vboxnet0 nemá predvolenú bránu. Dodatočné funkcie tohto adaptéra značne uľahčujú nastavenie siete medzi hostiteľským a hosťujúcim operačným systémom, ale stále neexistuje žiadny externý prístup alebo presmerovanie portov. Preto možno budete potrebovať druhý adaptér v režime „Virtual Host Adapter“ alebo „Network Bridge“, ktorý sa pripája k hosťujúcemu operačnému systému, aby k nemu mal plný prístup.

Interná sieť (Interná sieť)

Interná sieť je podľa manuálu VirtualBox „softvérová sieť, ktorá môže byť viditeľná pre selektívne nainštalované virtuálne stroje, ale nie pre aplikácie bežiace na hostiteľovi alebo na vzdialených strojoch umiestnených externe.“ Takáto sieť je súbor hostiteľa a niekoľkých virtuálnych strojov. Ale žiadne z vyššie uvedených zariadení nemá výstup cez fyzický sieťový adaptér - je to úplne softvér, ktorý používa VirtualBox ako sieťový smerovač. Vo všeobecnosti sa ukazuje, že súkromná lokálna sieť iba pre hosťujúce operačné systémy bez prístupu na internet, vďaka čomu je čo najbezpečnejšia. Možným využitím pre takúto sieť je prísne tajný server s klientmi na vývoj; penetračné testovanie systémov alebo akýkoľvek iný účel sledujúci vytvorenie internej siete pre vývojové tímy alebo organizácie. Ide o ideálny spôsob, ako zablokovať prostredie pred neoprávnenou inštaláciou softvéru, sťahovaním alebo nahrávaním súborov, návštevou služieb ako Facebook počas pracovnej doby.

Zvažovali sme teda rôzne typy sieťových pripojení. Každý z nich má svoje vlastné nastavenia a je určený na špecifické účely.