Настройка локальной сети между компьютером и виртуальной машиной virtualbox является довольно легкой, просто нужно знать некоторые ньюансы, о которых я и расскажу в этой статье.
Первый шаг — настройка сети в virtualbox. Виртуальная машина должна быть выключена. Идем в «Настройки -> Сеть», выбираем неиспользуемый адаптер, включаем его и выбираем тип подключения — «виртуальный адаптер хоста»:
В windows сеть можно проверить командой «ipconfig»:
На ОС Linux из терминала сеть можно проверить так:
Ifconfig
В ответ вы должны увидеть работающие сетевые интерфейсы:
По ip можно догадаться, какой интерфейс отвечает за организацию локальной сети между компьютером и виртуальной машиной, по умолчанию (если вы сами не настраивали ip в virtualbox) такой ip должен выглядеть так: 192.168.56.* (вместо * обычно бывает 101 или 102 и т. д.).
Этот ip и нужно использовать для доступа к виртуальной машине.
По умолчанию ip выдается dhcp сервером virtualbox. Для удобства можно задать статический ip адрес в самой виртуальной машине. Например в windows это делается редактированием свойств сети. В интерфейсе linux все аналогично, а вот как это сделать в терминале, без графической оболочки, будет показано ниже, на примере добавления нового сетевого интерфейса в ubuntu server.
В linux бывает, что интерфейс локальной сети между компьютером и виртуальной машиной по умолчанию не задействован, и как следствие, отсутствует локальная сеть. В этом случае необходимо поднять интерфейс локальной сети между компьютером и виртуальной машиной вручную. Далее будет описан процесс задействования сетевого интерфейса в ubuntu server.
Сначала нужно найти название сетевого интерфейса, который нам нужен. В терминале набираем:
В результате вы получите список всех сетевых интерфейсов.
Находим нужный интерфейс, он чаще всего последний. Возможно скорее всего это либо eth1 (для ubuntu server 14.04), либо enp0s8 (для ubuntu server 16.04), все зависит от количества подключенных сетевых адаптеров к виртуальной машине.
Nano /etc/network/interfaces
Файл /etc/network/interfaces для ubuntu server 14.04:
# The loopback network interface auto lo iface lo inet loopback # The primary network interface auto eth0 iface eth0 inet dhcp
В конец файла добавляем строку (для ip, задаваемого динамически):
Auto eth1 iface eth1 inet dhcp
Для статического ip:
Auto eth1 iface eth1 inet static address 192.168.56.101 netmask 255.255.255.0
Вместо eth1 может быть другое название интерфейса, в зависимости от вашей конфигурации.
После этого нужно перезагрузить виртуальную машину и снова набрать команду:
Ifconfig
В списке должен появиться интерфейс eth1, или тот, который прописали вы.
Настройка файла /etc/network/interfaces для ubuntu server 16.04:
# The loopback network interface auto lo iface lo inet loopback # The primary network interface auto enp0s3 iface enp0s3 inet dhcp
Здесь интерфейс называется enp0s3 вместо eth0. Согласно данным, полученным командой «ip a», в моем случае в конец файла нужно добавить:
Auto enp0s8 iface enp0s8 inet dhcp
После внесения изменений так же необходимо перезапустить виртуальную машину, либо можно перезапустить только службу networking:
Sudo service networking restart
На ubuntu server 14.04 у меня она не всегда перезапускается, просто продолжает работать, с ubuntu 16.04 в этом плане все впорядке, но для полной уверенности я считаю что лучше все таки перезапустить виртуальную машину.
После перезапуска машины и набора в терминале команды ifconfig в полученном списке сетевых интерфейсов должен появится интерфейс enp0s8.
Что делать, если сетевой интерфейс так и не заработал?
Тут два основных варианта: либо вы указали неправильный интерфейс в файле /etc/network/interfaces — в таком случае еще раз внимательно посмотрите список всех доступных сетевых интерфейсов командой «ip a» и выберите нужный. Либо виртуальная ОС вообще не видит сетевой адаптер. В этом случае скорее всего в ОС нет подходящих драйверов для этого адаптера. Эту проблему можно решить сменой типа адаптера, например на «паравиртуальная сеть (virtio-net)»:
Можете поэксперементировать с типом адаптера для достижения нужного результата.
ssh-доступ к виртуальной машине в virtualbox
После успешной настройки локальной сети между компьютером и виртуальной машиной можно к ней подключиться, например по ssh. Для этого набираем ip адрес, про который я писал вначале статьи, в ssh клиенте и радуемся успешному подключению)
Автор: Robin Catling
Дата публикации: май 2012 г.
Перевод: Семененко В.
Дата перевода: 5 октября 2012 г.
Все началось с того, что однажды мне потребовалось запустить экземпляр CMS Wordpress в песочнице. Начало было простым. Достаточно было создать виртуальный сервер Ubuntu 11.10 в качестве гостевой операционной системы на VirtualBox. Но затем я обнаружил, что я знаю гораздо меньше о сетях и их настройке, чем я думал до этого. В частности, о пакетах, коммутаторах и маршрутизаторах. Еще меньше я знал о настройке сетей в VirtualBox, где все аппаратное обеспечение представлено в программном виде. Несколько попыток и неудачных настроек сети, достигнутая цель - и как результат, представляю вам эту статью. Целью ее является сберечь ваши нервы на основе моих собственных проб и ошибок.
Сетевые настройки VirtualBox
Для начала установите любую версию виртуальной машины VirtualBox, начиная с 3.0. И вы найдете в ней примерно одинаковые возможности по сравнению с теми, что описываются в данной статье.
После установки программы перейдите в меню "Настройки - Сеть". Вид открываемой вкладки соответствует настройкам по умолчанию. Любая из виртуальных машин может быть настроена на использование четырех сетевых адаптеров - в зависимости от того, какой вам необходим в конкретном случае. Но чаще всего на практике требуется только один из них. Как правило, при установке виртуальной машины, по умолчанию создается простой сетевой адаптер. Этого достаточно для выхода в Интернет.
В зависимости от потребностей, может понадобиться создание нескольких сетевых интерфейсов разных типов. Или же нескольких устройств одного типа, но с разными настройками. Это может потребоваться для использования на виртуальной машине как физических, так и виртуальных сетевых адаптеров. Все зависит от того, какие из них подключены.
Для моего web-сервера с запущенным на нем CMS Wordpress дела обстоят несколько сложнее, поэтому идем дальше... Вкладка "Тип адаптера" отвечает за настройку виртуального аппаратного обеспечения. VirtualBox прекрасно справляется с ролью связующего звена между программной сетевой платой и тем физическим интерфейсом, который установлен на реальной машине (хосте). Откройте ссылку "Дополнительно" и вам будут доступны расширенные возможности сетевого адаптера. В этой статье я детально опишу все настройки в порядке их следования, начиная с установки типа адаптера.
Тип адаптера (Adapter Type)
Виртуальная машина VirtualBox имеет встроенную программную эмуляцию большинства наиболее распространенных типов сетевых карт, под которые созданы драйвера и протоколы. Карта PCnet-FAST III является выбором по умолчанию, однако в своей практике я часто выбираю Intel PRO/1000MT. Я поступаю так, если мне необходима наилучшая совместимость с "железом" от Intel, которое установлено на моем компьютере. Если у вас возникнут проблемы в настройке сетевого соединения, можно попробовать изменить тип адаптера, выбрав другой. Для наиболее древнего оборудования подойдет сетевая карта PCnet-FAST II.
Режим (Mode)
Довольно странно звучащий "Неразборчивый режим" (Promiscuous Mode) обычно применяется для работы VM в качестве виртуального маршрутизатора в локальных сетях; как сетевой мост или же хост. В этом режиме порт виртуальной машины способен принимать любые пакеты, отправляемые для других операционных систем; и даже для хоста. То есть, принимаются сетевые пакеты, предназначенные не только для этого адаптера, но и для других сетевых устройств. В 99% случаев обычным пользователям "Неразборчивый режим" не нужен. Он используется сетевыми администраторами для диагностики проблем, возникающих в сети.
MAC адрес (MAC Address)
MAC-адрес (MAC - аббревиатура от Media Access Control) является уникальным "именем" устройства в сети, однозначно идентифицирующим и отличающим его от остальных адаптеров и узлов. Этот адрес прописывается для каждого сетевого устройства на физическом уровне в памяти самого интерфейса. При создании виртуального сетевого адаптера VirtualBox автоматически генерирует для него MAC-адрес.
Если необходимо изменить уже имеющийся MAC-адрес, то для этого служит небольшая кнопка справа, которая генерирует новое значение. В случае клонирования существующей виртуальной машины, для нее необходимо создать свой собственный уникальный MAC-адрес, который будет отличаться от адреса оригинальной машины.
Галочка напротив надписи "Кабель подключен" выполняет ту же роль, что и подключение или отключение физического кабеля в реальности. Эта настройка отвечает за подключение виртуального сетевого адаптера к сети. Не стоит путать ее с другой более важной настройкой "Включить сетевой адаптер", которая включает или выключает сам адаптер на виртуальной машине.
Кнопка "Проброс портов" открывает диалоговое окно, в котором производится настройка правил поведения трафика на конкретном адаптере; каким образом будет перемещаться трафик определенного типа между хостом и гостевой виртуальной машиной. Эти правила применяются к сетевым моделям, которые будут рассмотрены немного позже. Сами сетевые модели определяются на вкладке "Тип подключения". Эта настройка является наиболее сложным моментом в установке соединений в VirtualBox. Она доставила мне наибольшие проблемы в экспериментах.
"Подводные камни"
Существуют четыре типа сетевых моделей подключения и большое количество возможных комбинаций настроек этих подключений. В этом плане создание сети в VirtualBox похоже на средневековую алхимию - настолько здесь все запутано и нелогично. Казалось бы, если следовать правильным настройкам, то вы достаточно просто получите нужный результат. Однако, имеется несколько решений одной задачи, которые изначально все будут правильными. Но в конечном итоге приведут к тому, что вы не достигнете поставленной цели. Поверьте мне, уж я знаю...
Типы подключения к сети
В VirtualBox имеются четыре готовые модели для подключения к сети:
- Трансляция сетевых адресов (NAT), которая является настройкой по умолчанию
- Сетевой мост (Bridged)
- Виртуальный адаптер хоста (Host Only)
Соединение типа "Не подключен" также является настройкой сети, но служит только для одной цели - определения возможных неполадок. В этом режиме VirtualBox сообщает гостевой операционной системе, что сетевая карта присутствует, но соединения с ней нет.
Трансляция сетевых адресов (NAT)
Протокол NAT позволяет гостевой операционной системе выходить в Интернет, используя при этом частный IP, который не доступен со стороны внешней сети или же для всех машин локальной физической сети. Такая сетевая настройка позволяет посещать web-страницы, скачивать файлы, просматривать электронную почту. И все это, используя гостевую операционную систему. Однако извне невозможно напрямую соединиться с такой системой, если она использует NAT.
Принцип трансляции сетевых адресов заключается в следующем. Когда гостевая ОС отправляет пакеты на конкретный адрес удаленной машины в сети, сервис NAT, работающий под VirtualBox, перехватывает эти пакеты, извлекает из них сегменты, содержащие в себе адрес пункта отправки (IP-адрес гостевой операционной системы) и производит их замену на IP-адрес машины-хоста. Затем заново упаковывает их и отправляет по указанному адресу.
Например, в вашей домашней локальной сети хост и другие физические сетевые устройства имеют адреса в диапазоне, начинающемся с 192.168.х.х. В VirtualBox адаптеры, работающие по протоколу NAT, имеют IP-адреса в диапазоне, начинающемся с 10.0.2.1 и заканчивающемся 10.0.2.24. Такой диапазон называется под-сетью. Как правило, этот диапазон не используется для присвоения адресов устройствам в основной сети, поэтому такая система недоступна извне, со стороны хоста. Гостевая ОС может выполнять обновление программного обеспечения и web-серфинг, но остается невидимой для остальных "участников".
В руководстве VirtualBox этот момент описан более подробно:
"В режиме NAT гостевому сетевому интерфейсу присваивается по умолчанию IPv4 адрес из диапазона 10.0.х.0/24, где х обозначает конкретный адрес NAT-интерфейса, определяемый по формуле +2. Таким образом, х будет равен 2, если имеется только один активный NAT-интерфейс. В этом случае, гостевая операционная система получает IP-адрес 10.0.2.15, сетевому шлюзу назначается адрес 10.0.2.2, серверу имен (DNS) назначается адрес 10.0.2.3." (Oracle Corporation, 2012, Глава 9).
Протокол NAT полезен в том случае, когда нет разницы в том, какие IP-адреса будут использовать гостевые ОС на виртуальной машине, поскольку все они будут уникальными. Однако, если потребуется настроить перенаправление сетевого трафика, или же расширить функциональность гостевой ОС, развернув на ней web-сервер (к примеру), то необходимы дополнительные настройки. В режиме NAT также недоступны такие возможности, как предоставление общего доступа к папкам и файлам.
Сетевой мост (Bridged)
В соединении типа "Сетевой мост" виртуальная машина работает также, как и все остальные компьютеры в сети. В этом случае адаптер выступает в роли моста между виртуальной и физической сетями. Со стороны внешней сети имеется возможность напрямую соединяться с гостевой операционной системой.
Адаптер в режиме "Сетевой мост" подключается, минуя хост, к устройству, которое распределяет IP-адреса внутри локальной сети для всех физических сетевых карт. VirtualBox соединяется с одной из установленных сетевых карт и передает пакеты через нее напрямую; получается работа моста, по которому передаются данные. Как правило, адаптер в модели "Сетевой мост" получает стандартный адрес из диапазона 192.168.х.х от роутера. Поэтому виртуальная машина в сети выглядит так, как будто это обычное физическое устройство, неотличимое от остальных.
На хосте могут быть активными одновременно несколько сетевых устройств; например, на моем ноутбуке имеется проводное подключение (называемое eth0) и беспроводное подключение (называемое wlan0). Поле "Имя" позволяет выбрать, какой из сетевых интерфейсов вы бы хотели использовать в качестве моста на VirtualBox.
В моем случае, я использую беспроводной адаптер wlan0 , так как он подключен к маршрутизатору. В то время как проводной интерфейс eth0 не имеет даже кабеля.
Поэтому моему хосту назначен роутером IP-адрес 192.168.0.2. Виртуальной машине в режиме "Сетевой мост" присвоен адрес 192.168.2.6. При этом не имеет значения тот факт, что VirtualBox передает и получает трафик как бы "сквозь" хост, минуя его. В результате получается, что виртуальная машина становится просто еще одним компьютером в локальной сети. Если я пересчитаю свой компьютер и три виртуальные машины (VM), работающие в режиме "Сетевой мост", то у меня получиться четыре компьютера в физической локальной сети.
Дальше - больше...
Протокол NAT полезен, потому что он защищает гостевые операционные системы со стороны Интернет. Но для того, чтобы получить доступ к ним извне (а на некоторых ОС у меня имеются установленные web-сервера), потребуется дополнительная настройка для перенаправления трафика. Тип подключения "Сетевой мост" позволяет получить доступ к ним, но системы в этом случае становятся незащищенными.
Если ваше сетевое устройство доступа (это может быть маршрутизатор, сетевой коммутатор или же настройки, предоставленные Интернет-провайдером) позволяет предоставлять только один IP-адрес для сетевого интерфейса, возможно, вам не удастся настроить "Сетевой мост".
Виртуальный адаптер хоста (Host-only)
При подключении типа "Виртуальный адаптер хоста" гостевые ОС могут взаимодействовать между собой, а также с хостом. Но все это только внутри самой виртуальной машины VirtualBox. В этом режиме адаптер хоста использует свое собственное, специально для этого предназначенное устройство, которое называется vboxnet0 . Также им создается под-сеть и назначаются IP-адреса сетевым картам гостевых операционных систем. Гостевые ОС не могут взаимодействовать с устройствами, находящимися во внешней сети, так как они не подключены к ней через физический интерфейс. Режим "Виртуальный адаптер хоста" предоставляет ограниченный набор служб, полезных для создания частных сетей под VirtualBox для ее гостевых ОС.
В отличие от других продуктов виртуализации, адаптер, работающий под протоколом NAT в VirtualBox, не может выступать в роли связующего моста между сетевым устройством по умолчанию на хостах. Поэтому невозможен прямой доступ извне к машинам, "спрятанным" за NAT - ни к программам, работающим на них; ни к данным, находящимся на самих хостах. Давайте рассмотрим следующий пример.
Как правило, хост имеет свой собственный сетевой адрес, который используется для выхода в Интернет. Обычно это 192.168.0.101. В режиме "Виртуальный адаптер хоста" машина-хост также выступает в роли роутера VirtualBox и обладает IP-адресом по умолчанию 192.168.56.1. Создается внутренняя локальная сеть, обслуживающая все гостевые операционные системы, настроенные для режима "Виртуальный адаптер хоста" и видимые для остальной части физической сети. Адаптер vboxnet0 использует адреса из диапазона, начинающегося с 192.168.56.101. Но при желании можно изменить адрес по умолчанию.
Подобно адаптеру в режиме "Сетевой мост", в режиме "Виртуальный адаптер хоста" используются разные диапазоны адресов. Можно легко настроить гостевые системы для получения IP-адресов, используя для этого встроенный DHCP-сервер виртуальной машины VirtualBox.
В дополнение нужно сказать, что в режиме "Виртуальный адаптер хоста" созданная им сеть не имеет внешнего шлюза для выхода в Интернет, как для хоста, так и для гостевых операционных систем. Он работает только как обычный сетевой коммутатор, соединяя между собой хост и гостевые системы. Поэтому адаптер в режиме "Виртуальный адаптер хоста" не предоставляет гостевым машинам выход в Интернет; vboxnet0 по умолчанию не имеет шлюза. Дополнительные возможности для этого адаптера значительно упрощают настройку сети между хостом и гостевыми ОС, однако все же отсутствует внешний доступ или перенаправление портов. Поэтому может потребоваться второй адаптер в режиме "Виртуальный адаптер хоста" или "Сетевой мост", который подключается к гостевой операционной системе для получения полного доступа к ней.
Внутренняя сеть (Internal Network)
Если на практике вам потребуется настроить взаимосвязь между несколькими гостевыми операционными системами, работающими на одном хосте и могущими сообщаться только между собой, тогда можно воспользоваться режимом "Внутренняя сеть". Конечно, для этой цели можно использовать режим "Сетевой мост", но режим "Внутренняя сеть" обладает большей безопасностью. В режиме "Сетевой мост" все пакеты отправляются и получаются через адаптер физической сети, установленный на машине-хосте. В этом случае весь трафик может быть перехвачен (например, путем установки сниффера пакетов на машине-хосте).
Внутренняя сеть, согласно руководству VirtualBox, является "программной сетью, которая может быть видима для выборочно установленных виртуальных машин, но не для приложений, работающих на хосте или на удаленных машинах, расположенных извне". Такая сеть представляет из себя набор из хоста и нескольких виртуальных машин. Но ни одно из вышеперечисленных устройств не имеет выхода через физический сетевой адаптер - он полностью программный, используемый VirtualBox в качестве сетевого маршрутизатора. В целом получается частная локальная сеть только для гостевых операционных систем без доступа в Интернет, что делает ее максимально безопасной. Возможное применение такой сети - сверхсекретный сервер с клиентами, предназначенный для разработки; тестирование систем на проникновение или какие-либо другие цели, преследующие создание внутренней сети для команд-разработчиков или организаций. Это идеальный способ для блокировки окружения от неавторизованной установки программного обеспечения, скачивания или закачивания файлов, посещения сервисов типа Facebook в рабочее время.
Итак, мы рассмотрели различные типы сетевых соединений. Каждый из них имеет свои собственные настройки и предназначен для определенных целей. Вернемся к тому моменту, откуда все началось - создание виртуального сервера для развертывания на нем CMS Wordpress и его тестирования.
Доступ к гостевой операционной системе
Во-первых, мне нужен доступ в Интернет из гостевой системы для установки обновлений, скачивания пакетов и других подобных задач. Мне также необходим доступ к Сети с машины-хоста. Но мне не нужно, чтобы сервер был доступен из внешней сети.
Выбираю необходимую виртуальную машину из менеджера VirtualBox и затем перехожу в меню "Настройки - Сеть".
Оставляю выбранным по умолчанию сетевой адаптер в режиме NAT. Это позволит гостевым системам выходить в Интернет через настроенное соединение хоста, на котором установлены эти машины. Гостевые системы не видны извне в локальной сети; я также не имею доступа к любой из гостевых систем со стороны хоста; аналогично, гостевые системы не могут взаимодействовать между собой.
Настройка виртуального адаптера хоста
Самый простой способ - это использовать адаптер в режиме "Виртуальный адаптер хоста", предоставляемый VirtualBox по умолчанию. Он имеет имя vboxnet0 . Можно добавить столько адаптеров подобного типа, сколько нужно (если есть необходимость в настройке нескольких отдельных сетей типа "Виртуальный адаптер хоста"). Открыв основное окно менеджера гостевых операционных систем VirtualBox, и выбрав в меню "Настройки - Сеть", вы можете конфигурировать существующий адаптер vboxnet0 или создать еще несколько подобных (vboxnet1 , vboxnet2).
Щелкните мышью на кнопке "Редактировать" - иконка с изображением отвертки (третья по счету сверху вниз). Щелчок на этой иконке откроет настройки по умолчанию. В них адрес 192.168.56.1 является тем адресом, по которому гостевые системы получают доступ к хосту. Я оставил его "как есть", не меняя.
По умолчанию, адаптер vboxnet0 динамически получает IP адрес во время сессии подключения от DHCP-сервера. Для моего виртуального web-сервера Wordpress необходимо, чтобы он имел статический IP-адрес. Поэтому на вкладке "DHCP сервер" я убрал галочку с надписи "Включить сервер". Таким образом, DHCP-сервер у меня отключен.
Добавление виртуального адаптера хоста
Я собираюсь добавить еще один сетевой адаптер (в режиме "Виртуальный адаптер хоста") к гостевой машине, что позволит создать самодостаточную частную виртуальную сеть. Эта сеть будет состоять только из хоста и любой гостевой операционной машины, настроенной в режиме "Виртуальный адаптер хоста".
Поэтому в настройках гостевой системы я открываю вкладку "Адаптер 2" и устанавливаю значение "Тип подключения" в положение "Виртуальный адаптер хоста". По умолчанию, вновь созданному адаптеру присваивается имя vboxnet0 . "Неразборчивый режим" для меня не имеет значения, поэтому оставляю его в значении "Запретить". Надпись "Кабель подключен" я также оставляю активной.
Настройка гостевой системы
Мне необходимо, чтобы гостевой виртуальный сервер имел статический IP-адрес в сети, работающей в режиме "Виртуальный адаптер хоста". Иначе адрес сервера будет меняться от сессии до сессии, каждый раз при подключении. Я буду вынужден снова и снова решать задачу настройки, чтобы соединиться с хостом. Поэтому захожу в гостевую систему, открываю в ней терминал и ввожу в нем две следующие команды:
Ifconfig eth1 192.168.56.101 netmask 255.255.255.0 up
Эти действия устанавливают указанный IP-адрес для адаптера, расположенного в гостевой системе и запускают этот сетевой интерфейс. В этом адресе используется сетевой префикс 192 для домашних сетей, затем следует.168 в качестве начального адреса хоста ID, .56 для установки диапазона адресов под-сети; и наконец, финальный идентификатор.1 (хост) для сети. Адаптер в режиме NAT имеет имя eth0 , поэтому логично предположить, что адаптер в режиме "Виртуальный адаптер хоста" имеет имя eth1 . Я могу использовать этот IP-адрес для тестирования гостевой системы из хоста через протокол SSH или браузер.
Однако, эти настройки являются временными. Если я произведу перезагрузку системы, все они бесследно пропадут. Для того, чтобы установить их постоянными, нужно добавить (используя учетную запись root) в файл /etc/network/interfaces следующие строки:
# The host-only network interface auto eth1 iface eth1 inet static address 192.168.56.101 netmask 255.255.255.0 network 192.168.56.0 broadcast 192.168.56.255
Теперь, при перезагрузке, этот сетевой интерфейс запустится автоматически. Для проверки - запустился ли он, я использую команду ifconfig , которую ввожу в терминале гостевой операционной системы.
Присвоение имен
Так как я не слишком "дружу" с числами и IP-адресами, то для себя я всегда использую имена для гостевых систем вместо присвоения им IP-адресов. Для этого я редактирую файл /etc/hosts на машине-хосте и добавляю туда ссылки. Таким образом, я могу просматривать запущенные гостевые системы по их именам.
В файл /etc/hosts я добавляю строку:
192.168.56.101 ocelotsvr
Если я добавляю еще несколько гостевых систем с сеть, то мне достаточно отредактировать этот файл и дописать нужное количество строк. Благодаря такому приему я легко могу обратиться к любой из этих систем.
Альтернативный маршрут
Эксперты сетевых технологий могут заметить, что в моей конфигурации существует альтернативный маршрут для доступа к виртуальному серверу.
Используя адаптер по умолчанию, работающий по протоколу NAT, можно запустить дополнительную конфигурацию, которая позволит мне получить доступ к виртуальному серверу с хоста, не используя при этом сетевую настройку "Виртуальный адаптер хоста".
Используя панель настроек "Сетевой адаптер" в гостевой операционной системе, можно настроить проброс портов в виртуальной машине VirtualBox. Для этого переходим к настройкам адаптера NAT (кнопка внизу окна) для настройки перенаправления портов. При нажатии на нее откроется диалоговое окно, в котором настраиваются правила проброса для данного сетевого адаптера и гостевой системы.
Мне необходимо настроить два правила; одно для получения доступа к web-серверу Apache на гостевой системе, второе - для регулирования всего остального TCP-трафика (в большинстве это http-запросы).
Не мудрствуя лукаво, я назвал эти правила Apache и TCP, соответственно; оба используют TCP-протокол. Если говорить о привязке номеров портов, то порт 8888 на хосте перенаправляет трафик на гостевую систему для сервера Apache; порт 2222 на хосте перенаправляет трафик на порт 22, расположенный на гостевой операционной системе; такая настройка предоставляет мне доступ к гостевой системе для управления ее службами. Любой другой трафик будет отклонен виртуальной машиной, как не подпадающий под правила.
Это означает, что любые другие гостевые системы, которые я запущу на виртуальной машине, не смогут соединиться с виртуальным сервером, так как просто не существует сетевого маршрута под NAT.
Правильная настройка сети в виртуальной машине VirtualBox позволяет связать хостовую операционную систему с гостевой для наилучшего взаимодействия последних.
В данной статье настроим сеть на виртуальной машине под управлением Windows 7.
Настройка VirtualBox начинается с установки глобальных параметров.
Перейдем в меню «Файл – Настройки» .
Затем откроем вкладку «Сеть» и «Виртуальные сети хоста» . Здесь выбираем адаптер и нажимаем кнопку настройки.
Сперва устанавливаем значения IPv4 адреса и соответствующей маски сети (см. скриншот выше).
После этого переходим на следующую вкладку и активируем DHCP сервер (вне зависимости от того, статический или динамический вам присвоен IP-адрес).
Следует задавать значение адреса сервера, соответствующее адресам физических адаптеров. Значения «Границ» обязаны охватывать все использующиеся в ОС адреса.
Теперь о настройках ВМ. Заходим в «Настройки» , раздел «Сеть» .
В качестве типа подключения устанавливаем подходящий вариант. Рассмотрим эти варианты подробнее.
1. Если адаптер «Не подключен» , VB сообщит пользоваелю о том, что он имеется, однако подключения нет (можно сравнить с тем случаем, когда Ethernet-кабель не подключен в порт). Выбор этого параметра может симулировать отсутствие подключения кабеля к виртуальной сетевой карте. Таким образом, можно информировать гостевую операционную систему о том, что соединения с интернетом нет, однако его можно настроить.
2. При выборе режима «NAT» гостевая ОС сможет выходить в интернет; в этом режиме происходит перенаправление пакетов. Если необходимо из гостевой системы открывать веб-страницы, читать почту и скачивать контент, то это подходящий вариант.
3. Параметр «Сетевой мост» позволяет осуществлять больше действий в интернете. К примеру, сюда входит моделирование сетей и активных серверов в виртуальной системе. При выборе этого режима VB осуществит подключение к одной из доступных сетевых карт и начнет прямую работу с пакетами. Сетевой стек хост-системы не будет задействован.
4. Режим «Внутренняя сеть» применяется для организации виртуальной сети, к которой можно получить доступ из ВМ. Эта сеть не имеет отношения к программам, запущенным на главной системе, или сетевому оборудованию.
5. Параметр «Виртуальный адаптер хоста» используется для организации сетей из главной ОС и нескольких ВМ без задействования реального сетевого интерфейса основной ОС. В главной ОС организуется виртуальный интерфейс, посредством которого устанавливается подключение между ней и ВМ.
6. Реже остальных используется «Универсальный драйвер» . Здесь пользователь обретает возможность выбрать драйвер, входящий в VB либо в расширения.
Выберем Сетевой мост и назначим для него адаптер.
После этого осуществим запуск ВМ, откроем сетевые подключения и зайдем в «Свойства».
Следует выбрать протокол интернета TCP/IPv4 . Жмем «Свойства» .
Настройка виртуальной сети в virtualbox. Как правильно и быстро создать и настроить виртуальную сеть читайте в нашей подробной инструкции.
В этой статье мы рассмотрим создание и настройку виртуальной компьютерной сети средствами программы VirtualBox.
Сетевые режимы VirtualBox
В правой колонке переходим в меню «Сеть».
Каждая виртуальная машина имеет 4 условных адаптера, каждый из адаптеров имеет 5 профилей настройки, о которых мы поговорим ниже.
По умолчанию при создании такой машины адаптер настроен на работу в режиме NAT, который позволяет выходить в .
Рассмотрим более детально каждый тип сетевого интерфейса.
NAT
Network Adress Translation - механизм в сетях, построенных с использованием TCP/IP протокола, преобразующий IP-адреса транзитных пакетов.
Данная настройка сетевого интерфейса позволяет гостевой операционной системе иметь доступ в Интернет, используя при этом частный IP-адрес недоступный извне.
Данный принцип используется в домашних роутерах.
Устройство имеет 1 внешний, «белый» IP-адрес, выданный провайдером для идентификации в глобальной сети, и множество внутренних, «серых» IP-адресов, установленных пользователем для взаимодействия сетевых устройств в .
Обратите внимание! Данная настройка сетевого адаптера VirtualBox необходима преимущественно для Интернет-серфинга. При этом подключение к гостевой операционной системе извне невозможно. Данная особенность весьма полезна, т. к. позволяет защитить удаленные машины от внешних сетевых атак. Для снятия данного ограничения необходимо выполнить операцию проброса портов.
Сетевой мост (Bridge)
Используя этот тип соединения, виртуальная машина ничем не отличается от хост машины для других участников сети.
Сетевой адаптер при такой настройке служит мостом между виртуальной и физической сетью.
Условный сетевой адаптер подключается и работает напрямую с минуя хост-машину.
Если компьютер имеет несколько сетевых интерфейсов есть возможность указать через какой из них будет осуществляться взаимодействие (поле «Имя»).
Данный тип работы адаптера есть смысл использовать, когда необходимо предоставить доступ к виртуальной машине другим участникам локальной физической сети.
Виртуальный адаптер хоста
При таком режиме работы есть возможность взаимодействия как между виртуальными машинами, так и виртуальной машиной и хостом.
В этом случае используется специальное устройство - vboxnet0, которое создает подсети и назначает IP-адреса гостевым ОС.
Важно! При использовании адаптера хоста отсутствует возможность взаимодействия с другими участниками физической локальной сети. Данный режим будет полезен когда необходимо наладить взаимодействие между гостевой и хост машиной.
Внутренняя сеть
Как видно из названия данный тип взаимодействия предполагает подключение гостевых ОС к единой внутренней сети.
Как и в режиме виртуального адаптера хоста, сетевое взаимодействие осуществляется программно, минуя физический интерфейс.
Стоить отметить, что отличие от предыдущего режима работы заключается лишь в отсутствии возможности работы с хост машиной.
Универсальный драйвер
Позволяет самостоятельно выбирать драйвер для работы сетевого адаптера. Драйвер может входить в состав VirtualBox или загружается вместе с пакетом обновлений.
На сегодня существует 2 драйвера для двух режимов работы виртуального адаптера:
UDP туннель. Используется для связи машин, запущенных на .
VDE. Используется для подключения виртуальных машин к виртуальному Ethernet-коммутатору на FreeBSD или Linux-хостах.
Стоить отметить, что режим VDE позволяет выполнять эмуляцию L2/L3 коммутаторов и STP, WAN, VLANs протоколов.
Настройка сети для основных режимов VirtualBox
NAT
Выбираем данный тип подключения и запускаем удаленную машину. После запуска необходимо установить сетевой адаптер в режим DHCP-клиента.
Сетевой мост
Если в вашей домашней сети IP-адреса выдаются автоматически (например, на маршрутизаторе поднят DHCP-сервер), то необходимо убедиться, что в свойствах сетевого адаптера гостевой ОС установлен режим DHCP-клиента.
Если сетевые настройки назначаются вручную следует внести их в соответствующие поля.
В данном режиме у нас есть доступ к локальной и глобальной сетям.
Виртуальный адаптер хоста
Для этого режима необходимо внести некоторые предварительные настройки. В VirtualBox заходим в меню «Файл», подменю «Настройки».
Выбираем пункт «Сеть» и переходим во вкладку «Виртуальные сети хоста». Нажимаем на иконке сетевого адаптера со знаком +.
В результате создается виртуальный адаптер vboxnet0.
Обратите внимание! Vboxnet0 можно настроить нажав на иконку с изображением отвертки. Во вкладке «DHCP-сервер» можно включить и настроить DHCP-сервер, что позволит автоматически назначать IP-адреса гостевым машинам, работающим в режиме виртуального адаптера хоста.
После этого в настройках сетевого адаптера всех виртуальных машин, которые необходимо объединить в одну подсеть, нужно выбрать режим виртуального адаптера хоста, а в качестве рабочего профиля выбрать vboxnet0.
Внутренняя сеть
Чтобы объединить несколько виртуальных машин в одну виртуальную сеть, необходимо в профиле всех гостевых ОС выбрать тип подключения «Внутренняя сеть», после чего ввести название виртуальной сети либо воспользоваться стандартным - intnet.
В зависимости от поставленных задач, добиться успеха в их реализации поможет комбинирование работы интерфейсов.
Например, назначив одному адаптеру работать в режиме «Внутренней сети», а другому режим NAT, мы получим виртуальную сеть с выходом в Интернет.
Настройка сети VirtualBox
Создание и настройка виртуальной сети VirtualBox OS Windows 7,8
Подключение к виртуальной машине - это средство, которое позволяет подключаться к виртуальной машине для установки операционной системы и взаимодействия с ней. Некоторые задачи, которые можно выполнять при помощи подключения к виртуальной машине, перечислены ниже.
- Подключение к видеовыходу виртуальной машины.
- Контроль состояния виртуальной машины.
- Получение снимков виртуальной машины.
- Изменение параметров виртуальной машины.
Прежде чем приступить к работе
Подключение к виртуальной машине устанавливается автоматически при установке роли Hyper-V в полном варианте установки ОС Windows Server 2008. В некоторых версиях Windows можно также установить этот компонент отдельно. Дополнительные сведения об установке подключения к виртуальной машине см. на веб-странице http://go.microsoft.com/fwlink/?LinkId=143558 .
По умолчанию подключение к виртуальной машине использует те же учетные данные, что применялись пользователем для входа в текущий сеанс Windows, чтобы также установить сеанс подключения к работающей виртуальной машине. Чтобы подключение к виртуальной машине использовало другой набор учетных данных, можно настроить Hyper-V на выдачу запроса учетных данных. Инструкции см. в разделе .
Подключение к виртуальной машине
Чтобы подключиться к виртуальной машине из диспетчера Hyper-V, выполните следующие действия.
Откройте диспетчер Hyper-V. Нажмите кнопку Пуск , выберите компонент Администрирование , а затем Диспетчер Hyper-V .
В области результатов в разделе Виртуальные машины щелкните правой кнопкой мыши имя виртуальной машины и выберите команду Подключиться .
Откроется компонент «Подключение к виртуальной машине».
Советы по использованию подключения к виртуальной машине
Приведенные ниже советы по использованию подключения к виртуальной машине могут оказаться полезными.
- Можно свободно перемещать указатель мыши между операционной системой на физическом компьютере и операционной системой на виртуальной машине, если в последней установлены службы интеграции. Службы интеграции входят в более новые версии поддерживаемых операционных систем Windows. Во всех прочих поддерживаемых операционных системах нужно установить службы интеграции в операционной системе на виртуальной машине. Инструкции по установке служб интеграции см. в разделе . Список операционных систем на виртуальных машинах, для которых доступны службы интеграции, см. в технической библиотеке Windows Server 2008 (http://go.microsoft.com/fwlink/?LinkID=128037).
- Указатель мыши может принимать вид маленькой точки при подключении к работающей виртуальной машине. Чтобы передать на виртуальную машину ввод с помощью мыши или клавиатуры, щелкните в любом месте окна виртуальной машины. Чтобы вернуть ввод на физический компьютер, нажмите комбинацию клавиш для переключения управления на мышь и переместите указатель мыши за пределы окна виртуальной машины. По умолчанию комбинация клавиш для переключения управления на мышь - CTRL+ALT+СТРЕЛКА ВЛЕВО, но эту настройку можно изменить при помощи параметров Hyper-V.
- Нельзя передать на виртуальную машину комбинацию клавиш CTRL+ALT+DEL, нажав ее на клавиатуре. Можно использовать команду меню. В меню Действие выберите пункт CTRL+ALT+DEL . Или нажмите CTRL+ALT+END.
- Можно переключиться из режима окна в полноэкранный режим. В меню Вид выберите Полноэкранный режим . Чтобы обратно переключиться в режим окна, нажмите CTRL+ALT+BREAK.
Дополнительные замечания
- По умолчанию для выполнения этой процедуры пользователь должен быть, по меньшей мере, членом локальной группы Администраторы или аналогичной группы. Однако при помощи диспетчера авторизации администратор может изменить политику авторизации так, чтобы эту процедуру могли выполнять пользователь или группа пользователей. Дополнительные сведения см. в разделе «Использование диспетчера авторизации для безопасности Hyper-V» (http://go.microsoft.com/fwlink/?LinkId=142886).
- Если авторизованный пользователь подключается к виртуальной машине при помощи подключения к виртуальной машине, а другой авторизованный пользователь решает использовать консоль той же виртуальной машины, то управление сеансом перейдет ко второму пользователю, а первый пользователь потеряет подключение. Это может создавать риск для конфиденциальности и безопасности, поскольку второй пользователь сможет просматривать рабочий стол, документы и приложения первого пользователя. Сеанс виртуальной машины доступен всем пользователям, которым в политике авторизации предоставлены права «Консоль - чтение» или «Консоль - чтение/запись». По умолчанию эти права даны любому администратору. Чтобы избежать этой проблемы или решить ее, установите права с ограничением доступа.