Portál AbcLinuxu, 11. května 2025 10:34

Dotaz: VirtualBox - vytvoření sítě s hostem a přístupem na internet

17.8.2010 16:23 Václav Pávek | skóre: 12
VirtualBox - vytvoření sítě s hostem a přístupem na internet
Přečteno: 2999×
Odpovědět | Admin

Aloha,

mám takový problém, který je pro mě docela zásadní. Mám 2 virtualizované vývojové servery, které mají Síť pouze s hostem a na druhou síťovku v režimu NAT kvůli přístupu na internet. Bohužel to má nevýhodu, poněvadž v routách hostovaných systémů mám 2 výchozí brány (pro každou síťovku jednu) a stroje pak pomalu reagují.

Chtěl bych Vás požádat o pomoc při řešení této situace. Podmínky: stroje musí mít pevné adresy (ne DHCP), nesmí být vidět z venčí (takže žádný most) pokud nepřesměruji port služby na daný server. Připojení notebooku k internetu je střídavé (eth0, wlan0).

Hostované systémy jsou Debian, hostitel Ubuntu 10.04.

Děkuji

Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

17.8.2010 18:23 NN
Rozbalit Rozbalit vše Re: VirtualBox - vytvoření sítě s hostem a přístupem na internet
Odpovědět | | Sbalit | Link | Blokovat | Admin
Nevidim duvod to neudelat pres most, vzdyt omezit viditelnost zvenku se da zaridit firewallem mimo virtual ? Nebo to vybridguj na nejakou lokalni smycku a na tu si to potom nasmerujes sam...

NN
17.8.2010 22:13 Václav Pávek | skóre: 12
Rozbalit Rozbalit vše Re: VirtualBox - vytvoření sítě s hostem a přístupem na internet

A co se stane az nebudu pripojen vubec - mam to na notebooku a doma nemam internet. Resp mi jde take o to, aby ty stroje mely stejnou IP nezavysle na taom v jake siti naleza notebook. Co tedy udelat, pokud prichazi pozadavek z vyrtualu pres sit z hostem tak bych mohl routovat/ natovat pozadavky z virtualu.

Jendа avatar 17.8.2010 23:19 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: VirtualBox - vytvoření sítě s hostem a přístupem na internet
Pak bych vyřešil, proč pomalu reagují. Proč mají dvě výchozí routy? Já bych dal default routu na tu síťovku s NAT a druhou routu specifickou pouze pro hostitele přes tu vnitřní síť.
18.8.2010 08:39 Václav Pávek | skóre: 12
Rozbalit Rozbalit vše Re: VirtualBox - vytvoření sítě s hostem a přístupem na internet
Bohužel routování mi moc nejde, ale problém je právě v tom, že tam jsou ty dvě brány. Pokud odstraním routu, která vede na NAT tak stroj má znatelně lepší odezvu apod. Bohužel s nedostanu na net a to ani v případě kdy tam mám obě síťovky - pro to zas musím vypnout síťovku s hostem. Kdybych na každém místě kde pracuji mohl využít dhcp tak do dám do bridge a pohraju si s firewallem (nikdy jsem jej nepoužil), ale bohužel pracuji dost offline takže to vydím v tom, jak v režimu Síť pouze s hostem zpřístupnit i net resp. nasdílet připojení pro vyrtuály
Jendа avatar 18.8.2010 12:54 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: VirtualBox - vytvoření sítě s hostem a přístupem na internet
Zobrazíš si routy (ip r) a všechny je smažeš (ip r d <routa>). Potom přidáš jednu routu do sítě s hostitelem (ip r a subnet_vnitřní_sítě/maska dev zařízení_pro_vnitřní_síť) a výchozí do internetu (ip r a default via natovadlo dev zařízení_s_natem). Natovadlo by mělo být vidět ve výpisu prvního příkazu, případně si spusť traceroute na nějaký server venku a natovadlo bude stroj na prvním řádku.
Ruža Becelin avatar 18.8.2010 08:54 Ruža Becelin | skóre: 40 | blog: RuzaBecelinBlog
Rozbalit Rozbalit vše Re: VirtualBox - vytvoření sítě s hostem a přístupem na internet
Odpovědět | | Sbalit | Link | Blokovat | Admin
Ja mam dummy interface, na tom interni rozsah a ve VirtualBoxu bridge na dummy. Tim padem mam staticke adresy, rozsah lehce odstinitelny pres firewall.
18.8.2010 08:58 Václav Pávek | skóre: 12
Rozbalit Rozbalit vše Re: VirtualBox - vytvoření sítě s hostem a přístupem na internet
Mohl by jsi mi prosím popsat jak to nastavím? V síťařině jsem lama :-(

Jak se to řešení chová když jsem offline?
Ruža Becelin avatar 18.8.2010 09:06 Ruža Becelin | skóre: 40 | blog: RuzaBecelinBlog
Rozbalit Rozbalit vše Re: VirtualBox - vytvoření sítě s hostem a přístupem na internet
Potrebujes mit natazeny kernel modul dummy. Na nem si nastavis IP rozsah, ktery bude staticky, takze rekneme takhle:

1. eth0 (vychozi sitovka) je na DHCP.
2. dummy interface (po natazeni modulu) se jmenuje dummy0, ale doporucuji prejmenovat, pokud chces pouzivat DHCP server) ma statickou adresu treba 192.168.1.1/24 a nema branu, takze default routa je pres eth0.
3. Ve VirtualBoxu nastavis typ site na Bridged adapter, dummy0 (nebo jmeno, ktere jsi zvolil)

Jeste je dobre mit dnsmasq nebo cache bind na dummy0, aby ti fungoval preklad adres. Tohle ti zajisti, ze virtualni stroje budou mit stale pripojeni, a v pripade, ze budes offline, ze dostanou akorat na branu.
18.8.2010 09:20 Václav Pávek | skóre: 12
Rozbalit Rozbalit vše Re: VirtualBox - vytvoření sítě s hostem a přístupem na internet
ahoj, vypadá to dobře. Děkuji, večer se na to podívám. Jen by mě zajímalo jak jmeno dummy0 prejmenuji a proc. dnsmasq mam v planu si nasadit, ale vetsinou si vystacim s hosts
Ruža Becelin avatar 18.8.2010 09:34 Ruža Becelin | skóre: 40 | blog: RuzaBecelinBlog
Rozbalit Rozbalit vše Re: VirtualBox - vytvoření sítě s hostem a přístupem na internet
Ad dummy treba takhle: 
$ cat /etc/modprobe.d/dummy.conf
alias dummy0 dummy
options dummy numdummies=1

$ grep dummy /etc/udev/rules.d/70-persistent-net.rules
# Dummy interface renamed to inter because of DHCP server problem with dummy interfaces
SUBSYSTEM=="net", KERNEL=="dummy0", NAME="inter0"
18.8.2010 09:50 Václav Pávek | skóre: 12
Rozbalit Rozbalit vše Re: VirtualBox - vytvoření sítě s hostem a přístupem na internet

Ten první soubor /etc/modprobe.d/dummy.conf si mám tedy založit (soubor neexistuje) a do něj dopsat ty řádky? Také nechápu co znamená alias dummy0 dummy.

V druhém souboru /etc/udev/rules.d/70-persistent-net.rules dochází k přejmenování dummy0 na inter0.

Ještě bych se chtěl optat zda je k dummy nějaká dokumentace popř. co mám hledat.

Ruža Becelin avatar 18.8.2010 10:57 Ruža Becelin | skóre: 40 | blog: RuzaBecelinBlog
Rozbalit Rozbalit vše Re: VirtualBox - vytvoření sítě s hostem a přístupem na internet
Presne tak. Alias znamena, ze se pri natazeni modulu dummy vytvori zarizeni dummy0.

K dummy je dokumentace v jadre, jinak staci pogooglovat. Na dummy je fajn to, ze se to chova jako normalni sitovka.
18.8.2010 15:47 MMichal | skóre: 21
Rozbalit Rozbalit vše Re: VirtualBox - vytvoření sítě s hostem a přístupem na internet
Omlouvam se za hnidopisskou poznamku, ale neni to spis obracene, ze pri pozadavku na dummy0 (modprobe dummy0) se zavede modul dummy ?
Ruža Becelin avatar 18.8.2010 15:52 Ruža Becelin | skóre: 40 | blog: RuzaBecelinBlog
Rozbalit Rozbalit vše Re: VirtualBox - vytvoření sítě s hostem a přístupem na internet 
alias wildcard modulename
    This allows you to give alternate names for a module.
Jo, napsal jsem to blbe, dik za opravu :-)
18.8.2010 12:12 Václav Pávek | skóre: 12
Rozbalit Rozbalit vše Re: VirtualBox - vytvoření sítě s hostem a přístupem na internet
Přílohy:

Ahoj, děkuji za návod.

Trošku jsem si hrál v pracovní době.

Sovka dummy0 se jmenuje vlan0. Vyzkoušel jsem to v praxi a bohužel ani z jednoho stroje si nepingnu druhý (host-guest). V příloze jsou dle mě snad všechny důležité informace. Nevím kde dělám chybu - pro virtuální stroj by se nemělo nic měnit (IP 10.0.0.2, GW 10.0.0.1). vlan0 má IP 10.0.0.1.

Nejsem odborník na síť, omlouvám se a děkuji za pomoc.

Ruža Becelin avatar 18.8.2010 12:31 Ruža Becelin | skóre: 40 | blog: RuzaBecelinBlog
Rozbalit Rozbalit vše Re: VirtualBox - vytvoření sítě s hostem a přístupem na internet
Funguje smerovani paketu? 
ip_forward=yes v /etc/network/options
Co iptables? Je povolena komunikace mezi sitovkami? 
-A FORWARD -i vlan0 -j ACCEPT
-A FORWARD -o vlan0 -j ACCEPT
18.8.2010 12:57 Václav Pávek | skóre: 12
Rozbalit Rozbalit vše Re: VirtualBox - vytvoření sítě s hostem a přístupem na internet
ptables jsem inicializoval výše uvedenými parametry (jinak nepoužívám). 
cat /proc/sys/net/ipv4/ip_forward 1
tenhle soubor nemám (Ubuntu 10.04) ip_forward=yes v /etc/network/options po vytvoření souboru a restartu sítě hláška 
/etc/network/options still exists and it will be IGNORED! Read README.Debian of netbase.
proto jsem odkomentoval řádek v /etc/sysctl.conf
Ruža Becelin avatar 18.8.2010 13:29 Ruža Becelin | skóre: 40 | blog: RuzaBecelinBlog
Rozbalit Rozbalit vše Re: VirtualBox - vytvoření sítě s hostem a přístupem na internet
Jeste jedna vec, funguje ping z guesta na branu (10.0.0.1)? a ping z hosta na vlan0?
18.8.2010 13:34 Václav Pávek | skóre: 12
Rozbalit Rozbalit vše Re: VirtualBox - vytvoření sítě s hostem a přístupem na internet
Z hosta si branu pingnu (ping 10.0.0.1), virtuál si nepingnu a z virtuálu si nepingnu nic.
Ruža Becelin avatar 18.8.2010 13:37 Ruža Becelin | skóre: 40 | blog: RuzaBecelinBlog
Rozbalit Rozbalit vše Re: VirtualBox - vytvoření sítě s hostem a přístupem na internet
Jak je nastavena sit pro virtual ve VirtualBoxu? Je tam Bridged adapter, vlan0 ?
18.8.2010 13:41 Václav Pávek | skóre: 12
Rozbalit Rozbalit vše Re: VirtualBox - vytvoření sítě s hostem a přístupem na internet
je nastavena
Ruža Becelin avatar 18.8.2010 13:44 Ruža Becelin | skóre: 40 | blog: RuzaBecelinBlog
Rozbalit Rozbalit vše Re: VirtualBox - vytvoření sítě s hostem a přístupem na internet
Na guestovi: 
/etc/network/interfaces
auto eth1
iface eth1 inet static
	address 10.0.0.2
	netmask 255.255.255.0
	broadcast 10.0.0.250
	gateway 10.0.0.1
Je blbe broadcast, ma byt 10.0.0.255, navic netusim, proc je tam eth1 (kde je eth0?), ale to by v principu nemelo vadit...
18.8.2010 13:49 Václav Pávek | skóre: 12
Rozbalit Rozbalit vše Re: VirtualBox - vytvoření sítě s hostem a přístupem na internet
eth0 je vypnutá (jinak NATovana). Ted jsem schodil vsechny sitovky. Pres ifconfig rucne nahodil IP a nemask, do routy pridana default GW 10.0.0.1. Opet nic, ani ping -b 10.0.0.0 nic.

Dekuju za pomoc
Ruža Becelin avatar 18.8.2010 15:08 Ruža Becelin | skóre: 40 | blog: RuzaBecelinBlog
Rozbalit Rozbalit vše Re: VirtualBox - vytvoření sítě s hostem a přístupem na internet
Broadcast ping muze byt zakazany. Kdyz nahodis eth1, pingnes si na 10.0.0.2?

Vidis MAC adresu guesta na hostovi (pres arp)?
18.8.2010 16:04 Václav Pávek | skóre: 12
Rozbalit Rozbalit vše Re: VirtualBox - vytvoření sítě s hostem a přístupem na internet
Příloha:
Z hosta pokud pouziju ARP na branu a guesta tak tam vidim stejnou MAC, ale zadne karte nepatri. Pokud chci pouzit arpingnuti pres vlan0 tak mi to napise, Interface "vlan0" is not ARPable.

Ty postupy na jako reload karty nepomaha
Ruža Becelin avatar 18.8.2010 16:13 Ruža Becelin | skóre: 40 | blog: RuzaBecelinBlog
Rozbalit Rozbalit vše Re: VirtualBox - vytvoření sítě s hostem a přístupem na internet
Ted se divam, ze mas na vlan0 NEARP (NOARP), ja mam na mem dummy interface arp povoleny
18.8.2010 16:07 Václav Pávek | skóre: 12
Rozbalit Rozbalit vše Re: VirtualBox - vytvoření sítě s hostem a přístupem na internet
pri odpojeni site (eth0 na hostu) jsem si neping ani branu
Ruža Becelin avatar 18.8.2010 15:11 Ruža Becelin | skóre: 40 | blog: RuzaBecelinBlog
Rozbalit Rozbalit vše Re: VirtualBox - vytvoření sítě s hostem a přístupem na internet
Jeste jedna vec, ujisti se, ze vlan0 je opravdu nahozena.

Ted jsem si vzpomnel, ze mi to ve Fedore nejak blblo, takze v /etc/rc.d/rc.local mam toto: 
# Reload dummy device
rmmod dummy;
modprobe dummy;
/sbin/ifup vinet0;
/sbin/ifconfig vinet0 up;
Dulezite je ifup, nevim proc, ale i kdyz bylo zarizeni videt, nekdy zustalo neaktivni
18.8.2010 13:38 Václav Pávek | skóre: 12
Rozbalit Rozbalit vše Re: VirtualBox - vytvoření sítě s hostem a přístupem na internet
pokud si z virtualu pinguju branu tak mi to pise Destination host unreachable
20.8.2010 09:50 Václav Pávek | skóre: 12
Rozbalit Rozbalit vše Re: VirtualBox - vytvoření sítě s hostem a přístupem na internet
Tak jsem si trošku hrál, bohužel žádné pingování nefunguje.

Pokud se ale virtuálu snažím pingnout bránu, tak sice Destination unreacheable, ale tcpdump na hostu vidí požadavky od virtuálu. IPtables vše povolené!!!
Ruža Becelin avatar 20.8.2010 14:21 Ruža Becelin | skóre: 40 | blog: RuzaBecelinBlog
Rozbalit Rozbalit vše Re: VirtualBox - vytvoření sítě s hostem a přístupem na internet
Hmm, to je fakt divne. Zkus ve VritualBoxu prepnout na eth1 Bridged adapter na NAT a pres DHCP dostat adresu, jestli pujde pingnout ven.
20.8.2010 14:31 Václav Pávek | skóre: 12
Rozbalit Rozbalit vše Re: VirtualBox - vytvoření sítě s hostem a přístupem na internet
kdyz si hodim bridge na HW eth0 nebo pouziji NAT tak dostanu IP a jsem na netu. Take si pingnu 10.0.0.1, ale ARPong uz ne, nedari se mi povolit ARP
Ruža Becelin avatar 20.8.2010 14:41 Ruža Becelin | skóre: 40 | blog: RuzaBecelinBlog
Rozbalit Rozbalit vše Re: VirtualBox - vytvoření sítě s hostem a přístupem na internet
Hmm, neco je spatne s dummy interface, muzes sem hodit vypis z: 
for i in `ls /proc/sys/net/ipv4/conf/vlan0/`; do echo "$i = `cat /proc/sys/net/ipv4/conf/vlan0/$i`"; done
20.8.2010 14:44 Václav Pávek | skóre: 12
Rozbalit Rozbalit vše Re: VirtualBox - vytvoření sítě s hostem a přístupem na internet 
accept_local = 0
accept_redirects = 1
accept_source_route = 1
arp_accept = 0
arp_announce = 0
arp_filter = 0
arp_ignore = 0
arp_notify = 0
bootp_relay = 0
disable_policy = 0
disable_xfrm = 0
force_igmp_version = 0
forwarding = 1
log_martians = 0
mc_forwarding = 0
medium_id = 0
promote_secondaries = 0
proxy_arp = 0
proxy_arp_pvlan = 0
rp_filter = 1
secure_redirects = 1
send_redirects = 1
shared_media = 1
src_valid_mark = 0
tag = 0
20.8.2010 14:48 Václav Pávek | skóre: 12
Rozbalit Rozbalit vše Re: VirtualBox - vytvoření sítě s hostem a přístupem na internet
take doslo k prejmenovani interface z vlan0 na virt0 (kolega si myslel ze by se to mohlo plest z vlami)
Ruža Becelin avatar 20.8.2010 14:57 Ruža Becelin | skóre: 40 | blog: RuzaBecelinBlog
Rozbalit Rozbalit vše Re: VirtualBox - vytvoření sítě s hostem a přístupem na internet
Jeste me napada, kdyz se divam na nastaveni hosta, ze tam je network 10.0.0.0/24, to /24 by tam nemelo byt. Jinak uz mi dochazi inspirace, za predpokladu, ze je dummy spravne bridgeovane s eth0/wlan0, by to melo fungovat...
20.8.2010 15:07 Václav Pávek | skóre: 12
Rozbalit Rozbalit vše Re: VirtualBox - vytvoření sítě s hostem a přístupem na internet
díky za pomoc, ještě jednou vše projdu
20.8.2010 14:37 Václav Pávek | skóre: 12
Rozbalit Rozbalit vše Re: VirtualBox - vytvoření sítě s hostem a přístupem na internet
jeste jedna zajimavost - pokud ve virtualu dam arp -n tak tam vidim sit s IP 10.0.0.1 skrze eth0 (drive eth1 - udelal jsem cistou instalaci virtualu), ale vidim tam "neuplna HW addressa"
20.8.2010 16:55 Václav Pávek | skóre: 12
Rozbalit Rozbalit vše Re: VirtualBox - vytvoření sítě s hostem a přístupem na internet
Ahoj, tak se mi to nepodařilo rozchodit. Nakonec udělám řešení, kdy budu mít síť pouze s hostem a pomocí IP iptables nasdilim pripojeni. Virtulabox navic vytvari neco jako dummy.

Jeste potrebuji doresit dnsmasq, kdy pozadavky na domenu *.local pujdou na danou adresu a vše ostatní do druhé serveru. Také jsem si všiml, že maskaradu by mel umet.
Ruža Becelin avatar 20.8.2010 18:51 Ruža Becelin | skóre: 40 | blog: RuzaBecelinBlog
Rozbalit Rozbalit vše Re: VirtualBox - vytvoření sítě s hostem a přístupem na internet
Hmm, to je skoda, fakt nechapu, proc to nefungovalo.
20.8.2010 18:59 Václav Pávek | skóre: 12
Rozbalit Rozbalit vše Re: VirtualBox - vytvoření sítě s hostem a přístupem na internet
Take nechapu kde je skoda, bohuzel uz nemam cas se tim zabyvat. Toto reseni se mi libylo, ale VBox dela to same krom routovani ven. Mohl by jste mi pomoci jeste s tim dnsmasq?
Ruža Becelin avatar 20.8.2010 21:48 Ruža Becelin | skóre: 40 | blog: RuzaBecelinBlog
Rozbalit Rozbalit vše Re: VirtualBox - vytvoření sítě s hostem a přístupem na internet
/etc/dnsmasq.conf mam 
interface=nazev zarizeni, pres ktery jde provoz z VirtualBoxu
V guestovi pak IP brany do /etc/resolv.conf
9.10.2010 23:23 mrXrep
Rozbalit Rozbalit vše Re: VirtualBox - vytvoření sítě s hostem a přístupem na internet
Odpovědět | | Sbalit | Link | Blokovat | Admin
A co treba Host-only networking??? Proc nevyhovuje to ..?

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.