VirtualBox networking explained (Italiano)

VirtualBox networking è estremamente flessibile. Con questa flessibilità arriva la sfida di fare le scelte corrette. In questo blog, vengono spiegate le diverse opzioni e vengono elaborati alcuni casi d’uso di esempio. Viene spiegato l’accesso tra ospiti, host e altri membri della rete e viene mostrata la configurazione richiesta. Queste informazioni sono disponibili anche nella seguente presentazione.,

Rete interna

Panoramica

VirtualBox rende disponibile un’interfaccia di rete all’interno di un guest. Se più ospiti condividono lo stesso nome di interfaccia, sono collegati come un interruttore e possono accedere a vicenda.

Vantaggi

  • Facile da usare.,viso (strumento + driver) obbligatorio
  • gli Ospiti possono accedere a vicenda
  • Sicuro (accesso dall’esterno l’host non è possibile)

Svantaggi

  • L’host non è possibile l’accesso degli ospiti
  • gli Ospiti non possono accedere all’host
  • gli Ospiti non possono accedere a internet
  • VirtualBox server DHCP interno non ha il supporto della GUI, solo un CLI

Configurazione

NAT

Descrizione

VirtualBox rende disponibile un solo virtuale isolato router NAT su una interfaccia di rete all’interno di un ospite., Ogni ospite ottiene il proprio router virtuale e non può accedere ad altri ospiti. Alle richieste DHCP (Dynamic Host Configuration Protocol) sull’interfaccia viene risposto un IP per il guest e l’indirizzo del router NAT come gateway. Il server DHCP può essere configurato utilizzando una CLI (nessun supporto GUI). Il router NAT utilizza l’interfaccia di rete hosts. Nessuna interfaccia di rete VirtualBox specifica deve essere creata. Le parti esterne vedono solo una singola interfaccia host. Il router NAT apre una porta sull’interfaccia hosts. L’indirizzo interno viene tradotto nell’IP degli HOST. La richiesta all’IP di destinazione viene eseguita., La risposta viene inoltrata indietro verso il guest (una tabella di porta esterna a IP interno è mantenuta dal router). È possibile effettuare mappature delle porte per consentire l’inoltro delle richieste all’host su una porta specifica al guest.

Vantaggi

  • Facile da usare. Piccola configurazione richiesta
  • Isolato.,>
  • IP Fisso possibile

Svantaggi

  • gli Ospiti non possono accedere a vicenda o l’host
  • virtual router NAT, DHCP server può essere configurato utilizzando un CLI solo
  • Per accedere al guest host richiede la configurazione del port forwarding e potrebbe richiedere una voce host file hosts per specifiche interfacce web

Configurazione

NAT network

Descrizione

VirtualBox rende disponibile un virtual router NAT su una interfaccia di rete per tutti gli ospiti utilizzando il NAT della rete., Gli ospiti possono accedere l’un l’altro. La rete NAT deve essere creata. Alle richieste DHCP (Dynamic Host Configuration Protocol) sull’interfaccia viene risposto un IP per il guest e l’indirizzo del router NAT come gateway. Il server DHCP può essere configurato. Il router NAT utilizza l’interfaccia di rete hosts. Nessuna interfaccia di rete VirtualBox specifica deve essere creata. Le parti esterne vedono solo una singola interfaccia host. Il router NAT apre una porta sull’interfaccia hosts. L’indirizzo interno viene tradotto per gli host IP a una porta specifica per host. La richiesta all’IP di destinazione viene eseguita., La risposta viene inoltrata indietro verso il guest (una tabella di porta esterna a IP interno è mantenuta dal router). È possibile effettuare mappature delle porte per consentire l’inoltro delle richieste all’host su una porta specifica a un guest.,>

  • DHCP server può essere configurato utilizzando la GUI
  • Internet
  • IP Fisso possibile
  • Svantaggi

    • Per accedere al guest host richiede la configurazione del port forwarding e potrebbe richiedere una voce host file hosts per specifiche webinterfaces
    • Richiede ulteriori configurazione di VirtualBox per definire la rete / server DHCP

    Configurazione

    Host

    Descrizione

    VirtualBox crea un interfaccia host (una periferica virtuale visibile su host)., Questa interfaccia può essere condivisa tra gli ospiti. Gli ospiti possono accedere l’un l’altro. Le richieste DHCP (Dynamic Host Configuration Protocol) sull’interfaccia ricevono risposta con un IP per il guest e l’indirizzo dell’adattatore solo host. Il server DHCP può essere configurato utilizzando la GUI VirtualBox L’interfaccia host virtuale non è visibile al di fuori dell’host. Non è possibile accedere a Internet tramite questa interfaccia dall’ospite. L’host può accedere agli ospiti tramite IP. Le mappature delle porte non sono necessarie.,utilizzando la GUI

  • IP Fisso possibile
  • Svantaggi

    • Per accedere al guest host richiede la configurazione del port forwarding e potrebbe richiedere una voce host file hosts per specifiche webinterfaces
    • Richiede ulteriori configurazione di VirtualBox per definire la rete / server DHCP
    • VirtualBox host virtuale di interfaccia di rete (strumento + driver) richiesto
    • Nessun accesso a internet

    Configurazione

    Ponte

    Descrizione

    L’ospite utilizza una interfaccia host., Sull’interfaccia host viene applicato un driver net filter per consentire a VirtualBox di inviare dati al guest. Ciò richiede una cosiddetta modalità promiscua da utilizzare dall’adattatore. Modalità promiscua significa che l’adattatore può avere più indirizzi MAC. La maggior parte degli adattatori wireless non supportano questo. In tal caso VirtualBox sostituisce l’indirizzo MAC dei pacchetti visibili all’adattatore. Viene utilizzato un server DHCP esterno. Allo stesso modo l’host ottiene il suo IP / gateway. Nessuna configurazione aggiuntiva richiesta. Potrebbe non funzionare se il server DHCP consente solo MAC registrati (alcune reti aziendali) Facile accesso., L’ospite è direttamente disponibile dalla rete (ogni host) a cui l’host è connesso. Le mappature delle porte non sono richieste. L’host può accedere agli ospiti tramite IP. Gli ospiti possono accedere all’host tramite IP.

    Vantaggi

    • Gli ospiti possono accedere l’un l’altro
    • L’host può accedere agli ospiti e gli ospiti possono accedere all’host., Chiunque sull’host di rete possono accedere gli ospiti
    • virtual server DHCP necessarie
    • Facile da configurare / usare
    • accesso a internet come host

    Svantaggi

    • gli Ospiti non possono essere suddivise in reti separate (non isolato)
    • a Volte non funziona; dipende server DHCP esterno e la capacità di filtrare i pacchetti in un host interfaccia di rete. Le reti aziendali potrebbero bloccare l’interfaccia
    • Nessuna opzione facile per un IP fisso poiché la rete host è una variabile
    • Non sicura.,>

    Configurazione

    i casi d’Uso

    Caso 1: ELK stack

    sto provando la nuova versione dell’ALCE stack (Elasticsearch, Logstash, Kibana)

    Requisiti:

    • io non richiedono l’accesso a internet all’interno del guest
    • voglio accedere al mio ospite dal mio host
    • io non voglio che i miei ospiti per essere accessibile al di fuori del mio host
    • non voglio configurare manualmente il mapping delle porte

    Soluzione: solo per Host adapter

    Caso 2: SOA Suite per la sicurezza di laboratorio

    sto utilizzando Oracle SOA Suite per la sicurezza del workshop., SOA Suite si compone di 3 diverse macchine virtuali, DB, Admin Server, Server Gestito

    Requisiti:

    • Le macchine virtuali richiedono fisso (interno) IPs
    • Le macchine virtuali devono essere in grado di accedere a vicenda
    • i partecipanti al Corso è necessario chiamare i miei servizi dalla stessa rete
    • voglio solo esporre porte specifiche

    Soluzione: NAT + Ospite solo (forse NAT network)

    Caso 3: VM per la distribuzione durante il corso

    ho creato una Ubuntu / Spring Suite di strumenti VM per un corso. La VM sarà distribuita ai partecipanti.,

    Requisiti:

    • La VM da distribuire richiede l’accesso a Internet. Durante il corso diverse cose dovranno essere scaricate
    • Non sono a conoscenza delle interfacce create da VirtualBox presenti sulle macchine host e non voglio che i partecipanti debbano selezionare manualmente un adattatore
    • Voglio che i partecipanti facciano il meno possibile la configurazione di rete. VirtualBox networking non è lo scopo di questo corso.

    Soluzione: NAT

    Caso 4: Server hosting application

    Ho creato un server all’interno di una VM che ospita un’applicazione.,

    Requisiti:

    • Il MAC della VM è configurato all’interno del server DHCP dei router in modo da ottenere sempre lo stesso IP. Utilizzare il server DHCP esterno per ottenere un IP
    • L’applicazione sarà utilizzata da (e quindi deve essere accessibile per) diverse persone sulla rete.
    • L’applicazione utilizza molte porte diverse per caratteristiche diverse. Queste porte cambiano regolarmente. Alcune funzionalità utilizzano porte casuali., La mappatura manuale delle porte non è un’opzione
    • L’applicazione accede a diverse risorse (come un server di stampa) sulla rete degli host

    Soluzione: Bridged

    Lascia un commento

    Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

    Vai alla barra degli strumenti