Articles
admin
Dezembro 28, 2020
No Comments

VirtualBox networking explained (Português)

VirtualBox networking is extremely flexible. Com esta flexibilidade vem o desafio de fazer as escolhas corretas. Neste blog, as diferentes opções são explicadas e alguns exemplos de casos de uso são elaborados. O acesso entre hóspedes, hospedeiro e outros membros da rede é explicado e a configuração necessária é mostrada. Esta informação também está disponível na seguinte apresentação.,

rede Interna

Descrição

VirtualBox disponibiliza uma interface de rede dentro de um convidado. Se vários convidados compartilham o mesmo nome de interface, eles são conectados como um interruptor e podem acessar uns aos outros.

benefícios

  • fácil de usar.,face (aparelho + driver) requerido
  • os Hóspedes podem aceder a cada um dos outros
  • Seguro (acesso a partir do exterior do host não é possível)

Inconvenientes

  • O host não pode acessar os hóspedes
  • os Hóspedes não pode acessar o host
  • os Hóspedes não podem acessar a internet
  • VirtualBox servidor DHCP interno não tem suporte a GUI, apenas um CLI

Configuração

NAT

Descrição

VirtualBox torna disponível um único virtual isolado roteador NAT em uma interface de rede dentro de um convidado., Cada convidado tem o seu próprio router virtual e não pode aceder a outros convidados. Os pedidos DHCP (Dynamic Host Configuration Protocol) na interface são respondidos com um IP para o convidado e endereço do roteador NAT como gateway. O servidor DHCP pode ser configurado usando um CLI (sem suporte GUI). O router NAT usa a interface de rede hosts. Não é necessário criar uma interface de rede VirtualBox específica. As partes externas só vêem uma única interface de host. O router NAT abre uma porta na interface hosts. O endereço interno é traduzido para o IP hosts. O pedido para o IP de destino é feito., A resposta é encaminhada de volta para o hóspede (uma tabela de porta externa para IP interno é mantida pelo roteador). Mapeamentos portuários podem ser feitos para permitir que os pedidos para o host em um porto específico para ser encaminhado para o hóspede.

benefícios

  • fácil de usar. Pouca configuração necessária ao isolamento de
  • .,>
  • IP Fixo possível

Inconvenientes

  • os Hóspedes não podem aceder a cada um dos outros ou o host
  • O virtual router NAT servidor DHCP pode ser configurado usando a CLI apenas
  • Para acessar o convidado e o host requer o encaminhamento de porta configuração e pode exigir uma entrada de host do arquivo hosts específicos de interfaces web

Configuração

NAT rede

Descrição

VirtualBox torna disponível uma virtual router NAT em uma interface de rede para todos os convidados usando o NAT da rede., Os hóspedes podem aceder uns aos outros. A rede NAT precisa ser criada. Os pedidos DHCP (Dynamic Host Configuration Protocol) na interface são respondidos com um IP para o convidado e endereço do roteador NAT como gateway. O servidor DHCP pode ser configurado. O router NAT usa a interface de rede hosts. Não é necessário criar uma interface de rede VirtualBox específica. As partes externas só vêem uma única interface de host. O router NAT abre uma porta na interface hosts. O endereço interno é traduzido para o IP hosts para um porto específico por host. O pedido para o IP de destino é feito., A resposta é encaminhada de volta para o hóspede (uma tabela de porta externa para IP interno é mantida pelo roteador). Mapeamentos portuários podem ser feitos para permitir que os pedidos para o host em um porto específico para ser encaminhado para um hóspede.,>

  • servidor DHCP pode ser configurado usando a GUI
  • acesso à Internet
  • IP Fixo possível

    • Inconvenientes

    • Para acessar o convidado e o host requer o encaminhamento de porta configuração e pode exigir uma entrada de hosts arquivo hosts específicos webinterfaces
    • Requer adicionais VirtualBox configuração para definir a rede / servidor DHCP

    Configuração

    Host

    Descrição

    VirtualBox cria uma interface com o host (um dispositivo virtual visível no host)., Esta interface pode ser compartilhada entre os hóspedes. Os hóspedes podem aceder uns aos outros. Os pedidos DHCP (Dynamic Host Configuration Protocol) na interface são respondidos com um IP para o convidado e endereço do adaptador Host only. O servidor DHCP pode ser configurado usando a interface VirtualBox a interface de máquina virtual não está visível fora da máquina. A internet não pode ser acessada através desta interface do hóspede. O hospedeiro pode acessar os convidados por IP. Os mapeamentos de portos não são necessários.,usando a GUI

  • IP Fixo possível

    • Inconvenientes

    • Para acessar o convidado e o host requer o encaminhamento de porta configuração e pode exigir uma entrada de hosts arquivo hosts específicos webinterfaces
    • Requer adicionais VirtualBox configuração para definir a rede / servidor DHCP
    • VirtualBox host virtual de interface de rede (aparelho + driver) necessário
    • Sem acesso à internet

    Configuração

    Ponte

    Descrição

    O hóspede utiliza um interface com o host., Na interface de máquina é aplicado um controlador de filtro de rede para permitir que o VirtualBox envie dados para o convidado. Isto requer um modo chamado promíscuo para ser usado pelo adaptador. Modo promíscuo significa que o adaptador pode ter vários endereços MAC. A maioria dos adaptadores sem fio não suportam isso. Nesse caso, VirtualBox substitui o endereço MAC dos pacotes que são visíveis para o adaptador. Um servidor DHCP externo é usado. Da mesma forma que a máquina recebe o seu IP / gateway. Não é necessária nenhuma configuração adicional. Ele pode não funcionar se o servidor DHCP só permite MACs registrados (algumas redes da empresa) fácil acesso., O hóspede está diretamente disponível a partir da rede (cada host) a que o host está conectado. Os mapeamentos de portas não são necessários. O hospedeiro pode acessar os convidados por IP. Os hóspedes podem acessar o host por IP.

    benefícios

    • Os hóspedes podem aceder uns aos outros
    • O anfitrião pode aceder aos hóspedes e os hóspedes podem aceder ao anfitrião., Qualquer pessoa na rede do host pode acessar os hóspedes
    • Nenhum servidor DHCP virtual necessário
    • Fácil de configurar / usar
    • Mesmo o acesso a internet como o host

    Inconvenientes

    • os Hóspedes não podem ser divididas em redes separadas (não isolado)
    • às Vezes não funciona; dependente do servidor DHCP externo e a capacidade de filtrar pacotes em um host de interface de rede. As redes da empresa poderão bloquear a sua interface
    • não é uma opção fácil para um IP fixo, uma vez que a rede host é uma variável
    • não é Segura.,>

    Configuração

    casos de Uso

    Caso 1: ELK pilha

    eu estou a experimentar a nova versão do ALCE pilha (Elasticsearch, Logstash, Kibana)

    Requisitos:

    • eu não necessitam de acesso à internet dentro do convidado
    • eu quero acessar meu convidado do meu host
    • eu não quero que meu convidado para ser acessível de fora da minha host
    • eu não quero manualmente configurar mapeamentos de portas

    Solução: apenas o adaptador de Host

    Caso 2: SOA Suite para o workshop de segurança

    eu estou usando o Oracle SOA Suite para um workshop de segurança., SOA Suite é composta por 3 VMs separadas, banco de dados, Servidor de Administração, de Servidor Gerenciado

    Requisitos:

    • VMs exigir fixo (interno) IPs
    • VMs precisa para ser capaz de aceder a cada um dos outros
    • Curso de participantes necessário para chamar de meu, de serviços da mesma rede
    • eu só quero expor específicos portas

    Solução: NAT + Host (possivelmente NAT network)

    Caso 3: VM para distribuição durante o curso

    eu criei um Ubuntu / Primavera Suíte de ferramentas de VM para um curso. O VM será distribuído aos participantes.,

    requisitos:

    • a MV a distribuir requer acesso à internet. Durante o curso várias coisas terão de ser baixadas
    • Não tenho conhecimento das interfaces criadas VirtualBox presentes nas máquinas anfitriãs e não quero que os participantes tenham de seleccionar manualmente um adaptador
    • quero que os participantes façam o mínimo possível de configuração de rede. VirtualBox networking não é o propósito deste curso.

    solução: NAT

    Caso 4: servidor hosting application

    criei um servidor dentro de uma VM que hospeda uma aplicação.,

    requisitos:

    • O MAC do VM é configurado dentro dos roteadores servidor DHCP para que ele sempre terá o mesmo IP. Use o servidor DHCP externo para obter um IP
    • A aplicação será usada por (e, portanto, precisa ser acessível para) pessoas diferentes na rede.
    • A aplicação usa muitas portas diferentes para diferentes funcionalidades. Estes portos mudam regularmente. Alguns recursos usam portas aleatórias., Mapeamentos manuais não são uma opção
    • A aplicação acede a diferentes recursos (como um servidor de impressão) na rede hosts

    solução: Bridged

    Deixe uma resposta

    O seu endereço de email não será publicado. Campos obrigatórios marcados com *

    Ir para a barra de ferramentas