Rede somente host com várias VMs

1

O que estou tentando fazer é criar uma rede somente host com várias VMs, para permitir o acesso direto entre o sistema operacional host e as VMs, mas também para permitir que as VMs tenham acesso limitado à Internet para coisas como atualizações de software, NTP, etc.

FWIW, eu posso fazer isso usando uma rede interna ('intnet'). Configurei com êxito algumas VMs de appliance de servidor (TurnKey Linux), uma VM de sistema operacional de desktop (Debian) e uma VM de gateway / firewall (Smoothwall Express) com hospedagem dupla (uma NIC na rede interna e a outra conectada via NAT para o mundo exterior). Configurei a máquina de gateway como um servidor DHCP, as outras VMs obtêm suas informações de conexão, as VMs do appliance do servidor podem se conectar para atualizações e eu posso navegar da VM do SO da área de trabalho até os painéis de controle do Webmin nos appliances de servidor. Tudo funciona como pretendido.

Quando tento fazer o mesmo em uma rede somente host, para conectar-me diretamente do sistema operacional host (Ubuntu 11.10 Desktop) às VMs convidadas ... todos os tipos de estranhos acontecem. Basicamente ... parece que o servidor DHCP interno somente para host está substituindo qualquer tentativa de usar qualquer outro servidor DHCP (como o da VM de gateway / firewall), mesmo quando eu o desativo no VirtualBox - mesmo quando eu desligo o servidor DHCP embutido, desligo o programa, reinicio e reinicializo as VMs convidadas - elas ainda coletam suas informações de IP no servidor DHCP embutido (isso não muda, apesar do 'novo' servidor DHCP usar um bloco de endereços diferente) ou não conseguir se conectar (não é possível obter uma concessão de DHCP).

Estou começando a me perguntar se estou tentando fazer algo que a rede somente de host do Virtualbox simplesmente não é capaz de ... Alguém pode replicar esse problema ou apontar o que estou fazendo de errado?

ubuntu networking virtualbox virtual-machine localhost memilanuk
fonte
Alguém pode experimentar esse cenário e ver o que eles recebem? Sou apenas eu ou é algo com o Virtualbox?
memilanuk

Respostas:

0

Acho que você está no caminho certo, não deve importar muito qual rede você escolhe para o segmento privado - somente host ou uma rede interna separada. Concedido, a rede interna garantirá a separação do host conforme você descreve.

Uma coisa a se observar - ao configurar a parede lisa (assumindo uma configuração simples de VERMELHO / VERDE), você deu à interface GREEN um endereço IP diferente daquele atribuído ao seu host? O host provavelmente tem 192.168.56.1 atribuído, mas pode variar.

Além disso, eu entendo que você deseja usar o servidor DHCP do smoothwall nos clientes particulares, mas, se isso está causando sofrimento, você não pode apenas usar o servidor DHCP do VirtualBox interno para a rede somente host? Eu imagino que você deseja desativar isso (parece que você pode ter, mas não ficou claro) se você planeja usar um servidor DHCP diferente nessa interface.

Com relação ao problema de o DHCP ficar descontrolado, você não possui adaptadores em ponte estranhos ou algo mais configurado no host, não é?

Para referência, você pode ver os servidores registrados e ativos emitindo o seguinte comando no host:

VBoxManage list dhcpservers

Aqui está a saída desse comando para mim:

NetworkName:    HostInterfaceNetworking-VirtualBox Host-Only Ethernet Adapter
IP:             192.168.56.100
NetworkMask:    255.255.255.0
lowerIPAddress: 192.168.56.101
upperIPAddress: 192.168.56.254
Enabled:        No

Você pode ativar ou desativar o servidor DHCP nessa rede com os seguintes comandos:

VBoxManage dhcpserver modify --netname "HostInterfaceNetworking-VirtualBox Host-Only Ethernet Adapter" --enable
VBoxManage dhcpserver modify --netname "HostInterfaceNetworking-VirtualBox Host-Only Ethernet Adapter" --disable
Goyuix
fonte
Eu havia desligado o servidor DHCP embutido para a rede somente host por meio da interface GUI do Virtualbox. A idéia era poder gerenciar todo o material de rede do gateway Smoothwall - dhcp, ntp, dns, etc., em vez de usar o servidor dhcp embutido e manualmente informar os clientes onde procurar o outro material. Tomei cuidado com os nomes de interface do Smoothwall, pois isso me tropeçou no passado. A execução de ifconfig no smoothwall vm mostra um nic em 10.0.xx (Vbox NAT) e o outro na rede somente host (192.168.56.xxx).
memilanuk
Bem, o trabalho ficou ocupado, então meu tempo de 'hobby' ficou em zero por alguns dias. De qualquer forma, fui em frente e reiniciei as VMs com o servidor Vbox DHCP embutido - eles obtiveram seus endereços como deveriam. Desliguei o servidor Vbox DHCP e verifiquei que estava 'off' usando a linha de comando 'VboxManage list dhcpservers' conforme sugerido acima ... e ainda quando eu iniciei a VM de firewall / gateway Smoothwall, verifiquei se o servidor DHCP deveria estar em execução (e fornecendo um intervalo diferente do incorporado), quando forcei os clientes a renovar sua concessão de DHCP, eles de alguma forma obtiveram o original novamente.
memilanuk
0

Este tutorial mostra uma maneira de conectar uma rede somente de host à Internet: http://www.tbogard.com/2011/04/21/virtualbox-give-internet-to-a-host-only-virtual-machine-with -iptables /

jlliagre
fonte
Se estou entendendo isso corretamente ... eles estão essencialmente tornando o sistema operacional host com hospedagem dupla com a interface somente host de um lado e o mundo externo do outro, e o sistema operacional host em si é o firewall?
memilanuk
Esse é o meu entendimento também. A principal diferença com sua configuração é que o host é o gateway, em vez de um convidado dedicado.
Jlliagre