Виртуальная сеть в virtualbox (NAT, да не тот)

Модератор: Модераторы разделов

Аватара пользователя
Bizdelnick
Модератор
Сообщения: 18639
Статус: grammatikführer
ОС: Debian GNU/Linux

Виртуальная сеть в virtualbox

Сообщение Bizdelnick »

Последнее время пользовался преимущественно libvirt/kvm, а сейчас возникла потребность в virtualbox. Чтение документации не помогло разобраться, как получить казалось бы простую конфигурацию, при которой 1) виртуалки могут ходить в Интернет, 2) находясь за NAT, дабы не тревожить DHCP-сервер локалки, контролируемый не мной, и 3) при этом будучи доступными с хоста. libvirt решает вопрос элементарно: создаёт мост, к которому подрубает виртуалки и хост, и натит его к внешнему интерфейсу хоста. Можно ли добиться аналогичного результата, кроме как настраивая всё это хозяйство вручную?
Будут ли виртуалки видеть друг друга — не имеет значения. Важна видимость виртуалок с хоста, доступ с виртуалок в Интернет и NAT.
Пишите правильно:
в консоли
вку́пе (с чем-либо)
в общем
вообще
в течение (часа)
новичок
нюанс
по умолчанию
приемлемо
проблема
пробовать
трафик
Спасибо сказали:

Аватара пользователя
Hephaestus
Сообщения: 3729
Статус: Многоуважаемый джинн...
ОС: Slackware64-14.1/14.2

Re: Виртуальная сеть в virtualbox

Сообщение Hephaestus »

Bizdelnick писал(а):
17.11.2015 15:41
Можно ли добиться аналогичного результата, кроме как настраивая всё это хозяйство вручную?
Вообще-то в VB тоже есть мост.
А в чем проблема настроить? Пусть даже и вручную? Там вроде всё элементарно.
И вообще, не совсем ясно, что именно у Вас не работает.

Bizdelnick писал(а):
17.11.2015 15:41
Важна видимость виртуалок с хоста, доступ с виртуалок в Интернет и NAT.
Что такое "видимость виртуалок с хоста"?
Пускай скрипят мои конечности.
Я - повелитель бесконечности...
Мой блог
Спасибо сказали:

Аватара пользователя
Bizdelnick
Модератор
Сообщения: 18639
Статус: grammatikführer
ОС: Debian GNU/Linux

Re: Виртуальная сеть в virtualbox

Сообщение Bizdelnick »

Hephaestus писал(а):
18.11.2015 07:17
в VB тоже есть мост.

Есть. Но без NAT. А то, как у меня было в libvirt, это вроде гибрида между vbox'овыми NAT network и host-only network (или между NAT и bridge, как посмотреть).

Hephaestus писал(а):
18.11.2015 07:17
А в чем проблема настроить? Пусть даже и вручную?

Нет особой проблемы, кроме лени. Но хочется узнать, не будет ли это изобретением велосипеда.

Hephaestus писал(а):
18.11.2015 07:17
И вообще, не совсем ясно, что именно у Вас не работает.

Если выбираю NAT или NAT network, то нет возможности зайти по ssh с хоста, если выбираю host-only network, то нет Интернета.

Hephaestus писал(а):
18.11.2015 07:17
Что такое "видимость виртуалок с хоста"?

Сетевая доступность. Любым путём. Чтобы работали ping, ssh etc.
Пишите правильно:
в консоли
вку́пе (с чем-либо)
в общем
вообще
в течение (часа)
новичок
нюанс
по умолчанию
приемлемо
проблема
пробовать
трафик
Спасибо сказали:

Аватара пользователя
Hephaestus
Сообщения: 3729
Статус: Многоуважаемый джинн...
ОС: Slackware64-14.1/14.2

Re: Виртуальная сеть в virtualbox

Сообщение Hephaestus »

Bizdelnick писал(а):
18.11.2015 12:31
Если выбираю NAT или NAT network
То есть Вы делаете в VB: Файл->Настройки->Сеть->Сети NAT
Добавляете сеть, потом выбираете её уже в настройках конкретной машины и по ssh Вас не пускают. Так?
Я использовал виртуальный интефейс, а вот по ssh заходить не пробовал. Надо глянуть.
Стало быть, чтобы зайти по ssh - это значит, в гостевой должен висеть соотвествующий сервер, на хосте - клиент.
Ну и порты должны быть проброшены. Причём как в настройках VB, так и в гостевой.
Я правильно понимаю, что Вы это всё сделали и не работает?
Пускай скрипят мои конечности.
Я - повелитель бесконечности...
Мой блог
Спасибо сказали:

Аватара пользователя
Bizdelnick
Модератор
Сообщения: 18639
Статус: grammatikführer
ОС: Debian GNU/Linux

Re: Виртуальная сеть в virtualbox

Сообщение Bizdelnick »

Hephaestus писал(а):
18.11.2015 14:10
Ну и порты должны быть проброшены.

Вот как раз пробросом портов заморачиваться не хотелось бы. Мало ли у меня виртуалок, и мало ли как мне к ним подключиться понадобится. Если бы речь шла только об одной и только о ssh, тогда, конечно, пробросил бы.
Пишите правильно:
в консоли
вку́пе (с чем-либо)
в общем
вообще
в течение (часа)
новичок
нюанс
по умолчанию
приемлемо
проблема
пробовать
трафик
Спасибо сказали:

Аватара пользователя
Hephaestus
Сообщения: 3729
Статус: Многоуважаемый джинн...
ОС: Slackware64-14.1/14.2

Re: Виртуальная сеть в virtualbox

Сообщение Hephaestus »

Bizdelnick писал(а):
18.11.2015 14:15
Вот как раз пробросом портов заморачиваться не хотелось бы
У-ф-ф-ф... А как же тогда соединяться-то?
При использовании NAT проброс портов - обычное дело, не мне Вас учить.
Во всяком случае, в настройках VB можно создать несколько записей.
И даже если у Вас будет полтора десятка виртуальных машин, то и тогда создание этих настроек займет 15-20 минут на всех.
Мы обсуждаем дольше.
Пускай скрипят мои конечности.
Я - повелитель бесконечности...
Мой блог
Спасибо сказали:

Аватара пользователя
Bizdelnick
Модератор
Сообщения: 18639
Статус: grammatikführer
ОС: Debian GNU/Linux

Re: Виртуальная сеть в virtualbox

Сообщение Bizdelnick »

Hephaestus писал(а):
18.11.2015 14:49
А как же тогда соединяться-то?

Запихать виртуальный интерфейс хоста за NAT вместе с виртуалками, разве это не очевидно? Я же описал, как это делает libvirt. Мне, конечно, не обязательно надо в точности, как там, любой другой вариант, дающий аналогичный результат, тоже устроит.
Пишите правильно:
в консоли
вку́пе (с чем-либо)
в общем
вообще
в течение (часа)
новичок
нюанс
по умолчанию
приемлемо
проблема
пробовать
трафик
Спасибо сказали:

Аватара пользователя
bormant
Сообщения: 1336

Re: Виртуальная сеть в virtualbox

Сообщение bormant »

Bizdelnick писал(а):
18.11.2015 14:57
Запихать виртуальный интерфейс хоста за NAT вместе с виртуалками, разве это не очевидно?

Такой вариант тоже есть, называется Host-only networking. Правда для выхода наружу второй интерфейс потребуется, выходит остаются варианты с NAT и пробросом портов.
В главе 6 руководства http://download.virtualbox.org/virtualbox/UserManual.pdf доступные режимы сети неплохо описаны, ничего не подошло?
Спасибо сказали:

Аватара пользователя
Bizdelnick
Модератор
Сообщения: 18639
Статус: grammatikführer
ОС: Debian GNU/Linux

Re: Виртуальная сеть в virtualbox

Сообщение Bizdelnick »

bormant писал(а):
18.11.2015 15:14
Такой вариант тоже есть, называется Host-only networking.

См. выше:
Bizdelnick писал(а):
18.11.2015 12:31
Если выбираю NAT или NAT network, то нет возможности зайти по ssh с хоста, если выбираю host-only network, то нет Интернета.
Хочу и то, и другое сразу. Вот такой я извращенец.
Пишите правильно:
в консоли
вку́пе (с чем-либо)
в общем
вообще
в течение (часа)
новичок
нюанс
по умолчанию
приемлемо
проблема
пробовать
трафик
Спасибо сказали:

Аватара пользователя
Hephaestus
Сообщения: 3729
Статус: Многоуважаемый джинн...
ОС: Slackware64-14.1/14.2

Re: Виртуальная сеть в virtualbox

Сообщение Hephaestus »

Bizdelnick писал(а):
18.11.2015 14:57
Запихать виртуальный интерфейс хоста за NAT вместе с виртуалками, разве это не очевидно?
Там есть вариант, при котором на хосте создаётся дополнительный сетевой интерфейс.
Я это использовал, и в интернет с гостевой через него ходить вполне можно. Надо только ему позволить. То есть настроить на хосте iptables/маршрутизацию.
Там, правда, была проблема в какой-то из прошлых версий - при настроенном виртуальном интерфейсе не опускалась сеть, и следовательно, не удавалось нормально выключить хост. Но это вроде потом пофиксили.
А вот про ssh при таком варианте ничего сказать не могу - не пробовал.


Bizdelnick писал(а):
18.11.2015 15:23
Хочу и то, и другое сразу.
Думаю, что можно. Копайте в сторону iptables на хосте.
Пускай скрипят мои конечности.
Я - повелитель бесконечности...
Мой блог
Спасибо сказали:

Аватара пользователя
bormant
Сообщения: 1336

Re: Виртуальная сеть в virtualbox

Сообщение bormant »

Bizdelnick писал(а):
18.11.2015 15:23
если выбираю host-only network, то нет Интернета

when host-only networking is used, VirtualBox creates a new software interface on
the host which then appears next to your existing network interfaces. In other words, whereas
with bridged networking an existing physical interface is used to attach virtual machines to,
with host-only networking a new ”loopback” interface is created on the host. And whereas with
internal networking, the traffic between the virtual machines cannot be seen, the traffic on the
”loopback” interface on the host can be intercepted.

Получается, весь вопрос в том, можно ли настроить выход пакетов с указанного нового хостового интерфейса наружу.

Хотя проброс портов выглядит все же проще, тем более с использованием VBoxManage нет необходимости лазать в интерфейс.
Спасибо сказали:

Аватара пользователя
Bizdelnick
Модератор
Сообщения: 18639
Статус: grammatikführer
ОС: Debian GNU/Linux

Re: Виртуальная сеть в virtualbox

Сообщение Bizdelnick »

bormant писал(а):
18.11.2015 15:30
Получается, весь вопрос в том, можно ли настроить выход пакетов с указанного нового хостового интерфейса наружу.

На этот вопрос я ответ знаю: конечно можно. Куда более интересно, есть ли способ заставить vbox делать это автоматически?
Пишите правильно:
в консоли
вку́пе (с чем-либо)
в общем
вообще
в течение (часа)
новичок
нюанс
по умолчанию
приемлемо
проблема
пробовать
трафик
Спасибо сказали: