Pourquoi je n'ai pas Internet dans la machine virtuelle de mon serveur ou de mon ordinateur

Lorsque nous utilisons un système d'exploitation à l'intérieur d'une machine virtuelle, nous avons plusieurs possibilités pour la connecter au réseau local et également à Internet. La configuration principale que nous aurons, et celle qui est configurée par défaut, est de faire du NAT dans la machine virtuelle elle-même, en lui attribuant une plage d'adresses IP privées et toutes iront sur Internet via l'IP privée de notre ordinateur. La seconde configuration très courante consiste à réaliser un « bridge » ou « bridge », simulant que cet équipement virtuel est comme s'il était connecté au réseau physique. Aujourd'hui, nous allons vous montrer en détail ces deux formes de connexion à la fois dans VMware et dans VirtualBox, et nous vous donnerons toutes les clés pour résoudre les problèmes si vous n'avez pas Internet dans ces machines virtuelles.

Pourquoi je n'ai pas Internet dans la machine virtuelle

Configuration réseau dans VMware

Sur toute machine virtuelle créée avec VMware, le paramètre par défaut est de la définir en mode NAT. Si nous allons sur une machine virtuelle spécifique, et cliquez sur « Modifier les paramètres de la machine virtuelle ", dans le "Réseau Adaptateur », nous pouvons accéder aux différentes configurations disponibles de la machine virtuelle. Les options que nous avons dans ce menu sont les suivantes :

  • Pont : cette configuration nous permet de nous connecter physiquement au réseau local, c'est comme si nous connections un ordinateur supplémentaire avec son adresse MAC unique correspondante. Cette configuration est idéale pour « simuler » que nous avons un ordinateur supplémentaire sur le réseau local.
  • NAT : est le moyen le plus simple de configurer la connexion Internet, le logiciel VMware créera lui-même un réseau virtuel associé à la véritable adresse IP privée de l'ordinateur ou du serveur. Cela nous permet de fournir une plage d'adresses privées aux différentes VM que nous avons configurées.
  • Hôte uniquement : Ce paramètre nous permet de configurer un réseau privé partagé avec l'hôte uniquement.
  • Applications : VMware nous permet de créer des réseaux spécifiquement configurés, pour s'adapter aux besoins. Ce mode de configuration est plus avancé, car auparavant il fallait configurer les différents réseaux avec l'éditeur de réseau virtuel du logiciel.
  • Segment de réseau local – Ce paramètre vous permet de sélectionner un réseau privé partagé par d'autres machines virtuelles. Ceci est très utile pour l'analyse des performances du réseau et les situations où l'isolation d'une machine virtuelle est importante.

L'option par défaut dans toute machine virtuelle avec VMware est NAT, de cette façon, nous aurons un réseau privé local qui nous permettra d'interconnecter les différentes machines virtuelles entre elles, et en faisant NAT contre l'IP privée de notre vrai PC, il aussi est en communication avec l'ensemble du réseau. réseau local physique et même une connexion Internet. Ce que nous n'aurons pas, c'est la possibilité d'une connexion entre les ordinateurs du réseau local physique et le système d'exploitation virtualisé (strictement dans ce sens), car il fonctionne comme le NAT d'un routeur.

Le mode pont est vraiment utile dans les cas où nous voulons connecter une VM au réseau physique, qu'il soit filaire ou sans fil. Un détail très important de cette option de configuration est de revoir les politiques de sécurité du commutateur ou du réseau sans fil, car nous pouvons avoir des problèmes si vous avez Port Sécurité ou filtrage MAC.

Si nous cliquons sur " Avancé ", le logiciel VMware nous permet de configurer le limiteur de bande passante d'entrée et de sortie, même si le plus intéressant est de pouvoir changer l'adresse MAC de la carte réseau virtuelle attribuée à une machine virtuelle spécifique. Nous pouvons en générer un nouveau au hasard, ou utiliser l'adresse MAC que nous voulons.

Dans le cas où vous souhaitez configurer en détail le « Bridge », le « Host-only » ou le « NAT » que nous avons vu précédemment, il faut vous rendre dans le menu « Edit/Virtual Network Editor ». Dans ce menu de configuration avancée, vous pouvez tout configurer au niveau du réseau de vos machines virtuelles.

Si vous allez utiliser le mode "Bridged", par défaut le mode "Automatique" est utilisé, cela signifie que VMware sélectionnera automatiquement quelle carte réseau a une connexion Internet, et le trafic réseau entrera et sortira par cette interface physique . Notre recommandation est que vous définissiez toujours la carte réseau par laquelle le trafic réseau transitera.

Nous avons également la possibilité de configurer le mode "NAT" que nous avons vu auparavant. Nous avons la possibilité de configurer la plage d'adresses IPv4 privées que les machines virtuelles utiliseront et d'activer ou de désactiver le serveur DHCP dans ce mode NAT :

Si nous entrons dans l'option «Paramètres NAT», nous pouvons configurer la passerelle par défaut des différentes machines virtuelles, ajouter des politiques de redirection de port pour accéder de l'extérieur du NAT vers l'intérieur, et nous pouvons même activer IPv6 entre Autres options. Dans la section Paramètres DHCP, nous pouvons configurer la plage d'adresses IP qui sera fournie dynamiquement aux différentes machines virtuelles configurées.

Comme vous l'avez vu, VMware va nous permettre une grande configurabilité au niveau du réseau, idéale pour s'adapter aux principaux besoins.

Configuration réseau dans VirtualBox

Les paramètres réseau dans VirtualBox ont presque les mêmes options de configuration que dans VMware. La configuration réseau par défaut est de NAT par rapport à l'adresse IP privée locale réelle de l'ordinateur, mais nous avons également différentes options de configuration, telles que les suivantes :

  • NAT : C'est l'option par défaut, le fonctionnement est exactement le même que ce que nous avons vu auparavant dans VMware. Automatiquement chaque machine virtuelle aura une adresse IP privée sur le même réseau, et par rapport à la véritable adresse IP privée locale de l'ordinateur, elle pourra accéder à n'importe quel ordinateur du réseau physique et aussi à Internet.
  • Adaptateur pont : c'est le même mode « ponté » que nous avons vu précédemment.
  • Réseau interne : vous permet de créer un réseau isolé où les ordinateurs à l'intérieur auront une communication entre eux mais avec personne d'autre, si nous créons plusieurs réseaux internes, nous pouvons avoir une communication entre les VM qui se trouvent dans le même réseau.
  • Adaptateur hôte uniquement : C'est comme le réseau interne mais là où se trouve l'équipement réel, ce qui n'arrive pas avec l'option « réseau interne ».
  • réseau NAT : c'est une extension du NAT normal, mais ici nous pouvons configurer l'adressage et d'autres paramètres avancés.

Si nous allons à « Fichier > Préférences » nous pouvons voir les différents réseaux NAT créés, si nous cliquons sur « + » sur le côté droit nous pouvons ajouter de nouveaux réseaux NAT pour les utiliser plus tard dans les différentes machines virtuelles.

Comme vous pouvez le voir, nous avons la possibilité de configurer le nom du réseau, le sous-réseau en notation CIDR et si nous voulons configurer le serveur DHCP, le protocole IPv6 et également la redirection de port.

Une fois que nous connaîtrons les différentes manières de connecter des machines virtuelles, nous allons voir quels problèmes nous pouvons trouver.

Problèmes et solutions si vous n'avez pas Internet

La façon de se connecter à Internet avec une machine virtuelle se fait généralement par NAT ou par pont (adaptateur en mode pont), par conséquent, nous allons diviser cette section en deux parties bien différenciées, la partie NAT et la partie pont.

Si vous utilisez le mode NAT sur la machine virtuelle

Si vous utilisez le mode NAT dans la machine virtuelle, vous devez tenir compte du fait que VMware et VirtualBox utiliseront la table de routage interne de l'ordinateur pour acheminer Internet vers les machines virtuelles dont nous disposons. Dans ce mode de fonctionnement, si l'ordinateur réel connecté au réseau physique dispose d'une connexion Internet, le système d'exploitation virtualisé disposera toujours d'une connexion Internet. Quelles que soient les politiques de sécurité en place au niveau du réseau, tout le trafic réseau des machines virtuelles ira sur Internet comme s'il était généré par le vrai PC, nous pouvons donc exclure tous ces problèmes de connectivité.

Le seul problème que nous pourrions avoir est que le l'adresse IP privée du réseau physique coïncide avec celle du réseau virtualisé . Dans ce cas, le système d'exploitation peut ne pas savoir très bien quoi faire avec le trafic réseau en fonction de ses tables de routage, donc si l'adresse IP privée correspond au réseau virtuel que NAT fait, notre recommandation est de changer le sous-réseau du NAT de VMware ou VirtualBox, dans le but de ne pas avoir de problèmes.

Pour changer de sous-réseau NAT, vous devez aller dans « Édition / Éditeur de réseau virtuel « , sélectionnez le VMnet8 qui est configuré comme NAT, et en bas se trouve l'endroit où nous pouvons configurer la partie « IP de sous-réseau » et nous pouvons également configurer le masque de réseau. sous-réseau. Ce que nous pouvons faire ici, c'est modifier ce sous-réseau par défaut de VMware au cas où il correspondrait au réseau principal.

Dans le cas de VirtualBox, le processus serait similaire, le mode NAT est configuré par défaut, vous devez donc sélectionner le mode "réseau NAT" et configurer un sous-réseau privé libre, et qui ne coïncide pas avec le sous-réseau physique. De cette façon, nous n'aurons aucun problème.

Comme vous pouvez le voir, c'est le seul problème que nous pouvons trouver en mode NAT, que le réseau physique principal est le même que le réseau virtualisé.

Si vous utilisez le mode pont ou pont

Dans le cas où vous utilisez le mode pont, vous devez prendre en compte plusieurs aspects si vous rencontrez des problèmes de connexion au réseau physique et à Internet. Si tout fonctionne correctement en mode NAT mais pas en mode ponté ou ponté, alors vérifiez ce qui suit :

  • Si vous utilisez VMware, dans « Virtual Network Editor », configurez le profil réseau VMnet0 ponté comme suit :

Si vous le laissez sur automatique et que vous avez plusieurs interfaces réseau, vous pouvez rencontrer des problèmes de pontage. Nous avons rencontré de sérieux problèmes pour l'avoir en mode automatique, car si nous changeons l'interface réseau physique, cela nous oblige à redémarrer pour résoudre ce problème (et espérons qu'il se résoudra de lui-même). Le plus conseillé est de choisir spécifiquement la carte réseau physique, rien de la laisser en mode automatique, il est obligatoire de la laisser statiquement avec une carte réseau que l'on veut.

Dans ce mode de configuration, vous pouvez rencontrer des problèmes de connexion à Internet du fait de la sécurité du réseau physique, il faut aussi revoir cela car c'est comme si on avait un nouvel ordinateur :

  • Interrupteur :
    • Vérifiez sur l'interrupteur si vous avez le Fonction Port Security activée et configurée . Si notre port de commutateur a un maximum de 1 appareil simultanément, et que nous connectons la VM en pont, nous en aurons deux, donc le deuxième appareil n'aura pas de communication. Vous aurez également des problèmes avec le PC principal si la politique de sécurité des ports est arrêtée, car elle arrêtera automatiquement le port.
    • Vérifiez la Paramètre de liaison IP-MAC-Port . En ayant des équipements supplémentaires sur le même port, avec une IP et un MAC différents, les protections du switch pourraient bloquer l'accès au réseau.
  • routeur :
    • Vérifiez que nous avons le Serveur DHCP activé , sinon, il faudra mettre une IP fixe dans le système d'exploitation de la machine virtuelle.
    • Vérifiez que nous n'avons pas le pare-feu empêchant la communication.
    • Vérifier que nous n'avons pas de règles restrictives pour ajouter de nouveaux hôtes sur le réseau, car l'hôte ponté agit comme un nouvel hôte.

Une fois que vous avez vérifié tout cela, vous ne devriez avoir aucun problème pour communiquer avec Internet depuis la machine virtuelle. Nous vous recommandons également de faire les tests de ping typiques pour voir jusqu'où nous atteignons et où les communications n'atteignent pas.