Por que não tenho Internet na máquina virtual do meu servidor ou computador

Quando utilizamos um sistema operacional dentro de uma máquina virtual, temos várias possibilidades na hora de conectá-lo à rede local e também à Internet. A configuração principal que teremos, e a que está configurada por padrão, é fazer NAT dentro da própria máquina virtual, atribuindo a ela um intervalo de endereços IP privados e todos eles sairão para a Internet através do IP privado de nosso computador. A segunda configuração muito comum é fazer uma “ponte” ou “ponte”, simulando que este equipamento virtual é como se estivesse conectado à rede física. Hoje vamos mostrar em detalhes essas duas formas de conexão tanto no VMware quanto no VirtualBox, e daremos todas as chaves para resolver problemas se você não tiver Internet nessas máquinas virtuais.

Por que não tenho Internet na máquina virtual

Configuração de rede no VMware

Em qualquer máquina virtual criada com VMware, a configuração padrão é defini-la para o modo NAT. Se formos a uma máquina virtual específica e clicar em “ Editar configurações de máquina virtual ", no "Network Adapter” podemos acessar as diferentes configurações disponíveis da máquina virtual. As opções que temos neste menu são as seguintes:

  • ponte : esta configuração nos permite conectar fisicamente à rede local, é como se conectássemos um computador adicional com seu endereço MAC exclusivo correspondente. Esta configuração é ideal para “simular” que temos um computador adicional na rede local.
  • NAT : é a maneira mais fácil de configurar a conexão com a Internet, o próprio software VMware criará uma rede virtual conectada ao endereço IP privado real do computador ou servidor. Isso nos permite fornecer um intervalo de endereços privados para as diferentes VMs que configuramos.
  • Somente host : Esta configuração nos permite configurar uma rede privada compartilhada apenas com o host.
  • Personalizadas : VMware permite-nos criar redes especificamente configuradas, para nos adaptarmos às necessidades. Este modo de configuração é mais avançado, pois anteriormente tínhamos que configurar as diferentes redes com o editor de rede virtual do software.
  • Segmento de LAN – Essa configuração permite selecionar uma rede privada compartilhada por outras máquinas virtuais. Isso é muito útil para análise de desempenho de rede e situações em que é importante isolar uma máquina virtual.

A opção padrão em qualquer máquina virtual com VMware é NAT, desta forma, teremos uma rede privada local que nos permite interligar as diferentes máquinas virtuais entre elas, e fazendo NAT contra o IP privado do nosso PC real, também tem comunicação com toda a rede. rede local física e até mesmo conexão com a Internet. O que não teremos é a possibilidade de conexão entre os computadores da rede local física e o sistema operacional virtualizado (estritamente nesse sentido), pois está funcionando como o NAT de um roteador.

O modo Bridge é realmente útil para casos em que queremos conectar uma VM à rede física, seja com fio ou sem fio. Um detalhe muito importante desta opção de configuração é revisar as políticas de segurança do switch ou da rede wireless, pois podemos ter problemas se você tiver Port Segurança ou filtragem MAC.

Se clicarmos no botão " Avançado ” opção, o software VMware permite configurar o limitador de largura de banda de entrada e saída, embora o mais interessante seja poder alterar o endereço MAC da placa de rede virtual atribuída a uma máquina virtual específica. Podemos gerar um novo aleatoriamente ou usar o endereço MAC que queremos.

Caso você queira configurar detalhadamente a “Bridge”, o “Host-only” ou o “NAT” que vimos anteriormente, você deve ir ao menu “Edit / Virtual Network Editor”. Neste menu de configuração avançada é onde pode configurar tudo ao nível da rede das suas máquinas virtuais.

Se você for usar o modo “Bridged”, por padrão, o modo “Automático” é usado, isso significa que a VMware selecionará automaticamente qual placa de rede possui conexão com a Internet e o tráfego de rede entrará e sairá por essa interface física . Nossa recomendação é que você sempre defina a placa de rede pela qual o tráfego de rede irá trafegar.

Também temos a possibilidade de configurar o modo “NAT” que vimos anteriormente. Temos a possibilidade de configurar o intervalo de endereços IPv4 privado que as máquinas virtuais usarão e habilitar ou desabilitar o servidor DHCP neste modo NAT:

Se entrarmos na opção “NAT Settings”, podemos configurar o gateway padrão das diferentes máquinas virtuais, adicionar políticas de encaminhamento de porta para acessar de fora do NAT para dentro, e podemos até habilitar o IPv6 entre Outras opções. Na seção Configurações de DHCP, podemos configurar o intervalo de endereços IP que será fornecido dinamicamente às diferentes VMs configuradas.

Como você viu, VMware vai nos permitir uma grande configurabilidade em nível de rede, ideal para se adaptar às principais necessidades.

Configuração de rede no VirtualBox

As configurações de rede no VirtualBox têm quase as mesmas opções de configuração que no VMware. A configuração de rede padrão é NAT em relação ao endereço IP privado local real do computador, mas também temos diferentes opções de configuração, como as seguintes:

  • NAT : É a opção padrão, a forma como funciona é exatamente a mesma que vimos antes no VMware. Automaticamente cada máquina virtual terá um endereço IP privado na mesma rede, e comparado com o endereço IP privado local real do computador, poderá acessar qualquer computador da rede física e também a Internet.
  • Adaptador de ponte : é o mesmo modo «bridged» que vimos antes.
  • Rede interna : permite criar uma rede isolada onde os computadores internos terão comunicação entre eles mas com mais ninguém, se criarmos várias redes internas, podemos ter comunicação entre as VMs que estão dentro da mesma rede.
  • Adaptador somente host : É como a rede interna mas onde está o equipamento real, algo que não acontece com a opção “rede interna”.
  • rede NAT : é uma extensão do NAT normal, mas aqui podemos configurar o endereçamento e outros parâmetros avançados.

Se formos para « Arquivo > Preferências » podemos ver as diferentes redes NAT criadas, se clicarmos em «+» do lado direito podemos adicionar novas redes NAT para posteriormente usá-las nas diferentes máquinas virtuais.

Como você pode ver, temos a possibilidade de configurar o nome da rede, a sub-rede em notação CIDR e se quisermos configurar o servidor DHCP, o protocolo IPv6 e também o encaminhamento de porta.

Assim que conhecermos as diferentes maneiras de conectar as máquinas virtuais, veremos quais problemas podemos encontrar.

Problemas e soluções se você não tiver Internet

A forma de se conectar à Internet com uma máquina virtual geralmente é através de NAT ou através de bridge (bridge mode adapter), portanto, vamos dividir esta seção em duas partes bem diferenciadas, a parte NAT e a parte bridge.

Se você usar o modo NAT na máquina virtual

Se você usar o modo NAT na máquina virtual, deve levar em consideração que tanto o VMware quanto o VirtualBox usarão a tabela de roteamento interna do computador para levar a Internet às VMs que temos. Nesse modo operacional, se o computador real conectado à rede física tiver uma conexão com a Internet, o sistema operacional virtualizado sempre terá uma conexão com a Internet. Não importa quais políticas de segurança estejam em vigor no nível da rede, todo o tráfego de rede das VMs irá para a Internet como se estivesse sendo gerado pelo PC real, para que possamos descartar todos esses problemas de conectividade.

O único problema que podemos ter é que o endereço IP privado da rede física coincide com o da rede virtualizada . Nesse caso, o sistema operacional pode não saber muito bem o que fazer com o tráfego de rede com base em suas tabelas de roteamento, portanto, se o endereço IP privado corresponder à rede virtual que o NAT faz, nossa recomendação é que você altere a sub-rede do NAT de VMware ou VirtualBox, com o objetivo de não ter problemas.

Para alterar a sub-rede NAT, você deve ir para « Editar / Editor de Rede Virtual «, selecione o VMnet8 que está configurado como NAT, e na parte inferior é onde podemos configurar a parte «Subnet IP» e também podemos configurar a máscara de rede. sub-rede. O que podemos fazer aqui é modificar essa sub-rede padrão do VMware caso ela corresponda à rede principal.

No caso do VirtualBox, o processo seria semelhante, o modo NAT é configurado por padrão, portanto você deve selecionar o modo “rede NAT” e configurar uma sub-rede privada livre, e que não coincida com a sub-rede física. Desta forma, não teremos nenhum problema.

Como você pode ver, este é o único problema que podemos encontrar no modo NAT, que a rede física principal é a mesma que a rede virtualizada.

Se você usar o modo ponte ou ponte

No caso de você usar o modo bridge, você deve levar em consideração vários aspectos se tiver problemas para se conectar à rede física e à Internet. Se tudo funcionar corretamente no modo NAT, mas não no modo em ponte ou em ponte, verifique o seguinte:

  • Se você usa VMware, no “Virtual Network Editor” configure o perfil de rede VMnet0 que está em ponte da seguinte forma:

Se você deixá-lo no automático e tiver várias interfaces de rede, poderá ter problemas de ponte. Encontramos sérios problemas ao colocá-lo no modo automático, porque se alterarmos a interface de rede física, isso nos forçará a reiniciar para resolver esse problema (e esperamos que ele se conserte). O mais aconselhável é escolher especificamente a placa de rede física, nada para deixá-la no modo automático, é obrigatório deixá-la estaticamente com uma placa de rede que queremos.

Neste modo de configuração, você pode ter problemas para se conectar à Internet devido à segurança da rede física, também devemos revisar isso porque é como se tivéssemos um novo computador:

  • Interruptor :
    • Verifique no interruptor se você tem o Função de segurança de porta ativada e configurada . Se a porta do nosso switch tiver no máximo 1 dispositivo simultaneamente, e conectarmos a VM em bridge, teremos dois, então o segundo dispositivo não terá comunicação. Você também terá problemas com o PC principal se a política de segurança da porta for desligada, pois ela desligará automaticamente a porta.
    • Verifique o Configuração de ligação de porta IP-MAC . Ao ter equipamentos adicionais na mesma porta, com IP e MAC diferentes, as proteções do switch podem bloquear o acesso à rede.
  • router :
    • Verifique se temos o Servidor DHCP ativado , ou então, você terá que colocar um IP fixo no sistema operacional da máquina virtual.
    • Verifique se não temos o firewall impedindo a comunicação.
    • Verifique se não temos regras restritivas para adicionar novos hosts na rede, porque o host em ponte atua como um novo host.

Depois de verificar tudo isso, você não deverá ter problemas para se comunicar com a Internet a partir da máquina virtual. Também recomendamos que você faça os testes de ping típicos para ver até onde estamos chegando e onde as comunicações não chegam.