De ce nu am internet în mașina virtuală a serverului sau a computerului meu

Ianuarie 26, 2022 Matt Mills Cum să 0

Când folosim un sistem de operare în interiorul unei mașini virtuale, avem mai multe posibilități atunci când vine vorba de conectarea acestuia la rețeaua locală și, de asemenea, la Internet. Configurația principală pe care o vom avea, și cea care este configurată implicit, este să facem NAT în interiorul mașinii virtuale propriu-zise, ​​atribuindu-i o gamă de adrese IP private și toate vor intra pe Internet prin IP-ul privat al calculatorul nostru. A doua configurație care este foarte comună este realizarea unui „bridge” sau „bridge”, simulând că acest echipament virtual este ca și cum ar fi conectat la rețeaua fizică. Astăzi vă vom arăta în detaliu aceste două forme de conectare atât în ​​VMware, cât și în VirtualBox și vă vom oferi toate cheile pentru a rezolva problemele dacă nu aveți Internet în aceste mașini virtuale.

De ce nu am internet în mașina virtuală

Configurarea rețelei în VMware

Pe orice mașină virtuală creată cu VMware, setarea implicită este să o setați în modul NAT. Dacă mergem la o anumită mașină virtuală și facem clic pe „ Editați setările mașinii virtuale ", în "Reţea Adaptor” putem accesa diferitele configurații disponibile ale mașinii virtuale. Opțiunile pe care le avem în acest meniu sunt următoarele:

  • Bridge : această configurație ne permite să ne conectăm fizic la rețeaua locală, este ca și cum am conecta un computer suplimentar cu adresa MAC unică corespunzătoare. Această configurație este ideală pentru a „simula” că avem un computer suplimentar în rețeaua locală.
  • NAT : este cel mai simplu mod de a configura conexiunea la Internet, software-ul VMware în sine va crea o rețea virtuală asociată cu adresa IP privată reală a computerului sau serverului. Acest lucru ne permite să furnizăm o serie de adrese private diferitelor VM pe care le-am configurat.
  • Numai gazdă : Această setare ne permite să setăm o rețea privată partajată numai cu gazda.
  • pachet personalizat : VMware ne permite să creăm rețele configurate special, pentru a ne adapta nevoilor. Acest mod de configurare este mai avansat, deoarece anterior trebuia să configuram diferitele rețele cu editorul de rețea virtuală al software-ului.
  • Segmentul LAN – Această setare vă permite să selectați o rețea privată care este partajată de alte mașini virtuale. Acest lucru este foarte util pentru analiza performanței rețelei și situațiile în care izolarea unei mașini virtuale este importantă.

Opțiunea implicită în orice mașină virtuală cu VMware este NAT, în acest fel, vom avea o rețea privată locală care ne permite să interconectăm diferitele mașini virtuale între ele și, făcând NAT împotriva IP-ului privat al PC-ului nostru real, de asemenea, are comunicare cu întreaga rețea. rețea locală fizică și chiar conexiune la Internet. Ceea ce nu vom avea este posibilitatea unei conexiuni între calculatoarele din rețeaua fizică locală și sistemul de operare virtualizat (strict în acest sens), deoarece funcționează ca NAT-ul unui router.

Modul Bridge este cu adevărat util pentru cazurile în care dorim să conectăm un VM la rețeaua fizică, fie prin cablu, fie fără fir. Un detaliu foarte important al acestei opțiuni de configurare este să revizuiți politicile de securitate ale switch-ului sau ale rețelei wireless, deoarece este posibil să avem probleme dacă aveți Port Securitate sau filtrare MAC.

Dacă facem clic pe „ Avansat ”, software-ul VMware ne permite să configuram limitatorul de lățime de bandă de intrare și ieșire, deși cel mai interesant lucru este să putem schimba adresa MAC a plăcii de rețea virtuală alocată unei anumite mașini virtuale. Putem genera unul nou aleatoriu sau putem folosi adresa MAC pe care o dorim.

În cazul în care doriți să configurați în detaliu „Bridge”, „Host-only” sau „NAT” pe care le-am văzut anterior, trebuie să mergeți la meniul „Edit / Virtual Network Editor”. În acest meniu de configurare avansată, puteți configura totul la nivel de rețea al mașinilor dvs. virtuale.

Dacă intenționați să utilizați modul „Bridged”, în mod implicit este utilizat modul „Automatic”, aceasta înseamnă că VMware va selecta automat ce placă de rețea are o conexiune la Internet, iar traficul de rețea va intra și ieși prin acea interfață fizică. . Recomandarea noastră este să setați întotdeauna placa de rețea prin care va circula traficul de rețea.

Avem și posibilitatea de a configura modul „NAT” pe care l-am văzut anterior. Avem posibilitatea de a configura intervalul de adrese IPv4 private pe care mașinile virtuale le vor folosi și de a activa sau dezactiva serverul DHCP în acest mod NAT:

Dacă intrăm în opțiunea „Setări NAT”, putem configura gateway-ul implicit al diferitelor mașini virtuale, putem adăuga politici de redirecționare a porturilor pentru a accesa din exteriorul NAT-ului în interior și putem chiar activa IPv6 între Alte opțiuni. În secțiunea Setări DHCP putem configura intervalul de adrese IP care va fi furnizat în mod dinamic diferitelor VM configurate.

După cum ați văzut, VMware ne va permite o mare configurabilitate la nivel de rețea, ideală pentru a ne adapta nevoilor principale.

Configurarea rețelei în VirtualBox

Setările de rețea din VirtualBox au aproape aceleași opțiuni de configurare ca și în VMware. Configurația implicită a rețelei este NAT față de adresa IP privată locală reală a computerului, dar avem și diferite opțiuni de configurare, cum ar fi următoarele:

  • NAT : Este opțiunea implicită, modul în care funcționează este exact același cu ceea ce am văzut înainte în VMware. În mod automat, fiecare mașină virtuală va avea o adresă IP privată în aceeași rețea, iar în comparație cu adresa IP privată reală locală a computerului, va putea accesa orice computer din rețeaua fizică și, de asemenea, Internetul.
  • Adaptor punte : este același mod „în punte” pe care l-am văzut înainte.
  • Rețea internă : vă permite să creați o rețea izolată în care computerele din interior vor avea comunicare între ele, dar cu nimeni altcineva, dacă creăm mai multe rețele interne, putem avea comunicare între VM-urile care se află în aceeași rețea.
  • Adaptor numai pentru gazdă : Este ca și rețeaua internă, dar acolo unde este echipamentul real, ceva ce nu se întâmplă cu opțiunea „rețea internă”.
  • Rețeaua NAT : este o extensie a NAT-ului normal, dar aici putem configura adresarea și alți parametri avansați.

Dacă mergem la « Fișier> Preferințe » putem vedea diferitele rețele NAT create, dacă facem clic pe «+» din partea dreaptă putem adăuga noi rețele NAT pentru a le folosi ulterior în diferitele mașini virtuale.

După cum puteți vedea, avem posibilitatea de a configura numele rețelei, subrețeaua în notație CIDR și dacă vrem să configuram serverul DHCP, protocolul IPv6 și de asemenea port forwarding.

Odată ce cunoaștem diferitele moduri de conectare a mașinilor virtuale, vom vedea ce probleme putem găsi.

Probleme și soluții dacă nu ai internet

Modul de conectare la Internet cu o mașină virtuală este de obicei prin NAT sau prin bridged (adaptor mod bridge), prin urmare, vom împărți această secțiune în două părți bine diferențiate, partea NAT și partea bridge.

Dacă utilizați modul NAT pe mașina virtuală

Dacă utilizați modul NAT în mașina virtuală, trebuie să țineți cont de faptul că atât VMware, cât și VirtualBox vor folosi tabelul de rutare intern al computerului pentru a ajunge la internet la VM-urile pe care le avem. În acest mod de operare, dacă computerul real conectat la rețeaua fizică are o conexiune la Internet, sistemul de operare virtualizat va avea întotdeauna o conexiune la Internet. Indiferent de politicile de securitate aplicate la nivel de rețea, tot traficul de rețea de la VM-urile va merge pe Internet ca și cum ar fi fost generat de computerul real, astfel încât să putem exclude toate aceste probleme de conectivitate.

Singura problemă pe care am putea-o avea este că adresa IP privată a rețelei fizice coincide cu cea a rețelei virtualizate . În acest caz, este posibil ca sistemul de operare să nu știe prea bine ce să facă cu traficul de rețea pe baza tabelelor sale de rutare, așa că dacă adresa IP privată se potrivește cu rețeaua virtuală pe care o face NAT, recomandarea noastră este să schimbați subrețeaua NAT-ului. de VMware sau VirtualBox, cu scopul de a nu avea probleme.

Pentru a schimba subrețeaua NAT, trebuie să mergeți la « Editare / Virtual Network Editor «, selectați VMnet8 care este configurat ca NAT, iar în partea de jos este locul unde putem configura partea «Subnet IP» și putem configura și masca de rețea. subrețea. Ceea ce putem face aici este să modificăm această subrețea implicită VMware în cazul în care se potrivește cu rețeaua principală.

În cazul VirtualBox, procesul ar fi similar, modul NAT este configurat implicit, așa că ar trebui să selectați modul „Rețea NAT” și să configurați o subrețea privată gratuită, iar aceasta nu coincide cu subrețeaua fizică. În acest fel, nu vom avea nicio problemă.

După cum puteți vedea, aceasta este singura problemă pe care o putem găsi în modul NAT, că rețeaua fizică principală este aceeași cu rețeaua virtualizată.

Dacă utilizați modul bridge sau bridge

În cazul în care utilizați modul bridge, trebuie să țineți cont de mai multe aspecte dacă aveți probleme de conectare la rețeaua fizică și la Internet. Dacă totul funcționează corect în modul NAT, dar nu în modul bridge sau bridged, atunci verificați următoarele:

  • Dacă utilizați VMware, în „Virtual Network Editor” configurați profilul de rețea VMnet0 care este conectat după cum urmează:

Dacă îl lăsați pe automat și aveți mai multe interfețe de rețea, este posibil să aveți probleme la crearea de punte. Am întâmpinat probleme serioase având-o în modul automat, deoarece dacă schimbăm interfața fizică a rețelei ne obligă să repornim pentru a rezolva această problemă (și sperăm că se rezolvă de la sine). Cel mai indicat este sa alegem placa de retea fizica in mod specific, nimic sa o lasam in modul automat, este obligatoriu sa o lasam static cu o placa de retea pe care o dorim.

În acest mod de configurare, este posibil să aveți probleme de conectare la Internet din cauza securității rețelei fizice, trebuie să revizuim și acest lucru pentru că este ca și cum am avea un computer nou:

  • Intrerupator :
    • Verificați comutatorul dacă aveți Funcția Port Security activată și configurată . Dacă portul nostru de switch are maximum 1 dispozitiv simultan și conectăm VM-ul în bridge, vom avea două, deci al doilea dispozitiv nu va avea comunicare. Veți avea, de asemenea, probleme cu PC-ul principal dacă politica Port Security este oprită, deoarece va închide automat portul.
    • Verifică Setare de legare IP-MAC-Port . Avand echipamente suplimentare pe acelasi port, cu IP si MAC diferit, protectiile switch-ului ar putea bloca accesul la retea.
  • Router :
    • Verificați dacă avem Server DHCP activat , sau altfel, va trebui să puneți un IP fix în sistemul de operare al mașinii virtuale.
    • Verificați dacă nu avem firewall împiedicând comunicarea.
    • Verifică asta nu avem reguli restrictive pentru a adăuga noi gazde în rețea, deoarece gazda conectată acționează ca o nouă gazdă.

După ce ați verificat toate acestea, nu ar trebui să aveți nicio problemă în a comunica cu Internetul de pe mașina virtuală. De asemenea, vă recomandăm să faceți testele tipice ping pentru a vedea cât de departe ajungem și unde nu ajung comunicațiile.