VirtualBox networking explained (Svenska)

VirtualBox networking är extremt flexibel. Med denna flexibilitet kommer utmaningen att göra rätt val. I den här bloggen förklaras de olika alternativen och några exempel använder fall utarbetas. Åtkomst mellan Gäster, värd och andra medlemmar i nätverket förklaras och den nödvändiga konfigurationen visas. Denna information finns också tillgänglig i följande presentation.,

internt nätverk

översikt

VirtualBox tillhandahåller ett nätverksgränssnitt inuti en gäst. Om flera gäster har samma gränssnittsnamn är de anslutna som en strömbrytare och kan komma åt varandra.

fördelar

  • lätt att använda.,ansikte (enhet + drivrutin) krävs
  • gästerna kan komma åt varandra
  • säker (åtkomst från utanför värden är inte möjligt)

nackdelar

  • värden kan inte komma åt gästerna
  • gästerna kan inte komma åt värden
  • gästerna kan inte komma åt internet
  • VirtualBox interna DHCP-servern har inget GUI-stöd, bara en CLI

konfiguration

nat

översikt

VirtualBox tillhandahåller en enda virtuell isolerad NAT-router på ett nätverksgränssnitt inuti en gäst., Varje gäst får sin egen virtuella router och kan inte komma åt andra gäster. DHCP (Dynamic Host Configuration Protocol) förfrågningar om gränssnittet besvaras med en IP för gäst och adress för Nat-routern som gateway. DHCP-servern kan konfigureras med hjälp av en CLI (inget GUI-stöd). Nat-routern använder hosts network interface. Inget specifikt VirtualBox-nätverksgränssnitt behöver skapas. Externa parter ser bara ett enda värdgränssnitt. Nat-routern öppnar en port på hosts-gränssnittet. Den interna adressen är översatt till värdarna IP. Begäran till destinationen IP görs., Svaret vidarebefordras tillbaka mot gästen (en tabell med extern port till intern IP hålls av routern). Portmappningar kan göras för att tillåta förfrågningar till värden på en viss port som ska vidarebefordras till gästen.

fördelar

  • lätt att använda. Liten konfiguration krävs
  • isolerad.,>
  • fast IP möjlig

nackdelar

  • gästerna kan inte komma åt varandra eller värden
  • den virtuella nat-routern DHCP-servern kan konfigureras med endast en CLI
  • för att komma åt gästen från värden kräver port forwarding konfiguration och kan kräva en post i värdens värdfil för specifika webbgränssnitt

konfiguration

nat-nätverk

översikt

VirtualBox gör en virtuell NAT-router tillgänglig på ett nätverksgränssnitt för alla gäster som använder nat-nätverket., Gästerna kan komma åt varandra. Nat-nätverket måste skapas. DHCP (Dynamic Host Configuration Protocol) förfrågningar om gränssnittet besvaras med en IP för gäst och adress för Nat-routern som gateway. DHCP-servern kan konfigureras. Nat-routern använder hosts network interface. Inget specifikt VirtualBox-nätverksgränssnitt behöver skapas. Externa parter ser bara ett enda värdgränssnitt. Nat-routern öppnar en port på hosts-gränssnittet. Den interna adressen översätts till värd IP till en specifik port per värd. Begäran till destinationen IP görs., Svaret vidarebefordras tillbaka mot gästen (en tabell med extern port till intern IP hålls av routern). Portmappningar kan göras för att tillåta förfrågningar till värden på en viss port som ska vidarebefordras till en gäst.,>

  • DHCP-server kan konfigureras med hjälp av GUI
  • internetåtkomst
  • fast IP möjligt
  • nackdelar

    • för att komma åt gästen från värden kräver port forwarding konfiguration och kan kräva en post i värdar värdfilen för specifika webinterfaces
    • kräver ytterligare VirtualBox konfiguration för att definiera nätverket / DHCP-server

    konfiguration

    endast värd

    översikt

    VirtualBox skapar ett värdgränssnitt (en virtuell enhet som är synlig på värden)., Detta gränssnitt kan delas mellan Gäster. Gästerna kan komma åt varandra. DHCP (Dynamic Host Configuration Protocol) förfrågningar om gränssnittet besvaras med en IP för gäst och adress för värd endast adapter. DHCP-servern kan konfigureras med VirtualBox GUI det virtuella värdgränssnittet syns inte utanför värden. Internet kan inte nås via detta gränssnitt från gästen. Värden kan komma åt gästerna via IP. Portmappningar behövs inte.,använda GUI

  • fast IP möjligt
  • nackdelar

    • för att komma åt gästen från värden kräver port forwarding konfiguration och kan kräva en post i värdar värdar filen för specifika webinterfaces
    • kräver ytterligare VirtualBox konfiguration för att definiera nätverket / DHCP-server
    • VirtualBox VirtualBox virtual host network interface (enhet + drivrutin) krävs
    • ingen internetåtkomst

    konfiguration

    överbryggad

    översikt

    gästen använder ett värdgränssnitt., På värdgränssnittet tillämpas en NET-filterdrivrutin för att tillåta VirtualBox att skicka data till gästen. Detta kräver ett så kallat promiskuöst läge som ska användas av adaptern. Promiskuöst läge innebär att adaptern kan ha flera MAC-adresser. De flesta trådlösa adaptrar stöder inte detta. I så fall ersätter VirtualBox MAC-adressen för paket som är synliga för adaptern. En DHCP-server används. På samma sätt som värden får sin IP / gateway. Ingen ytterligare konfiguration krävs. Det kanske inte fungerar om DHCP-servern endast tillåter registrerade Mac (vissa företagsnätverk) enkel åtkomst., Gästen är direkt tillgänglig från nätverket (varje värd) värden är ansluten till. Portmappningar krävs inte. Värden kan komma åt gästerna via IP. Som gäst har du tillgång till värden via IP.

    fördelar

    • gästerna kan komma åt varandra
    • värd kan komma åt gäster och gästerna kan komma åt värden., Vem som helst i värdnätet kan komma åt gästerna
    • ingen virtuell DHCP-server behövs
    • lätt att konfigurera / använda
    • samma tillgång till internet som värden har

    nackdelar

    • gäster kan inte delas upp i separata nätverk (inte isolerade)
    • fungerar ibland inte; beroende på extern DHCP-server och förmåga att filtrera paket på ett värdnätverk gränssnitt. Företagsnätverk kan blockera ditt gränssnitt
    • inget enkelt alternativ för en fast IP eftersom värdnätverket är en variabel
    • inte säker.,>

    konfiguration

    använd fall

    fall 1: ELK stack

    jag provar den nya versionen av ELK stack (Elasticsearch, Logstash, Kibana)

    krav:

    • jag behöver inte internetåtkomst inuti gästen
    • jag vill komma åt min gäst från min värd
    • jag vill inte att min gäst ska vara tillgänglig utanför min värd
    • jag vill inte manuellt konfigurera portmappningar

    lösning: endast värdadapter

    fall 2: SOA Suite for security Workshop

    Jag använder Oracle SOA Suite för en säkerhetsverkstad., SOA Suite består av 3 separata VM, DB, Admin Server, hanterad Server

    krav:

    • VM kräver fast (intern) IP
    • VM måste kunna komma åt varandra
    • kursdeltagarna måste ringa mina tjänster från samma nätverk
    • jag vill bara exponera specifika portar

    lösning: endast NAT + värd (eventuellt NAT-nätverk)

    Case 3: VM för distribution under kursen

    jag har skapat en Ubuntu / Spring Tool Suite VM för en kurs. VM kommer att distribueras till deltagarna.,

    krav:

    • VM att distribuera kräver tillgång till internet. Under kursen måste flera saker laddas ner
    • jag är omedveten om VirtualBox skapade gränssnitt som finns på värddatorn och vill inte att deltagarna manuellt måste välja en adapter
    • jag vill att deltagarna ska göra så lite nätverkskonfiguration som möjligt. VirtualBox nätverk är inte syftet med denna kurs.

    lösning: nat

    Case 4: Server hosting application

    Jag har skapat en server i en VM som är värd för ett program.,

    krav:

    • Mac VM är konfigurerad inuti routrarna DHCP-server så det kommer alltid att få samma IP. Använd den externa DHCP-servern för att få en IP
    • applikationen kommer att användas av (och måste därför vara tillgänglig för) olika personer i nätverket.
    • programmet använder många olika portar för olika funktioner. Dessa portar ändras regelbundet. Vissa funktioner använder slumpmässiga portar., Manuella portmappningar är inte ett alternativ
    • programmet har åtkomst till olika resurser (t. ex. en skrivarserver) i värdnätet

    lösning: överbryggad

    Lämna ett svar

    Din e-postadress kommer inte publiceras. Obligatoriska fält är märkta *

    Hoppa till verktygsfältet