1. Загальні мережеві настройки
2. Типи підключень мережевих адаптерів
3. Не підключений
4. NAT (Network Address Translation)
5. Мережевий міст
6. Внутрішня мережа
7. Віртуальний адаптер хоста
8. універсальний драйвер
9. мережа NAT
10. Віртуальна машина як локальний сервер
11. NAT і Мережа NAT
12. Віртуальний адаптер хоста
13. Мережевий міст
14. маршрутизатор
15. без маршрутизатора

Зміст статті

Продовжуємо знайомство з програмою Virtualbox. У цій статті ми детально розглянемо розділ мережевих налаштувань віртуальної машини і познайомимося з типами підключення мережевих адаптерів. Розглянемо роботу з'єднань при використанні віртуальної машини в якості локального сервера.

Загальні мережеві настройки

Виберіть розділ Мережа у вікні налаштувань віртуальної машини.

Розділ складається з чотирьох вкладок, кожна вкладка - окремий мережевий адаптер. Віртуальній машині може бути призначено до чотирьох мережевих адаптерів, кожен з них може виконувати різні функції в залежності від типу підключення. Для віртуальної машини досить одного мережевого адаптера, правда іноді потрібне підключення двох мережевих карт, буває потрібно при створенні локального сервера.

В меню Додатково можна побачити додаткові налаштування мережевого адаптера.

Тип адаптера - настройка дозволяє вибрати емуляцію мережевої карти певного виду. За замовчуванням створюється адаптер з емуляцією мережевої карти - Intel PRO / 1000 MT Desktop

Це реально існуюча мережева карта, відповідна для роботи з системами будь-якого типу. Якщо щось не працює, то тип адаптера можна змінити, вирішивши проблему сумісності віртуального і фізичного обладнання.

Нерозбірливий режим застосовується в віртуальних машинах виступаючих в ролі маршрутизатора мережі. Адаптер працює в цьому режимі приймає всі пакети проходять по локальній мережі, включаючи пакети призначені іншим машинам. Використовується мережевими адміністраторами для діагностики проблем мережі. Для нормальної роботи включення не потрібно.

MAC-адресу (Media Access Control) - унікальний ідентифікатор пристрою в мережі, один з головних параметрів по якому може визначатися той чи інший комп'ютер. MAC-адресу вшивається в кожну мережеву карту в процесі створення, то ж що і imei в мобільних телефонах. У залізних картах MAC змінити не можна, але можна підмінити програмно. У Virtualbox змінити можна, натиснувши на синій кружечок в вигляді двох стрілок. Генерується автоматично при створенні адаптера.

Підключити кабель - те ж саме що підключити / відключити кабель в реальному мережевої карти, при знятої галочці мережевий інтерфейс перестає бути доступним, але продовжує працювати. Не варто плутати з іншого галочкою в самому верху - Включити мережевий адаптер, що відповідає за включення / відключення самого мережевого адаптера.

Типи підключень мережевих адаптерів

Існує сім типів підключень мережевих адаптерів. Кожен створює власний режим взаємодії між віртуальним і фізичним мережевими пристроями.

Не підключений

Режим симулює окрадений з роз'єму мережевий кабель. Virtualbox повідомляє системі що мережевий адаптер існує, але є неактивним.

NAT (Network Address Translation)

Тип підключення присвоюється кожному віртуальній машині за замовчуванням. Відповідає мінімальним вимогам для роботи в мережі інтернет і не вимагає початкового налаштування.

NAT з'єднує гостьову ОС із зовнішньою мережею ізолюючи від прямих підключень ззовні. Напевно всі чули вислів - сидіти за NAT? Це воно і є, ви можете переглядати сайти, виконувати будь-яку роботу в мережі, але при цьому прямі підключення ззовні неможливі.

NAT імітує підключення до маршрутизатора. Маршрутизатором виступає мережевий модуль Virtualbox, що обробляє вихідні пакети і пересилає їх хост-системі, точно так же відбувається обробка вхідного трафіку. Маршрутизатор створюється між кожною віртуальною машиною і хост-системою. За допомогою такого поділу віртуальна машина стає захищеною від контактів з іншими машинами і проникнень з боку зовнішньої мережі.

Віртуальна машина отримує мережеву адресу від вбудованого DHCP-сервера. Машині присвоюється адреса з діапазону 10.0.X.0 / 24, де "X" означає адресу інтерфейсу, який визначається за формулою +2. Таким чином "X" буде дорівнює 2, якщо є тільки один активний NAT-інтерфейс. Гостьова операційна система отримає адреса 10.0.2.15, мережевого шлюзу призначається адреса 10.0.2.2, сервер імен (DNS) отримає 10.0.2.3.

Мережевий міст

Мережевий міст емулює карту підключену до мережі безпосередньо. Адаптер підключається до розподіляє пристрою всередині мережі, після чого машина отримує стандартний ip-адреса з її діапазону і в складі мережі з'являється ще один "комп'ютер".

Всі з'єднання між віртуальною машиною і зовнішньою мережею, здійснюються за допомогою фізичної мережевої карти хост-комп'ютера. Якщо у вас кілька мережевих карт, то ви можете вибирати карту, яка буде обслуговувати з'єднання. Робиться це на вкладці Ім'я, що з'являється якщо типом підключення обраний Мережевий міст.

Внутрішня мережа

Тип підключення симулює закриту мережу, доступну тільки для входять до її складу машин. Мережа повністю закрита для хост-системи та інших зовнішніх пристроїв.

Внутрішня мережа схожа на режим мережевого моста. Як і в режимі моста, машина може зв'язуватися з іншими машинами в своїй мережі, але не має доступу за її межі. Оскільки жодна з машин не має прямого доступу до фізичного адаптера хост-системи, то мережу виходить повністю закритою, зовні і зсередини. Сама мережа створюється автоматично, при виборі даного типу підключення. Додаткових налаштувань режим не має, користувач може змінити тільки ім'я мережі.

Прикладом використання внутрішньої мережі є система Whonix , Що складається з двох віртуальних машин. Одна машина виступає в ролі шлюзу в мережу TOR, друга машина є робочою системою. Робоча система з'єднується з шлюзом через внутрішню мережу, який в свою чергу відправляє весь трафік в TOR.

Віртуальний адаптер хоста

Режим створює мережу між хост-системою і віртуальною машиною, минаючи фізичну мережеву карту. На комп'ютері з'являється програмний мережевий інтерфейс, службовець для обміну даними між віртуальними машинами і хост-системою. Віртуальні машини можуть з'єднаються один з одним і хост-системою, як ніби з'єднані через комутатор. Як і в режимі внутрішньої мережі, віртуальній машині не надається фізичний інтерфейс, завдяки чому машини не можуть взаємодіяти із зовнішньою мережею.

В хост-системі з'являється пристрій VirtualBox Host-Only Network. Воно має власну підмережа 192.168.56.0 і шлюз з адресою - 192.168.56.1. Пристрій поєднує підмережа і хост-систему без прямого виходу в зовнішню мережу.

універсальний драйвер

Режим використовує драйвери спеціальних типів взаємодій, що входять в пакет розширень VirtualBox. Використовується вкрай рідко і в звичайній роботі не потрібен.

мережа NAT

Мережа NAT з'явилася в останніх версіях VirtualBox починаючи з версії 4.3. Той же NAT, але зі своєю локальною мережею. Віртуальні машини можуть взаємодіяти між собою, мають вихід назовні, але залишаються закритими з боку зовнішньої мережі.

Віртуальна машина як локальний сервер

Якщо використовувати віртуальну машину в якості локального сервера, то настав час розглянути типи з'єднань саме з цієї точки зору. Всі типи нас не цікавлять, в даній частині мова йтиме лише про чотирьох типах з'єднань.

• NAT
• мережа NAT
• Мережевий міст
• Віртуальний адаптер хоста

Для кожного типу існують свої умови, при дотриманні яких вибір типу підключення буде виправданий.

NAT і Мережа NAT

Якщо комп'ютер підключений до мережі безпосередньо, без додаткового мережевого обладнання, просто кабелем вставленим в роз'єм мережевої карти або 3G / 4G / ADSL модемом, то ваш тип підключення NAT або Мережа NAT.

NAT створює ізольоване з'єднання між віртуальною машиною і хост-системою. Для кожної нової машини створюється власне з'єднання, всі віртуальні машини знаходяться в цьому режимі не можуть спілкуватися між собою, оскільки всі мережеві з'єднання ізольовані один від одного.

Мережа NAT вдає із себе подобу локальної підмережі, що є спільною для всіх віртуальних машин входять в її склад.

Розмірковуючи з точки зору використання віртуальної машини в якості локального сервера, головним недоліком даних типів підключення є їх недоступність ззовні. Через це не працюють деякі необхідні функції: підключення до сервера по SSH, будь-які звернення до тестових сайтам.

Обмеження NAT-режимів можна обійти прокинувши порти для з'єднань або додавши мережевий адаптер з типом підключення - Віртуальний адаптер хоста. Обидва способи забезпечують вхідні з'єднання між хост-системою і локальним сервером.

Віртуальний адаптер хоста

Віртуальний адаптер хоста надає можливість обійти обмеження NAT. При спільному використанні двох режимів виходить повноцінне мережеве з'єднання. Всі вхідні пакети проходять через віртуальний адаптер хоста обходячи тим самим обмеження NAT режиму.

Мережевий міст

Якщо ви є власником домашнього маршрутизатора або роутера, то ваш тип підключення - Мережевий міст. Режим мережевого моста є найпростішим і не вимагає налаштувань режимом. На відміну від режиму NAT, не вимагає танців з бубном зразок підключення додаткових інтерфейсів або проброса портів.

Як то мені поставили запитання: якщо немає роутера, то чому NAT, а не Мережевий міст? Дійсно, чому? Якщо режим мережевого моста такий хороший, то чому б не використати його, неважливо є у мене домашній маршрутизатор чи ні?

Ніхто не забороняє використовувати мережевий міст, користуватися мостом можна і без маршрутизатора. Ось як це виглядає на моєму прикладі.

маршрутизатор

У моєму розпорядженні є кілька комп'ютерів і інших пристроїв, типу планшетів і смартфонів. Всі вони об'єднані локальною мережею домашнього маршрутизатора. При підключенні до мережі, кожен пристрій отримує адресу з робочого діапазону. Маршрутизатор підключений до мережі провайдера і має статичний зовнішній ip-адреса.

До складу мережі входять дві віртуальні машини, що знаходяться на комп'ютері з адресою 192.168.1.2. Хоч віртуальні машини і працюють на одному комп'ютері, вони мають різні ip-адреси. Досягається це за рахунок використання мережевого моста.

Мережевий міст використовує фізичну мережеву карту комп'ютера, створюючи власне пряме підключення до маршрутизатора. Під час активного з'єднання, мережевий адаптер віртуальної машини отримує ip-адреса з діапазону мережі. Для маршрутизатора це виглядає ніби до мережі підключили ще один пристрій.

Всі пристрої знаходяться за маршрутизатором невидимі із зовнішньої мережі. Таким чином мережеві пакети між хост-системою і віртуальними машинами циркулюють тільки всередині мережі. Трафік не може бути перехоплений, не може бути прослуханий і т.д.

без маршрутизатора

Тепер я висмикнув мережевий кабель з роутера і підключив безпосередньо до мережевої карти комп'ютера (хост-системи). Домашня мережа пропала і все стало виглядати наступним чином.

Віртуальна машина з'єднується з маршрутизатором, але тепер це маршрутизатор провайдера. Віртуальній машині буде призначений динамічний ip-адреса з його діапазону. У хост-системи тепер статичний ip-адреса домашнього маршрутизатора, так як у нього була прив'язка по MAC.

Хост-система:

Віртуальна машина:

Хост-система і віртуальна машина тепер мають ip-адреси в діапазоні провайдера. В цьому немає нічого такого, все працює і з'єднується між собою по SSH, FTP, HTTP і т.д. Але є одне але…

Тепер весь трафік між хост-системою і віртуальною машиною проходить через підмережа провайдера є ворожим середовищем. Трафік може бути прослуханий або перехоплений. Також невідомо як провайдер поставиться до того, що ви займаєте відразу два ip-адреси, зазвичай провайдери виділяють одну адресу на одного клієнта.

Так що якщо у вас немає маршрутизатора і ваш комп'ютер підключається до мережі безпосередньо, то вам треба використовувати NAT або Мережа NAT, але ні в якому разі не Cетевой міст.

В наступній частині статті будуть розглянуті приклади налаштувань різних мережевих режимів.