Шлюз на виртуальной машине безопасно ли. Wmware workstation настройка сети в виртуальных машинах

Оригинал: VirtualBox Networking
Перевод на Linux по-русски
Автор: Robin Catling
Дата публикации: май 2012 г.
Перевод: Семененко В.
Дата перевода: 5 октября 2012 г.
Все началось с того, что однажды мне потребовалось запустить экземпляр CMS Wordpress в песочнице. Начало было простым. Достаточно было создать виртуальный сервер Ubuntu 11.10 в качестве гостевой операционной системы на VirtualBox. Но затем я обнаружил, что я знаю гораздо меньше о сетях и их настройке, чем я думал до этого. В частности, о пакетах, коммутаторах и маршрутизаторах. Еще меньше я знал о настройке сетей в VirtualBox, где все аппаратное обеспечение представлено в программном виде. Несколько попыток и неудачных настроек сети, достигнутая цель - и как результат, представляю вам эту статью. Целью ее является сберечь ваши нервы на основе моих собственных проб и ошибок.

Сетевые настройки VirtualBox

Для начала установите любую версию виртуальной машины VirtualBox, начиная с 3.0. И вы найдете в ней примерно одинаковые возможности по сравнению с теми, что описываются в данной статье.
После установки программы перейдите в меню "Настройки - Сеть". Вид открываемой вкладки соответствует настройкам по умолчанию. Любая из виртуальных машин может быть настроена на использование четырех сетевых адаптеров - в зависимости от того, какой вам необходим в конкретном случае. Но чаще всего на практике требуется только один из них. Как правило, при установке виртуальной машины, по умолчанию создается простой сетевой адаптер. Этого достаточно для выхода в Интернет.
В зависимости от потребностей, может понадобиться создание нескольких сетевых интерфейсов разных типов. Или же нескольких устройств одного типа, но с разными настройками. Это может потребоваться для использования на виртуальной машине как физических, так и виртуальных сетевых адаптеров. Все зависит от того, какие из них подключены.

Для моего web-сервера с запущенным на нем CMS Wordpress дела обстоят несколько сложнее, поэтому идем дальше... Вкладка "Тип адаптера" отвечает за настройку виртуального аппаратного обеспечения. VirtualBox прекрасно справляется с ролью связующего звена между программной сетевой платой и тем физическим интерфейсом, который установлен на реальной машине (хосте). Откройте ссылку "Дополнительно" и вам будут доступны расширенные возможности сетевого адаптера. В этой статье я детально опишу все настройки в порядке их следования, начиная с установки типа адаптера.

Тип адаптера (Adapter Type)

Виртуальная машина VirtualBox имеет встроенную программную эмуляцию большинства наиболее распространенных типов сетевых карт, под которые созданы драйвера и протоколы. Карта PCnet-FAST III является выбором по умолчанию, однако в своей практике я часто выбираю Intel PRO/1000MT. Я поступаю так, если мне необходима наилучшая совместимость с "железом" от Intel, которое установлено на моем компьютере. Если у вас возникнут проблемы в настройке сетевого соединения, можно попробовать изменить тип адаптера, выбрав другой. Для наиболее древнего оборудования подойдет сетевая карта PCnet-FAST II.

Режим (Mode)

Довольно странно звучащий "Неразборчивый режим" (Promiscuous Mode) обычно применяется для работы VM в качестве виртуального маршрутизатора в локальных сетях; как сетевой мост или же хост. В этом режиме порт виртуальной машины способен принимать любые пакеты, отправляемые для других операционных систем; и даже для хоста. То есть, принимаются сетевые пакеты, предназначенные не только для этого адаптера, но и для других сетевых устройств. В 99% случаев обычным пользователям "Неразборчивый режим" не нужен. Он используется сетевыми администраторами для диагностики проблем, возникающих в сети.

MAC адрес (MAC Address)

MAC-адрес (MAC - аббревиатура от Media Access Control) является уникальным "именем" устройства в сети, однозначно идентифицирующим и отличающим его от остальных адаптеров и узлов. Этот адрес прописывается для каждого сетевого устройства на физическом уровне в памяти самого интерфейса. При создании виртуального сетевого адаптера VirtualBox автоматически генерирует для него MAC-адрес.
Если необходимо изменить уже имеющийся MAC-адрес, то для этого служит небольшая кнопка справа, которая генерирует новое значение. В случае клонирования существующей виртуальной машины, для нее необходимо создать свой собственный уникальный MAC-адрес, который будет отличаться от адреса оригинальной машины.
Галочка напротив надписи "Кабель подключен" выполняет ту же роль, что и подключение или отключение физического кабеля в реальности. Эта настройка отвечает за подключение виртуального сетевого адаптера к сети. Не стоит путать ее с другой более важной настройкой "Включить сетевой адаптер", которая включает или выключает сам адаптер на виртуальной машине.
Кнопка "Проброс портов" открывает диалоговое окно, в котором производится настройка правил поведения трафика на конкретном адаптере; каким образом будет перемещаться трафик определенного типа между хостом и гостевой виртуальной машиной. Эти правила применяются к сетевым моделям, которые будут рассмотрены немного позже. Сами сетевые модели определяются на вкладке "Тип подключения". Эта настройка является наиболее сложным моментом в установке соединений в VirtualBox. Она доставила мне наибольшие проблемы в экспериментах.

"Подводные камни"

Существуют четыре типа сетевых моделей подключения и большое количество возможных комбинаций настроек этих подключений. В этом плане создание сети в VirtualBox похоже на средневековую алхимию - настолько здесь все запутано и нелогично. Казалось бы, если следовать правильным настройкам, то вы достаточно просто получите нужный результат. Однако, имеется несколько решений одной задачи, которые изначально все будут правильными. Но в конечном итоге приведут к тому, что вы не достигнете поставленной цели. Поверьте мне, уж я знаю...

Типы подключения к сети

В VirtualBox имеются четыре готовые модели для подключения к сети:

Трансляция сетевых адресов (NAT), которая является настройкой по умолчанию
Сетевой мост (Bridged)
Виртуальный адаптер хоста (Host Only)

Соединение типа "Не подключен" также является настройкой сети, но служит только для одной цели - определения возможных неполадок. В этом режиме VirtualBox сообщает гостевой операционной системе, что сетевая карта присутствует, но соединения с ней нет.

Трансляция сетевых адресов (NAT)

Протокол NAT позволяет гостевой операционной системе выходить в Интернет, используя при этом частный IP, который не доступен со стороны внешней сети или же для всех машин локальной физической сети. Такая сетевая настройка позволяет посещать web-страницы, скачивать файлы, просматривать электронную почту. И все это, используя гостевую операционную систему. Однако извне невозможно напрямую соединиться с такой системой, если она использует NAT.
Принцип трансляции сетевых адресов заключается в следующем. Когда гостевая ОС отправляет пакеты на конкретный адрес удаленной машины в сети, сервис NAT, работающий под VirtualBox, перехватывает эти пакеты, извлекает из них сегменты, содержащие в себе адрес пункта отправки (IP-адрес гостевой операционной системы) и производит их замену на IP-адрес машины-хоста. Затем заново упаковывает их и отправляет по указанному адресу.
Например, в вашей домашней локальной сети хост и другие физические сетевые устройства имеют адреса в диапазоне, начинающемся с 192.168.х.х. В VirtualBox адаптеры, работающие по протоколу NAT, имеют IP-адреса в диапазоне, начинающемся с 10.0.2.1 и заканчивающемся 10.0.2.24. Такой диапазон называется под-сетью. Как правило, этот диапазон не используется для присвоения адресов устройствам в основной сети, поэтому такая система недоступна извне, со стороны хоста. Гостевая ОС может выполнять обновление программного обеспечения и web-серфинг, но остается невидимой для остальных "участников".
В руководстве VirtualBox этот момент описан более подробно:
"В режиме NAT гостевому сетевому интерфейсу присваивается по умолчанию IPv4 адрес из диапазона 10.0.х.0/24, где х обозначает конкретный адрес NAT-интерфейса, определяемый по формуле +2. Таким образом, х будет равен 2, если имеется только один активный NAT-интерфейс. В этом случае, гостевая операционная система получает IP-адрес 10.0.2.15, сетевому шлюзу назначается адрес 10.0.2.2, серверу имен (DNS) назначается адрес 10.0.2.3." (Oracle Corporation, 2012, Глава 9). Протокол NAT полезен в том случае, когда нет разницы в том, какие IP-адреса будут использовать гостевые ОС на виртуальной машине, поскольку все они будут уникальными. Однако, если потребуется настроить перенаправление сетевого трафика, или же расширить функциональность гостевой ОС, развернув на ней web-сервер (к примеру), то необходимы дополнительные настройки. В режиме NAT также недоступны такие возможности, как предоставление общего доступа к папкам и файлам.

Сетевой мост (Bridged)

В соединении типа "Сетевой мост" виртуальная машина работает также, как и все остальные компьютеры в сети. В этом случае адаптер выступает в роли моста между виртуальной и физической сетями. Со стороны внешней сети имеется возможность напрямую соединяться с гостевой операционной системой.
Адаптер в режиме "Сетевой мост" подключается, минуя хост, к устройству, которое распределяет IP-адреса внутри локальной сети для всех физических сетевых карт. VirtualBox соединяется с одной из установленных сетевых карт и передает пакеты через нее напрямую; получается работа моста, по которому передаются данные. Как правило, адаптер в модели "Сетевой мост" получает стандартный адрес из диапазона 192.168.х.х от роутера. Поэтому виртуальная машина в сети выглядит так, как будто это обычное физическое устройство, неотличимое от остальных.
На хосте могут быть активными одновременно несколько сетевых устройств; например, на моем ноутбуке имеется проводное подключение (называемое eth0) и беспроводное подключение (называемое wlan0). Поле "Имя" позволяет выбрать, какой из сетевых интерфейсов вы бы хотели использовать в качестве моста на VirtualBox.
В моем случае, я использую беспроводной адаптер wlan0 , так как он подключен к маршрутизатору. В то время как проводной интерфейс eth0 не имеет даже кабеля.

Поэтому моему хосту назначен роутером IP-адрес 192.168.0.2. Виртуальной машине в режиме "Сетевой мост" присвоен адрес 192.168.2.6. При этом не имеет значения тот факт, что VirtualBox передает и получает трафик как бы "сквозь" хост, минуя его. В результате получается, что виртуальная машина становится просто еще одним компьютером в локальной сети. Если я пересчитаю свой компьютер и три виртуальные машины (VM), работающие в режиме "Сетевой мост", то у меня получиться четыре компьютера в физической локальной сети.

Дальше - больше...

Протокол NAT полезен, потому что он защищает гостевые операционные системы со стороны Интернет. Но для того, чтобы получить доступ к ним извне (а на некоторых ОС у меня имеются установленные web-сервера), потребуется дополнительная настройка для перенаправления трафика. Тип подключения "Сетевой мост" позволяет получить доступ к ним, но системы в этом случае становятся незащищенными.
Если ваше сетевое устройство доступа (это может быть маршрутизатор, сетевой коммутатор или же настройки, предоставленные Интернет-провайдером) позволяет предоставлять только один IP-адрес для сетевого интерфейса, возможно, вам не удастся настроить "Сетевой мост".

Виртуальный адаптер хоста (Host-only)

При подключении типа "Виртуальный адаптер хоста" гостевые ОС могут взаимодействовать между собой, а также с хостом. Но все это только внутри самой виртуальной машины VirtualBox. В этом режиме адаптер хоста использует свое собственное, специально для этого предназначенное устройство, которое называется vboxnet0 . Также им создается под-сеть и назначаются IP-адреса сетевым картам гостевых операционных систем. Гостевые ОС не могут взаимодействовать с устройствами, находящимися во внешней сети, так как они не подключены к ней через физический интерфейс. Режим "Виртуальный адаптер хоста" предоставляет ограниченный набор служб, полезных для создания частных сетей под VirtualBox для ее гостевых ОС.
В отличие от других продуктов виртуализации, адаптер, работающий под протоколом NAT в VirtualBox, не может выступать в роли связующего моста между сетевым устройством по умолчанию на хостах. Поэтому невозможен прямой доступ извне к машинам, "спрятанным" за NAT - ни к программам, работающим на них; ни к данным, находящимся на самих хостах. Давайте рассмотрим следующий пример.

Как правило, хост имеет свой собственный сетевой адрес, который используется для выхода в Интернет. Обычно это 192.168.0.101. В режиме "Виртуальный адаптер хоста" машина-хост также выступает в роли роутера VirtualBox и обладает IP-адресом по умолчанию 192.168.56.1. Создается внутренняя локальная сеть, обслуживающая все гостевые операционные системы, настроенные для режима "Виртуальный адаптер хоста" и видимые для остальной части физической сети. Адаптер vboxnet0 использует адреса из диапазона, начинающегося с 192.168.56.101. Но при желании можно изменить адрес по умолчанию.
Подобно адаптеру в режиме "Сетевой мост", в режиме "Виртуальный адаптер хоста" используются разные диапазоны адресов. Можно легко настроить гостевые системы для получения IP-адресов, используя для этого встроенный DHCP-сервер виртуальной машины VirtualBox.
В дополнение нужно сказать, что в режиме "Виртуальный адаптер хоста" созданная им сеть не имеет внешнего шлюза для выхода в Интернет, как для хоста, так и для гостевых операционных систем. Он работает только как обычный сетевой коммутатор, соединяя между собой хост и гостевые системы. Поэтому адаптер в режиме "Виртуальный адаптер хоста" не предоставляет гостевым машинам выход в Интернет; vboxnet0 по умолчанию не имеет шлюза. Дополнительные возможности для этого адаптера значительно упрощают настройку сети между хостом и гостевыми ОС, однако все же отсутствует внешний доступ или перенаправление портов. Поэтому может потребоваться второй адаптер в режиме "Виртуальный адаптер хоста" или "Сетевой мост", который подключается к гостевой операционной системе для получения полного доступа к ней.

Внутренняя сеть (Internal Network)

Если на практике вам потребуется настроить взаимосвязь между несколькими гостевыми операционными системами, работающими на одном хосте и могущими сообщаться только между собой, тогда можно воспользоваться режимом "Внутренняя сеть". Конечно, для этой цели можно использовать режим "Сетевой мост", но режим "Внутренняя сеть" обладает большей безопасностью. В режиме "Сетевой мост" все пакеты отправляются и получаются через адаптер физической сети, установленный на машине-хосте. В этом случае весь трафик может быть перехвачен (например, путем установки сниффера пакетов на машине-хосте).

Внутренняя сеть, согласно руководству VirtualBox, является "программной сетью, которая может быть видима для выборочно установленных виртуальных машин, но не для приложений, работающих на хосте или на удаленных машинах, расположенных извне". Такая сеть представляет из себя набор из хоста и нескольких виртуальных машин. Но ни одно из вышеперечисленных устройств не имеет выхода через физический сетевой адаптер - он полностью программный, используемый VirtualBox в качестве сетевого маршрутизатора. В целом получается частная локальная сеть только для гостевых операционных систем без доступа в Интернет, что делает ее максимально безопасной. Возможное применение такой сети - сверхсекретный сервер с клиентами, предназначенный для разработки; тестирование систем на проникновение или какие-либо другие цели, преследующие создание внутренней сети для команд-разработчиков или организаций. Это идеальный способ для блокировки окружения от неавторизованной установки программного обеспечения, скачивания или закачивания файлов, посещения сервисов типа Facebook в рабочее время.
Итак, мы рассмотрели различные типы сетевых соединений. Каждый из них имеет свои собственные настройки и предназначен для определенных целей. Вернемся к тому моменту, откуда все началось - создание виртуального сервера для развертывания на нем CMS Wordpress и его тестирования.

Доступ к гостевой операционной системе

Во-первых, мне нужен доступ в Интернет из гостевой системы для установки обновлений, скачивания пакетов и других подобных задач. Мне также необходим доступ к Сети с машины-хоста. Но мне не нужно, чтобы сервер был доступен из внешней сети.
Выбираю необходимую виртуальную машину из менеджера VirtualBox и затем перехожу в меню "Настройки - Сеть".
Оставляю выбранным по умолчанию сетевой адаптер в режиме NAT. Это позволит гостевым системам выходить в Интернет через настроенное соединение хоста, на котором установлены эти машины. Гостевые системы не видны извне в локальной сети; я также не имею доступа к любой из гостевых систем со стороны хоста; аналогично, гостевые системы не могут взаимодействовать между собой.

Настройка виртуального адаптера хоста

Самый простой способ - это использовать адаптер в режиме "Виртуальный адаптер хоста", предоставляемый VirtualBox по умолчанию. Он имеет имя vboxnet0 . Можно добавить столько адаптеров подобного типа, сколько нужно (если есть необходимость в настройке нескольких отдельных сетей типа "Виртуальный адаптер хоста"). Открыв основное окно менеджера гостевых операционных систем VirtualBox, и выбрав в меню "Настройки - Сеть", вы можете конфигурировать существующий адаптер vboxnet0 или создать еще несколько подобных (vboxnet1 , vboxnet2).
Щелкните мышью на кнопке "Редактировать" - иконка с изображением отвертки (третья по счету сверху вниз). Щелчок на этой иконке откроет настройки по умолчанию. В них адрес 192.168.56.1 является тем адресом, по которому гостевые системы получают доступ к хосту. Я оставил его "как есть", не меняя.

По умолчанию, адаптер vboxnet0 динамически получает IP адрес во время сессии подключения от DHCP-сервера. Для моего виртуального web-сервера Wordpress необходимо, чтобы он имел статический IP-адрес. Поэтому на вкладке "DHCP сервер" я убрал галочку с надписи "Включить сервер". Таким образом, DHCP-сервер у меня отключен.

Добавление виртуального адаптера хоста

Я собираюсь добавить еще один сетевой адаптер (в режиме "Виртуальный адаптер хоста") к гостевой машине, что позволит создать самодостаточную частную виртуальную сеть. Эта сеть будет состоять только из хоста и любой гостевой операционной машины, настроенной в режиме "Виртуальный адаптер хоста".
Поэтому в настройках гостевой системы я открываю вкладку "Адаптер 2" и устанавливаю значение "Тип подключения" в положение "Виртуальный адаптер хоста". По умолчанию, вновь созданному адаптеру присваивается имя vboxnet0 . "Неразборчивый режим" для меня не имеет значения, поэтому оставляю его в значении "Запретить". Надпись "Кабель подключен" я также оставляю активной.

Настройка гостевой системы

Мне необходимо, чтобы гостевой виртуальный сервер имел статический IP-адрес в сети, работающей в режиме "Виртуальный адаптер хоста". Иначе адрес сервера будет меняться от сессии до сессии, каждый раз при подключении. Я буду вынужден снова и снова решать задачу настройки, чтобы соединиться с хостом. Поэтому захожу в гостевую систему, открываю в ней терминал и ввожу в нем две следующие команды:
ifconfig eth1 192.168.56.101 netmask 255.255.255.0 up Эти действия устанавливают указанный IP-адрес для адаптера, расположенного в гостевой системе и запускают этот сетевой интерфейс. В этом адресе используется сетевой префикс 192 для домашних сетей, затем следует.168 в качестве начального адреса хоста ID, .56 для установки диапазона адресов под-сети; и наконец, финальный идентификатор.1 (хост) для сети. Адаптер в режиме NAT имеет имя eth0 , поэтому логично предположить, что адаптер в режиме "Виртуальный адаптер хоста" имеет имя eth1 . Я могу использовать этот IP-адрес для тестирования гостевой системы из хоста через протокол SSH или браузер.
Однако, эти настройки являются временными. Если я произведу перезагрузку системы, все они бесследно пропадут. Для того, чтобы установить их постоянными, нужно добавить (используя учетную запись root) в файл /etc/network/interfaces следующие строки:
# The hostonly network interface auto eth1 iface eth1 inet static address 192.168.56.101 netmask 255.255.255.0 network 192.168.56.0 broadcast 192.168.56.255 Теперь, при перезагрузке, этот сетевой интерфейс запустится автоматически. Для проверки - запустился ли он, я использую команду ifconfig , которую ввожу в терминале гостевой операционной системы.

Присвоение имен

Так как я не слишком "дружу" с числами и IP-адресами, то для себя я всегда использую имена для гостевых систем вместо присвоения им IP-адресов. Для этого я редактирую файл /etc/hosts на машине-хосте и добавляю туда ссылки. Таким образом, я могу просматривать запущенные гостевые системы по их именам.
В файл /etc/hosts я добавляю строку:
192.168.56.101 ocelotsvr Если я добавляю еще несколько гостевых систем с сеть, то мне достаточно отредактировать этот файл и дописать нужное количество строк. Благодаря такому приему я легко могу обратиться к любой из этих систем.

Альтернативный маршрут

Эксперты сетевых технологий могут заметить, что в моей конфигурации существует альтернативный маршрут для доступа к виртуальному серверу.
Используя адаптер по умолчанию, работающий по протоколу NAT, можно запустить дополнительную конфигурацию, которая позволит мне получить доступ к виртуальному серверу с хоста, не используя при этом сетевую настройку "Виртуальный адаптер хоста".
Используя панель настроек "Сетевой адаптер" в гостевой операционной системе, можно настроить проброс портов в виртуальной машине VirtualBox. Для этого переходим к настройкам адаптера NAT (кнопка внизу окна) для настройки перенаправления портов. При нажатии на нее откроется диалоговое окно, в котором настраиваются правила проброса для данного сетевого адаптера и гостевой системы.
Мне необходимо настроить два правила; одно для получения доступа к web-серверу Apache на гостевой системе, второе - для регулирования всего остального TCP-трафика (в большинстве это http-запросы).
Не мудрствуя лукаво, я назвал эти правила Apache и TCP, соответственно; оба используют TCP-протокол. Если говорить о привязке номеров портов, то порт 8888 на хосте перенаправляет трафик на гостевую систему для сервера Apache; порт 2222 на хосте перенаправляет трафик на порт 22, расположенный на гостевой операционной системе; такая настройка предоставляет мне доступ к гостевой системе для управления ее службами. Любой другой трафик будет отклонен виртуальной машиной, как не подпадающий под правила.

Это означает, что любые другие гостевые системы, которые я запущу на виртуальной машине, не смогут соединиться с виртуальным сервером, так как просто не существует сетевого маршрута под NAT.

Данная статья посвящена платформе виртуализации VirtualBox, а если конкретнее, то настройке её сетевой части, т.е. обеспечения полного сетевого взаимодействия виртуальной машины и host-системы. Рассказ об установке и базовой настройке VirtualBox вы найдете в этой статье.

В основном, мы будем рассматривать использование Virtual Host-Only Ethernet Adapter, применение которого позволяет обеспечить полное взаимодействие машин между собой и выход обеих во внешний мир , хотя описание настройки будет приведено для каждого типа сетевого интерфейса.

Настройка Host-части VirtualBox

В качестве host-системы в данном случае выступает операционная система Windows Vista Home Premium SP2, а качестве гостевой Windows XP Pro SP3. Как и в предыдущей статье, рассматриваться будет платформа VirualBox версии 3.2.8 r64453 (скачать).

Итак, первым делом определимся с реальным подключением host-машины к сети Интернет и самое главное и нужное свойство это тип IP-адреса - статический или динамический.

В настройках приложения VirtualBox через меню «File» («Файл») открываем вкладку «Network» («Сеть») и производим следующие действия.

Сначала выставляем IPv4-адрес и IPv4-маску подсети (рис. 1).

Рис.1: параметры адаптера.

Указанные в данном случае IPv4-адрес и IPv4-маска подсети выбраны на основании следующих факторов:

мой компьютер для подключения к глобальной сети использует один из двух сетевых адаптеров, где первый адаптер имеет статический IPv4-адрес 10.184.1.10, а второй 192.168.0.121, также статический;
вводимый здесь IPv4-адрес обязательно должен находиться в диапазоне адресов реальных адаптеров;
Ipv4-маска подсети должна соответствовать маске, используемой реальным адаптером (хотя бы одного из двух).

Затем включаем DHCP-сервер (независимо от того, статический или динамический IP-адрес Вашего реального сетевого адаптера), рис.2.

Рис.2: параметры DНCP-сервера.

Адрес сервера также должен находиться в диапазоне адресов реальных адаптеров, IPv4-маска подсети должна соответствовать маске, используемой реальным адаптером (хотя бы одного из двух), верхняя и нижняя границы адресов должны захватывать все адреса, используемые в системе.

Сетевые настройки виртуальной машины

В настройках Settings (Настройки) установленной виртуальной машины открываем вкладку Network (Сеть) и производим следующие действия:

Включаем адаптер Host-only adapter;
Включаем адаптер NAT;
Включаем адаптер Bridge Adapter и для него выбираем Ваш реальный интерфейс сети Интернет, но т.к. речь идет о настройке именно для Virtual Host-Only Ethernet Adapter, то пока не важно, что там выбрано;
Включаем адаптер Internal Network;
Для каждого адаптера выбираем тип сетевой карты PCnet-Fast III (Am79C973), т.к. операционная система Windows XP, установленная гостевой, поддерживает только этот адаптер;
В настройках каждого адаптера ставим флаг о подключении кабеля.

Теперь кратко поясню по каждому адаптеру:

NAT - наипростейший способ предоставить гостевой ОС доступ в интернет, при таком режиме осуществляется просто перенаправление (транзакции) пакетов;
Bridge Adapter - сетевой адаптер виртуальной машины получает такой же доступ в сеть, как и сетевой адаптер host-машины, но нет доступа во внешний мир;
Internal Network - внутренняя сеть для объединения виртуальных машин в локальную сеть, без наружу и к host-машине;
Host-only adapter - Ваша виртуалка как живая, она имеет доступ к сети Интернет, находится в одной локальной сети с реальной и имеет к ней доступ.

Настройка сетевого моста и шлюза Интернет

Теперь открываем папку «Сетевые подключения», с помощью клавиши «Ctrl» выделяем реальное подключение к сети интернет и VirtualBox Host-Only Network, созданный программой VirtualBox, и через контекстное меню правой кнопки мыши выбираем пункт «Сетевой мост». После этого это соглашаемся с сообщением о том, что данному адаптеру (сетевому мосту) присвоен адрес шлюза 192.168.0.1.

Примечание . Если Вы решили ограничиться сетевым интерфейсом NAT или Bridge, то сетевой мост Вам не нужен и эту часть настроек Вы можете пропустить.

В папке «Сетевые подключения» должна быть следующая картина:

Рис.3: «Сетевые подключения»

Но это еще не все, открываем «Карту сети» и видим там следующее:

Рис.4: «Карта сети»

И самое теперь самое неприятное - у нас пропало подключение к Интернету. Для того чтобы привести положение дел в порядок, нужно настроить сетевой мост, рис.5:

Рис.5: Настройка сетевого моста

Для IPv4-адреса используем любой адрес из установленного ранее диапазона адресов в DHCP-сервере VirtualBox, маску подсети берем ту же, шлюз уже выставлен, а адрес DNS-сервера выставляем таким же, как и адрес шлюза . Применяем настройки, нажимая кнопку OK.

Примечание . Если Ваш реальный сетевой адаптер использует динамический IPv4-адрес, то в настройках сетевого моста, а также для всех сетевых интерфейсов виртуальной машины (их настройки будут приведены далее) следует выбрать пункт «Получить IP-адрес автоматически», но в случае отсутствия подключения к интернету Вам следует произвести настройки, указанные для статического IP-адреса.

Снова открываем «Карту сети» и теперь видим там следующее, рис.6:

Рис.6: «Карта сети» после настройки сетевого моста

Примечание . Возможно, что у Вас в «Карте сети» элемент коммутатор отображаться не будет, но это не важно, а важно то, что наше подключение к Интернету снова активно!

Настройка сетевых подключений виртуальной машины

Теперь пора заняться настройками виртуальной машины, для чего запускаем её и переходим к папке «Сетевые подключения», рис.7.

Рис.7: «Сетевые подключения» виртуальной машины

Все созданные подключения на месте - давайте настроим каждое из них, для этого щелкнем правой кнопкой мыши на интерфейсе и в контекстном меню выберем пункт «Свойства»:

Рис.10: Bridge Ethernet Adapter

Примечание . Обратите внимание, что все использованные IPv4-адреса берутся из установленного ранее диапазона адресов в DHCP-сервере VirtualBox, при этом используется диапазон от адреса шлюза (192.168.0.1) до верхней границы адресов. Ни в коем случае не выставляйте адреса, не входящие в указанную область. Например, адаптер виртуальной машины с установленным для него IP-адресом 192.167.0.111 не позволит Вам подключиться настраиваемой сети. Адреса маски подсети, шлюза и DNS-сервера соответствуют адресам, заданным для сетевого моста для host-машины.

После того, как Вы произвели все указанные операции, в системном лотке появится уведомление «Интернет сейчас подключен», но это мы проверим в самом конце.

Настройка рабочих групп

После проведенных нами операций перезагружаем сначала виртуальную машину, а затем и host-машину. После того как наша реальная операционная система загрузилась, запускаем VirtualBox и включаем нашу виртуальную машину и на host-машине (Windows Vista) открываем «Карту сети»:

Рис.11: «Карта сети» после настроек виртуальной машины

Тут мы видим host-машину (HPPavilion-PC) и подключенную через два адаптера (Bridge Ethernet Adapter и Virtual Host-Only Ethernet Adapter) виртуальную машину (Virtual-PC). Для большей наглядности на изображении приведены краткие комментарии.

Самое главное - мы видим наши обе машины, то же самое можно определить, запустив сеанс командной строки на обеих машинах и выполнив в нем команду net view . На изображении ниже (рис.12) приведены результаты отработки данной команды - справа для Windows Vista, слева для Windows XP.

Рис.12: Результат выполнения команды net view

Теперь определимся с рабочими группами - в сети Интернет часто приводится некое требование, согласно которому обе машины должны находиться в одной рабочей группе, но это не так. В нашем случае рабочие группы разные, т.к. по умолчанию ОС Windows XP включена в Workgroup, а Windows Vista в MShome.

Чтобы увидеть, что это означает, перейдем в папку «Сетевое окружение» на нашей виртуальной машине. В данном расположении мы видим две рабочие группы - Workgroup и MShome:

Рис.13: Разные рабочие группы

Откроем рабочую группу MShome и увидим нашу host-машину (HPPavilion-PC).

Рис.14: Рабочая группа MShome и host-машина (HPPavilion-PC).

Вернемся на шаг назад и откроем рабочую группу Workgroup, в ней мы увидим нашу виртуальную машину (Virtual-PC).

Рис.15: Рабочая группа Workgroup и виртуальная машина (Virtual-PC).

Несмотря на то, что все работает, перенесем Virtual-PC, т.е. нашу виртуальную машину, в ту же рабочую группу, что и host-машина (HPPavilion-PC). Для этого откроем свойства Мой Компьютер, перейдем на вкладку «Имя компьютера» и нажмем кнопку «Изменить». В открывшемся окне в поле «Рабочая группа» введем имя рабочей группы, в которой состоит реальная машина (в нашем случае MShome), чтобы увидеть результат перейдем в папку «Сетевое окружение» обеих машин и убедимся, что обе станции находятся в одной рабочей группе.

Посмотрим, что у нас получилось сначала на нашей виртуальной машине Windows XP:

Рис.16: Общая рабочая группа на виртуальной машине

А теперь на host-машине Windows Vista:

Рис.17: Общая рабочая группа на host-машине

Завершение настройки

Конечно, использовать все четыре адаптера в виртуальной машине нет никакого смысла, поэтому мы оставляем только один, но самый нужный - Virtual Host-Only Ethernet Adapter. Для этого на нашей виртуальной машине откроем папку «Сетевые подключения» и отключим ненужные нам интерфейсы. Дополнительно проверим, сохранились ли настройки указанного адаптера, выполнив команду ipconfig в окне командной строки. На изображении ниже приведен вид папки «Сетевые подключения», в которой мы обязательно должны видеть все наши четыре адаптера и Шлюз Интернета, который должен находиться в подключенном состоянии.

Рис.18: Окончательная конфигурация сетевого интерфейса.

Для того чтобы удостовериться, что подключение к Интернету действительно активно, снова откроем окно командной строки и выполним команду ping для узла ya.ru , результат вывода команды должен быть таким:

Рис.19: Вывод команды ping

Таким образом, все работает, взаимодействует, находится в одной сети, и обе машины имеют доступ к глобальной сети.

Примечание . Если при запуске Вашей host-машины или виртуальной машины Вы обнаружили, что на одной из них или на обеих отсутствует подключение к Интернету, следует проверить настройки Вашего сетевого моста, как правило, проблема заключается в отсутствии записи адреса основного шлюза и решается вводом оного (198.162.0.1).

Упрощаем функцию проверки

Для того чтобы каждый раз не открывать «Сетевые подключения», «Сетевое окружение» или «Карту сети», можно воспользоваться простеньким сценарием Windows Sript Host, написанном на языке Vbscript (скачать).

При запуске сценария Вы увидите сообщение, содержащее имя Вашей рабочей группы и список находящихся в ней машин:

Рис.20: Перечень рабочих станций

Заключение

Напоследок хотелось бы отметить, что платформа виртуализации Oracle VM VirtualBox очень удобна в использовании (уже хотя бы потому, что имеет полностью русский интерфейс), интуитивно понятна, очень скромно потребляет ресурсы ПК. Данная программа является очень гибким и функциональным инструментом для проведения экспериментов, как в рамках локальной машины, так и сетевого взаимодействия между удаленными рабочими станциями, с установленными на них различными операционными системами. Также следует отметить возможность использования виртуальных машин, построенных на данной платформе, в качестве RDP-серверов (серверов удаленного рабочего стола), что позволяет абсолютно безопасно разрешать подключения удаленных мониторов, например, для открытых интерактивных трансляций.

Пользователи ПК могут задействовать в своей работе разные типы операционных систем. Иногда очень нужно, находясь в одной ОС, воспользоваться функциями другой, а перезагрузка при этом нежелательна. Есть отличное решение — «виртуальные машины». В числе самых известных на мировом IT-рынке — VirtualBox. Каковы ее особенности? Как осуществляется необходимая для работы с VirtualBox настройка сети?

Что такое VirtualBox

VirtualBox — это, как мы отметили выше, «виртуальная машина». Иными словами, это программная среда, позволяющая загружать практически в полнофункциональном режиме ту или иную операционную систему в момент нахождения пользователя в интерфейсе другой ОС.

То есть, например, если у человека работает Windows, то он может, задействовав VirtualBox, запустить (а до этого - инсталлировать) на ПК Linux без перезагрузки. Практическая полезность данной функции может заключаться, к примеру, в том, что при работе с Windows-программами можно полноценно задействовать функции серверных ОС линейки Linux, которые в ряде случаев незаменимы. Возможна, к слову, и обратная процедура.

Полное название «виртуальной машины», о которой идет речь - Oracle VM VirtualBox, так как ее разработала известнейшая американская корпорация. Рассмотрим основные возможности решения от Oracle.

Особенности VirtualBox

Программа VirtualBox — отличная альтернатива таким решениям как, например, Wine, используемым в тех случаях, когда пользователю Linux нужно запустить программу для Windows. При этом задействование Wine не гарантирует успешного запуска ПО, ориентированного на Windows. В свою очередь, «виртуальная машина» позволяет загружать соответствующие интерфейсы ОС от Microsoft и использовать их практически с тем же функционалом, как при отдельной загрузке Windows.

Так, при решении задач по управлению подобные возможности крайне востребованы. Самое главное для полноценного задействования потенциала Windows или Linux посредством VirtualBox — настройка сети в соответствии с корректными алгоритмами.

Условия пользования

В числе главных достоинств VirtualBox — бесплатность. При этом данное решение выпускается фактически в единственной версии, а потому, освоив тонкости работы с ним, можно без проблем использовать его впоследствии, не опасаясь, что разработчик выпустит принципиально новые интерфейсы. Отметим, однако, что компания Oracle создала дополнительный пакет к «виртуальной машине» — Expension Pack, в структуру которого входят такие решения как, например RDP-сервер, с помощью которого можно подключаться к виртуальной машине удаленно посредством соответствующего типа протокола. Расширенный пакет для VirtualBox для личных целей — то есть при условии некоммерческого использования — поставляется энтузиастам полезных IT-решений бесплатно.

Возможности

Каковы наиболее примечательные возможности программы VirtualBox?

Прежде всего это виртуализация на платформах типа x86 — не нужна поддержка Intel VT, а также AMD-V.

Программа характеризуется интуитивно понятным дружественным интерфейсом. Русский язык также поддерживается в VirtualBox. Настройка сети и решение иных задач, таким образом, будут облегчены для российских пользователей.

VirtualBox — кроссплатформенное решение. Оно подходит для Windows, Linux, Mac OS.

Есть поддержка процессоров с несколькими ядрами, а также компьютеров, в которых установлено несколько соответствующих чипов.

Имеется Guest VM Additions, что позволяет оптимизировать коммуникации с ОС, на базе которых работает программа.

Производительность виртуальной машины, как считают многие IT-специалисты, — на самом высоком уровне.

В числе ключевых задач при подготовке работы с VirtualBox — настройка сети. Рассмотрим основные ее нюансы ее решения.

Установка виртуальной машины

Итак, нам предстоит настройка сети VirtualBox. Давайте изучим ключевые нюансы ее установки на компьютер пользователя, а также алгоритмы базовых этапов настройки данного ПО. Для начала необходимо скачать дистрибутив программы на сайте virtualbox.org и инсталлировать решение на ПК. Какие нюансы могут сопутствовать решению этой задачи? Например, следует подтвердить инсталляцию виртуального интерфейса, необходимого для работы сети. При этом фактическое подключение может быть временно дезактивировано.

Ключевые настройки виртуальной машины

Далее запускаем программу. В главном окне интерфейса будет отображаться перечень виртуальных машин, которые можно запускать на ПК. При самой первой загрузке программы он, скорее всего, будет пустым. Поэтому виртуальную машину пользователю нужно будет создавать самостоятельно. Для этого нажимаем соответствующую кнопку, после — выбираем тип виртуальной машины и ее имя. ОС, которую многие пользователи предпочитают ставить на VirtualBox, — Ubuntu. Настройка сети с ее помощью осуществляется в достаточной мере быстро, сопутствующие ей нюансы легко освоить.

После выбора типа виртуальной машины в настройках необходимо указать, какой объем ОЗУ сможет задействовать программа. Рекомендуемая величина — 1 Гб. После этого необходимо создать виртуальное дисковое пространство — делается это на винчестере компьютера. Для этого нужно указать в настройках, что будет использоваться такой тип файла, как VDI. Также следует отметить в программе, что диск будет динамическим. После указываем размер винчестера, например, 8 Гб (для запуска «виртуальной машины» не нужно слишком много дискового пространства).

Рассмотрим, как настраивать «виртуальную машину» от Oracle. Ее можно запускать в интерфейсе практически любых версий Windows, включая самую распространенную в мире — Windows 7.

Основные нюансы настройки VirtualBox в Windows 7

Установив программу, например, в Windows 7, нужно будет произвести настройку некоторых ее ключевых опций. В главном окне интерфейса VirtualBox следует нажать правой кнопкой мышки на созданной «виртуальной машине» и выбрать опцию «Свойства». Ключевой пункт, который нас интересует в соответствующем интерфейсе, — тип буфера между двумя системами: базовой и гостевой. Соответствующая опция находится в закладке «Общие». Лучше всего указать программе, что нужно использовать двунаправленный буфер.

Также полезно выбрать пункт меню «Файл», после — перейти в «Настройки». В разделе «Общие» выбираем список «Папка для машин». Отмечаем опцию «Другой» и указываем папку, где будут располагаться файлы виртуальной машины. В разделе «Ввод» можно настроить клавишу, с помощью которой ввод данных с клавиатуры и манипуляции посредством мышки перенаправляются в интерфейсы виртуальной машины. Также можно осуществить настройку дисплея — например, в части максимального

Запуск VirtualBox и установка второй ОС

После того как базовые настройки произведены, можно запускать «виртуальную машину». Для этого нужно выбрать ее название из списка в главном меню и нажать на кнопку «Старт». После этого откроется интерфейс, с помощью которого можно инсталлировать требуемую ОС. Ее дистрибутив, таким образом, должен быть наготове — например, в записанном на CD или DVD-диск виде. После того как ОС установлена, мы можем переходить к такому этапу, как непосредственная настройка виртуальной сети VirtualBox.

Настройка сети: ключевые опции

Необходимо выбрать тип виртуальной ОС и нажать кнопку «Настроить». После этого переходим во вкладку «Общие». Здесь нас интересует раздел «Сеть». Необходимо выбрать такой тип подключения, как мост. Он предполагает, что между сетевой картой ПК и виртуальной машиной будет сформирован канал, с помощью которого соответствующий ресурс текущей ОС можно будет использовать в другой операционной системе. Отметим, что в разделе «Общие папки» можно управлять соответствующими элементами для хранения файлов, которые появляются в процессе обмена между ПК и виртуальной машиной.

Настройка сети в «виртуальной» ОС Ubuntu

Как мы отметили в начале статьи, оптимальная виртуальная среда при использовании VirtualBox — Ubuntu. Настройка сети посредством задействования данной операционной системы может быть реализована в рамках следующего алгоритма. Для начала следует загрузить одну из версий ОС, наилучшим образом адаптированную с целью решения задачи, о которой идет речь. Нужно перейти на сайт releases.ubuntu.com, затем выбрать версию 14.04 LTS. После этого следует скачать ISO-образ операционки. Если пользователь обладает 64-разрядным ПК, то нужна будет соответствующего типа. Далее, используя интерфейс VirtualBox, необходимо запустить процесс инсталляции ОС (выше мы рассмотрели, как работает этот механизм). После установки «виртуальной» Ubuntu переходим к основным этапам такой процедуры, как настройка сети VirtualBox. Windows 7 также может быть использована для решения этой задачи.

Мы можем задействовать удаленный сценарий конфигурирования сервера с помощью протокола SSH — собственно, чтобы использовать эту возможность, мы и установили «виртуальную машину». В числе самых удобных инструментов для работы с SSH в Windows — программа PuTTY. Ее необходимо скачать на сайте putty.org. Но перед этим необходимо корректно инсталлировать Ubuntu — решению этой задачи сопутствуют некоторые нюансы. Рассмотрим их.

Особенности инсталляции ОС в виртуальной машине

В начале инсталляции Ubuntu система запросит желаемые языковые настройки. После их ввода начнется установка дополнительных компонентов. В процессе инсталляции ОС система может предпринять попытку конфигурации сети с DHCP, но это делать нужно, только если такого типа сервера есть в сети. Если их нет, то пользователю будет предложено выставить соответствующие настройки вручную. Но на текущем этапе инсталляции это делать необязательно — данный шаг можно пропустить.

В числе опций, которые важны для нас, — это имя компьютера. Оно может звучать примерно так: computer227.computer227network.com. Это, конечно, не адрес в интернете, а всего лишь необходимый сетевой идентификатор ПК. Далее необходимо настроить учетные записи пользователя. Нужно иметь в виду, что качестве никнейма не получится использовать слово admin — такова специфика ОС Ubuntu (оно зарезервировано в системе). Можно выбрать такой вариант, как userhost, например. Пароль — любой, который будет удобен владельцу ПК.

Следующий этап установки Ubuntu — настройка времени и часовых поясов. Желательно указать реальные.

После настройки жесткого диска запустится загрузка основных файлов. После ее окончания система предложит осуществить конфигурацию пакетов APT — но это важно, только если пользователь желает установить прокси-сервер. Условимся, что мы не будем использовать его в сети, поэтому данный этап настройки можно пропустить.

Далее система спросит, нужно ли устанавливать Многие IT-специалисты предпочитают не осуществлять данную процедуру, так как в этом случае можно полностью контролировать процессы, протекающие в ОС. Затем в окне интерфейса нужно отметить OpenSSH как тип используемого ПО.

В дальнейшем процессе инсталляции Ubuntu система спросит, следует ли устанавливать в соответствующую область диска загрузчик GRUB. После того как ОС полностью инсталлируется, нужно перезагрузить ПК.

Основные сетевые опции

Следующий этап работы с VM VirtualBox — настройка сети посредством интерфейсов ОС Ubuntu. Необходимо войти в операционную систему, указав логин и пароль, которые мы определили в ходе инсталляции.

Следующее необходимое действие — получение прав доступа на уровне ROOT, то есть суперпользователя. Необходима активизация соответствующей опции.

Это можно сделать посредством ввода команды: sudo su. Другой вариант — ввести в командную строку sudo passwd root с паролем. Собственно, это основные настройки на данном этапе. Можно загружать программу PuTTY и управлять сервером на ОС Ubuntu посредством виртуальной машины.

Нюансы сетевых настроек

Какие есть нюансы, касающиеся работы с Oracle VirtualBox? Настройка сети может потребовать внесения корректив в ряд иных опций. Каких именно?

Например, может понадобиться конфигурирование сервера в части установления на нем постоянного IP-адреса. Для этого необходимо внести соответствующие изменения в /etc/network/interfaces. Это делается посредством следующей команды: nano /etc/network/interfaces. После этого можно перезагрузить сеть следующей командой: /etc/init.d/networking restart.

Затем нужно внести коррективы в /etc/hosts с помощью соответствующей команды nano. Необходимо, чтобы в структуре файла присутствовали следующие настройки:

127.0.0.1 — для localhost;

192.168.0.1 (если IP-адрес компьютера в локальной сети отличается от указанного, пишем правильный) для адреса сервера, указанного выше, то есть computer277.computer277network.com computer277.

Далее нужно синхронизировать часы, работающие в системе, с сервером времени в интернете. Для этого нужно ввести в командную строку apt-get install ntp update. На этом завершаем конфигурацию. После чего можно полноценно пользоваться Oracle VM VirtualBox. достаточно проста. Последующее использование Ubuntu с помощью «виртуальной машины» предполагает возможность задействования самого широкого набора функций данной серверной ОС.

Универсальный инструмент: работает в Windows XP

Работает ли виртуальная машина от Oracle в относительно устаревших версиях Windows, например, XP? Да, вполне. В соответствии с рассмотренным алгоритмом, можно конфигурировать другие операционные системы с помощью VirtualBox. Настройка сети Windows XP, конечно, будет осуществляться несколько иными методами. В частности, командная строка, как в Ubuntu, задействоваться в ходе данной процедуры не будет.

Однако Windows XP обладает вполне понятными даже неподготовленному пользователю элементами управления локальной сетью, и работа с ними не должна сопровождаться ощутимыми сложностями и сбоями.

Разумеется, помимо Ubuntu, и другие ОС из линейки Linux совместимы с алгоритмами «виртуальной машины». В числе тех, которые отлично подходят для использования с VirtualBox, — CentOS. Настройка сети в этом дистрибутиве Linux будет осуществляться на базе алгоритмов, в целом схожих с теми, что мы использовали при работе с Ubuntu.

Не так давно мы писали о замечательной программе для виртуализации - VirtualBox. Поскольку на тот момент мы даже не собирались подключать виртуальную машину к интернету, то опустили данный вопрос до лучших времен. И вот, наконец, чудо свершилось. Предлагаем вашему вниманию один из вариантов настройки интернета в VirtualBox на примере реальной компьютерной сети.

{mosloadposition debug}

В качестве примера мы взяли VirtualBox версии 2.1.0 со стабильно работающей сетью. Наш VirtualBox установлен на операционной системе Windows Vista, а на созданную в VirtualBox виртуальную машину мы инсталлировали Windows XP SP2.
Компьютер с Windows Vista подключен к интернету через шлюз, имеющий адрес 192.168.0.100. Данный шлюз раздает интернет всем компьютерам локальной сети по wi-fi. Настройки шлюза и wi-fi к теме не относятся, поэтому на них мы не будем останавливаться, а перейдем сразу к делу.
Прежде всего, проверим на нашем реальном компьютере свойства реального сетевого подключения, через которое он взаимодействует с интернетом. Так, в Windows Vista откроем «Пуск» - «Панель управления» - «Центр управления сетями и общим доступом» - «Управление сетевыми подключениями».
Щелкнем правой кнопкой мыши по имени сетевого соединения, через которое ПК подключен к интернету или локальной сети, и выберем Свойства. На вкладке «Сеть» должен быть включен пункт «VirtualBox Host Interface Networking Driver». Если галочка не стоит, её нужно поставить и нажать «ОК».

Теперь займемся брандмауэрами - мы должны разрешить им выпускать VirtualBox в сеть. Во встроенном брандмауэре Windows («Пуск» - «Панель управления» - «Брандмауэр Windows») VirtualBox должен быть добавлен в список исключений. Если на компьютере установлен другой фаервол, например, Agnitum Outpost, включаем его в режим обучения, т.к. позже нам придется разрешить соединение VirtualBox с сетью и создать соответствующие правила. Лучше будет, если брандмауэр спросит нас об этом, а не молча заблокирует все попытки VirtualBox выйти в сеть.
На этом оставляем в покое реальную операционную систему и обращаем свой взор на VirtualBox. Нам нужно добавить в виртуальную машину сетевой адаптер и настроить его: выделив виртуальную машину в списке VirtualBox, нажимаем кнопку «Свойства».

В списке слева выбираем раздел «Сеть». На вкладке «Адаптер 1» установим галочку напротив «Включить сетевой адаптер». Вы можете выбрать тип адаптера, как на скриншоте, но можете и поэкспериментировать, выбирая из списка разные адаптеры.
В списке «Присоединен к: » выбираем «Хост-интерфейс». Это означает, что сетевая карта виртуальной операционной системы будет взаимодействовать с интернетом и локальной сетью напрямую.
Сразу хотим сказать, что можно выбрать и другие настройки, но методом научного эксперимента нам удалось заставить работать интернет только таким образом. А всё потому, что настройки виртуальной сети тесным образом связаны с конфигурацией вашего интернет-подключения и вашей реальной компьютерной сети. В каждом конкретном случае придется поэкспериментировать. Но чаше всего, применив указанные на скриншоте опции, нам удавалось получить работающий в VirtualBox интернет.
Не забываем поставить галочку напротив «Кабель подключен», а в списке хост-интерфейсов ниже выделить ту сетевую карту нашего реального компьютера, через которую он подключен к интернету или локальной сети.
На этом добавление сетевого адаптера в виртуальную машину завершено. Нажимаем «ОК» для применения настроек.

Запускаем созданную в VirtualBox операционную систему (у нас это Windows XP SP2). Теперь нам предстоит настроить ранее добавленный сетевой адаптер. В Windows XP данные настройки доступны через «Пуск» - «Настройка» - «Панель управления» - «Сетевые подключения».
В списке сетевых подключений находим «Подключение по локальной сети», щелкаем по нему правой кнопкой мыши и выбираем «Свойства».

На вкладке «Общие» в списке используемых подключением компонентов выделяем «Протокол Интернета (TCP/IP)» и нажимаем кнопочку «Свойства».

Настройки, указанные ниже, полностью зависят от конфигурации вашей сети. Как мы уже говорили, у нас имеется шлюз с адресом 192.168.0.100, который раздает интернет всей локальной сети. Поэтому, наш виртуальный компьютер должен вписаться в конфигурацию реальной сети и иметь адрес 192.168.0.Х, где Х - любая цифра от 1 до 254, не встречающаяся ни в каком другом адресе компьютеров сети. Поскольку у нас уже есть компьютер с адресом 192.168.0.100, то мы можем выбрать любую цифру от 1 до 254, кроме 100.
В нашем примере выбор пал на адрес 192.168.0.77. Маска подсети вводится автоматически, достаточно щелкнуть в данном поле мышкой. В поле «Основной шлюз» вводим адрес компьютера, который раздает интернет или шлюза провайдера. В поле «Предпочитаемый DNS-сервер» вводим адрес соответствующего сервера. Он может совпадать с адресом шлюза или нет. Если в вашей сети есть другой (альтернативный, вторичный) DNS-сервер, введите его адрес в поле ниже.

На этом настройка сетевого подключения в виртуальной операционной системе завершена. Нажимаем «ОК».
Теперь необходимо проверить соединение со шлюзом. Открываем «Пуск» - «Выполнить» и вводим в поле команду «cmd» (без кавычек и на английском).

Откроется командный интерпретатор Windows. Набираем «ping 192.168.0.100» (без кавычек), где 192.168.0.100 - это адрес шлюза или другого компьютера в сети, с которым вы хотите проверить связь из виртуальной машины. Если вы увидите, что ответ от шлюза получен, значит, интернет работает. Теперь вы можете наслаждаться серфингом по всемирной паутине прямо из VirtualBox.

Если ответа от шлюза или любого другого компьютера сети нет, стоит изменить настройки на более подходящие для вашей сети. Здесь всё в ваших руках.

Автор: Robin Catling
Дата публикации: май 2012 г.
Перевод: Семененко В.
Дата перевода: 5 октября 2012 г.

Все началось с того, что однажды мне потребовалось запустить экземпляр CMS Wordpress в песочнице. Начало было простым. Достаточно было создать виртуальный сервер Ubuntu 11.10 в качестве гостевой операционной системы на VirtualBox. Но затем я обнаружил, что я знаю гораздо меньше о сетях и их настройке, чем я думал до этого. В частности, о пакетах, коммутаторах и маршрутизаторах. Еще меньше я знал о настройке сетей в VirtualBox, где все аппаратное обеспечение представлено в программном виде. Несколько попыток и неудачных настроек сети, достигнутая цель - и как результат, представляю вам эту статью. Целью ее является сберечь ваши нервы на основе моих собственных проб и ошибок.

Сетевые настройки VirtualBox

После установки программы перейдите в меню "Настройки - Сеть". Вид открываемой вкладки соответствует настройкам по умолчанию. Любая из виртуальных машин может быть настроена на использование четырех сетевых адаптеров - в зависимости от того, какой вам необходим в конкретном случае. Но чаще всего на практике требуется только один из них. Как правило, при установке виртуальной машины, по умолчанию создается простой сетевой адаптер. Этого достаточно для выхода в Интернет.

В зависимости от потребностей, может понадобиться создание нескольких сетевых интерфейсов разных типов. Или же нескольких устройств одного типа, но с разными настройками. Это может потребоваться для использования на виртуальной машине как физических, так и виртуальных сетевых адаптеров. Все зависит от того, какие из них подключены.

Тип адаптера (Adapter Type)

Режим (Mode)

MAC адрес (MAC Address)

Галочка напротив надписи "Кабель подключен" выполняет ту же роль, что и подключение или отключение физического кабеля в реальности. Эта настройка отвечает за подключение виртуального сетевого адаптера к сети. Не стоит путать ее с другой более важной настройкой "Включить сетевой адаптер", которая включает или выключает сам адаптер на виртуальной машине.

Кнопка "Проброс портов" открывает диалоговое окно, в котором производится настройка правил поведения трафика на конкретном адаптере; каким образом будет перемещаться трафик определенного типа между хостом и гостевой виртуальной машиной. Эти правила применяются к сетевым моделям, которые будут рассмотрены немного позже. Сами сетевые модели определяются на вкладке "Тип подключения". Эта настройка является наиболее сложным моментом в установке соединений в VirtualBox. Она доставила мне наибольшие проблемы в экспериментах.

"Подводные камни"

Типы подключения к сети

В VirtualBox имеются четыре готовые модели для подключения к сети:

Трансляция сетевых адресов (NAT), которая является настройкой по умолчанию
Сетевой мост (Bridged)
Виртуальный адаптер хоста (Host Only)

Трансляция сетевых адресов (NAT)

Принцип трансляции сетевых адресов заключается в следующем. Когда гостевая ОС отправляет пакеты на конкретный адрес удаленной машины в сети, сервис NAT, работающий под VirtualBox, перехватывает эти пакеты, извлекает из них сегменты, содержащие в себе адрес пункта отправки (IP-адрес гостевой операционной системы) и производит их замену на IP-адрес машины-хоста. Затем заново упаковывает их и отправляет по указанному адресу.

Например, в вашей домашней локальной сети хост и другие физические сетевые устройства имеют адреса в диапазоне, начинающемся с 192.168.х.х. В VirtualBox адаптеры, работающие по протоколу NAT, имеют IP-адреса в диапазоне, начинающемся с 10.0.2.1 и заканчивающемся 10.0.2.24. Такой диапазон называется под-сетью. Как правило, этот диапазон не используется для присвоения адресов устройствам в основной сети, поэтому такая система недоступна извне, со стороны хоста. Гостевая ОС может выполнять обновление программного обеспечения и web-серфинг, но остается невидимой для остальных "участников".

В руководстве VirtualBox этот момент описан более подробно:

"В режиме NAT гостевому сетевому интерфейсу присваивается по умолчанию IPv4 адрес из диапазона 10.0.х.0/24, где х обозначает конкретный адрес NAT-интерфейса, определяемый по формуле +2. Таким образом, х будет равен 2, если имеется только один активный NAT-интерфейс. В этом случае, гостевая операционная система получает IP-адрес 10.0.2.15, сетевому шлюзу назначается адрес 10.0.2.2, серверу имен (DNS) назначается адрес 10.0.2.3." (Oracle Corporation, 2012, Глава 9).

Протокол NAT полезен в том случае, когда нет разницы в том, какие IP-адреса будут использовать гостевые ОС на виртуальной машине, поскольку все они будут уникальными. Однако, если потребуется настроить перенаправление сетевого трафика, или же расширить функциональность гостевой ОС, развернув на ней web-сервер (к примеру), то необходимы дополнительные настройки. В режиме NAT также недоступны такие возможности, как предоставление общего доступа к папкам и файлам.

Сетевой мост (Bridged)

Адаптер в режиме "Сетевой мост" подключается, минуя хост, к устройству, которое распределяет IP-адреса внутри локальной сети для всех физических сетевых карт. VirtualBox соединяется с одной из установленных сетевых карт и передает пакеты через нее напрямую; получается работа моста, по которому передаются данные. Как правило, адаптер в модели "Сетевой мост" получает стандартный адрес из диапазона 192.168.х.х от роутера. Поэтому виртуальная машина в сети выглядит так, как будто это обычное физическое устройство, неотличимое от остальных.

На хосте могут быть активными одновременно несколько сетевых устройств; например, на моем ноутбуке имеется проводное подключение (называемое eth0) и беспроводное подключение (называемое wlan0). Поле "Имя" позволяет выбрать, какой из сетевых интерфейсов вы бы хотели использовать в качестве моста на VirtualBox.

В моем случае, я использую беспроводной адаптер wlan0 , так как он подключен к маршрутизатору. В то время как проводной интерфейс eth0 не имеет даже кабеля.

Поэтому моему хосту назначен роутером IP-адрес 192.168.0.2. Виртуальной машине в режиме "Сетевой мост" присвоен адрес 192.168.2.6. При этом не имеет значения тот факт, что VirtualBox передает и получает трафик как бы "сквозь" хост, минуя его. В результате получается, что виртуальная машина становится просто еще одним компьютером в локальной сети. Если я пересчитаю свой компьютер и три виртуальные машины (VM), работающие в режиме "Сетевой мост", то у меня получиться четыре компьютера в физической локальной сети.

Дальше - больше...

Если ваше сетевое устройство доступа (это может быть маршрутизатор, сетевой коммутатор или же настройки, предоставленные Интернет-провайдером) позволяет предоставлять только один IP-адрес для сетевого интерфейса, возможно, вам не удастся настроить "Сетевой мост".

Виртуальный адаптер хоста (Host-only)

В отличие от других продуктов виртуализации, адаптер, работающий под протоколом NAT в VirtualBox, не может выступать в роли связующего моста между сетевым устройством по умолчанию на хостах. Поэтому невозможен прямой доступ извне к машинам, "спрятанным" за NAT - ни к программам, работающим на них; ни к данным, находящимся на самих хостах. Давайте рассмотрим следующий пример.

Как правило, хост имеет свой собственный сетевой адрес, который используется для выхода в Интернет. Обычно это 192.168.0.101. В режиме "Виртуальный адаптер хоста" машина-хост также выступает в роли роутера VirtualBox и обладает IP-адресом по умолчанию 192.168.56.1. Создается внутренняя локальная сеть, обслуживающая все гостевые операционные системы, настроенные для режима "Виртуальный адаптер хоста" и видимые для остальной части физической сети. Адаптер vboxnet0 использует адреса из диапазона, начинающегося с 192.168.56.101. Но при желании можно изменить адрес по умолчанию.

Подобно адаптеру в режиме "Сетевой мост", в режиме "Виртуальный адаптер хоста" используются разные диапазоны адресов. Можно легко настроить гостевые системы для получения IP-адресов, используя для этого встроенный DHCP-сервер виртуальной машины VirtualBox.

В дополнение нужно сказать, что в режиме "Виртуальный адаптер хоста" созданная им сеть не имеет внешнего шлюза для выхода в Интернет, как для хоста, так и для гостевых операционных систем. Он работает только как обычный сетевой коммутатор, соединяя между собой хост и гостевые системы. Поэтому адаптер в режиме "Виртуальный адаптер хоста" не предоставляет гостевым машинам выход в Интернет; vboxnet0 по умолчанию не имеет шлюза. Дополнительные возможности для этого адаптера значительно упрощают настройку сети между хостом и гостевыми ОС, однако все же отсутствует внешний доступ или перенаправление портов. Поэтому может потребоваться второй адаптер в режиме "Виртуальный адаптер хоста" или "Сетевой мост", который подключается к гостевой операционной системе для получения полного доступа к ней.

Внутренняя сеть (Internal Network)

Внутренняя сеть, согласно руководству VirtualBox, является "программной сетью, которая может быть видима для выборочно установленных виртуальных машин, но не для приложений, работающих на хосте или на удаленных машинах, расположенных извне". Такая сеть представляет из себя набор из хоста и нескольких виртуальных машин. Но ни одно из вышеперечисленных устройств не имеет выхода через физический сетевой адаптер - он полностью программный, используемый VirtualBox в качестве сетевого маршрутизатора. В целом получается частная локальная сеть только для гостевых операционных систем без доступа в Интернет, что делает ее максимально безопасной. Возможное применение такой сети - сверхсекретный сервер с клиентами, предназначенный для разработки; тестирование систем на проникновение или какие-либо другие цели, преследующие создание внутренней сети для команд-разработчиков или организаций. Это идеальный способ для блокировки окружения от неавторизованной установки программного обеспечения, скачивания или закачивания файлов, посещения сервисов типа Facebook в рабочее время.

Итак, мы рассмотрели различные типы сетевых соединений. Каждый из них имеет свои собственные настройки и предназначен для определенных целей. Вернемся к тому моменту, откуда все началось - создание виртуального сервера для развертывания на нем CMS Wordpress и его тестирования.

Доступ к гостевой операционной системе

Выбираю необходимую виртуальную машину из менеджера VirtualBox и затем перехожу в меню "Настройки - Сеть".

Оставляю выбранным по умолчанию сетевой адаптер в режиме NAT. Это позволит гостевым системам выходить в Интернет через настроенное соединение хоста, на котором установлены эти машины. Гостевые системы не видны извне в локальной сети; я также не имею доступа к любой из гостевых систем со стороны хоста; аналогично, гостевые системы не могут взаимодействовать между собой.

Настройка виртуального адаптера хоста

Щелкните мышью на кнопке "Редактировать" - иконка с изображением отвертки (третья по счету сверху вниз). Щелчок на этой иконке откроет настройки по умолчанию. В них адрес 192.168.56.1 является тем адресом, по которому гостевые системы получают доступ к хосту. Я оставил его "как есть", не меняя.

По умолчанию, адаптер vboxnet0 динамически получает IP адрес во время сессии подключения от DHCP-сервера. Для моего виртуального web-сервера Wordpress необходимо, чтобы он имел статический IP-адрес. Поэтому на вкладке "DHCP сервер" я убрал галочку с надписи "Включить сервер". Таким образом, DHCP-сервер у меня отключен.

Добавление виртуального адаптера хоста

Поэтому в настройках гостевой системы я открываю вкладку "Адаптер 2" и устанавливаю значение "Тип подключения" в положение "Виртуальный адаптер хоста". По умолчанию, вновь созданному адаптеру присваивается имя vboxnet0 . "Неразборчивый режим" для меня не имеет значения, поэтому оставляю его в значении "Запретить". Надпись "Кабель подключен" я также оставляю активной.

Настройка гостевой системы

Ifconfig eth1 192.168.56.101 netmask 255.255.255.0 up

Эти действия устанавливают указанный IP-адрес для адаптера, расположенного в гостевой системе и запускают этот сетевой интерфейс. В этом адресе используется сетевой префикс 192 для домашних сетей, затем следует.168 в качестве начального адреса хоста ID, .56 для установки диапазона адресов под-сети; и наконец, финальный идентификатор.1 (хост) для сети. Адаптер в режиме NAT имеет имя eth0 , поэтому логично предположить, что адаптер в режиме "Виртуальный адаптер хоста" имеет имя eth1 . Я могу использовать этот IP-адрес для тестирования гостевой системы из хоста через протокол SSH или браузер.

Однако, эти настройки являются временными. Если я произведу перезагрузку системы, все они бесследно пропадут. Для того, чтобы установить их постоянными, нужно добавить (используя учетную запись root) в файл /etc/network/interfaces следующие строки:

# The host-only network interface auto eth1 iface eth1 inet static address 192.168.56.101 netmask 255.255.255.0 network 192.168.56.0 broadcast 192.168.56.255

Теперь, при перезагрузке, этот сетевой интерфейс запустится автоматически. Для проверки - запустился ли он, я использую команду ifconfig , которую ввожу в терминале гостевой операционной системы.

Присвоение имен

В файл /etc/hosts я добавляю строку:

192.168.56.101 ocelotsvr

Если я добавляю еще несколько гостевых систем с сеть, то мне достаточно отредактировать этот файл и дописать нужное количество строк. Благодаря такому приему я легко могу обратиться к любой из этих систем.

Альтернативный маршрут

Эксперты сетевых технологий могут заметить, что в моей конфигурации существует альтернативный маршрут для доступа к виртуальному серверу.

Используя адаптер по умолчанию, работающий по протоколу NAT, можно запустить дополнительную конфигурацию, которая позволит мне получить доступ к виртуальному серверу с хоста, не используя при этом сетевую настройку "Виртуальный адаптер хоста".

Используя панель настроек "Сетевой адаптер" в гостевой операционной системе, можно настроить проброс портов в виртуальной машине VirtualBox. Для этого переходим к настройкам адаптера NAT (кнопка внизу окна) для настройки перенаправления портов. При нажатии на нее откроется диалоговое окно, в котором настраиваются правила проброса для данного сетевого адаптера и гостевой системы.

Мне необходимо настроить два правила; одно для получения доступа к web-серверу Apache на гостевой системе, второе - для регулирования всего остального TCP-трафика (в большинстве это http-запросы).

Не мудрствуя лукаво, я назвал эти правила Apache и TCP, соответственно; оба используют TCP-протокол. Если говорить о привязке номеров портов, то порт 8888 на хосте перенаправляет трафик на гостевую систему для сервера Apache; порт 2222 на хосте перенаправляет трафик на порт 22, расположенный на гостевой операционной системе; такая настройка предоставляет мне доступ к гостевой системе для управления ее службами. Любой другой трафик будет отклонен виртуальной машиной, как не подпадающий под правила.

Это означает, что любые другие гостевые системы, которые я запущу на виртуальной машине, не смогут соединиться с виртуальным сервером, так как просто не существует сетевого маршрута под NAT.

Главная > Естественные науки > Шлюз на виртуальной машине безопасно ли. Wmware workstation настройка сети в виртуальных машинах

Шлюз на виртуальной машине безопасно ли. Wmware workstation настройка сети в виртуальных машинах

Сетевые настройки VirtualBox

Тип адаптера (Adapter Type)

Режим (Mode)

MAC адрес (MAC Address)

"Подводные камни"

Типы подключения к сети

Трансляция сетевых адресов (NAT)

Сетевой мост (Bridged)

Дальше - больше...

Виртуальный адаптер хоста (Host-only)

Внутренняя сеть (Internal Network)

Доступ к гостевой операционной системе

Настройка виртуального адаптера хоста

Добавление виртуального адаптера хоста

Настройка гостевой системы

Присвоение имен

Альтернативный маршрут

Настройка Host-части VirtualBox

Сетевые настройки виртуальной машины

Настройка сетевого моста и шлюза Интернет

Настройка сетевых подключений виртуальной машины

Настройка рабочих групп

Завершение настройки

Упрощаем функцию проверки

Заключение

Что такое VirtualBox

Особенности VirtualBox

Условия пользования

Возможности

Установка виртуальной машины

Ключевые настройки виртуальной машины

Основные нюансы настройки VirtualBox в Windows 7

Запуск VirtualBox и установка второй ОС

Настройка сети: ключевые опции

Настройка сети в «виртуальной» ОС Ubuntu

Особенности инсталляции ОС в виртуальной машине

Основные сетевые опции

Нюансы сетевых настроек

Универсальный инструмент: работает в Windows XP

Сетевые настройки VirtualBox

Тип адаптера (Adapter Type)

Режим (Mode)

MAC адрес (MAC Address)

"Подводные камни"

Типы подключения к сети

Трансляция сетевых адресов (NAT)

Сетевой мост (Bridged)

Дальше - больше...

Виртуальный адаптер хоста (Host-only)

Внутренняя сеть (Internal Network)

Доступ к гостевой операционной системе

Настройка виртуального адаптера хоста

Добавление виртуального адаптера хоста

Настройка гостевой системы

Присвоение имен

Альтернативный маршрут

Рекомендуем также