仮想マシンを使用して、VirtualBox の内部ネットワークとホストのネットワーク間の接続をブリッジしようとしています。
この目的は、ゲストが特定のゲートウェイまたはプロキシを使用するように構成しなくても、接続をファイアウォールで保護できるようにすることです。これは、私が行っている自動テストの一部です。
現在の設定は次のようになります。
{Internet} <=> Host <=VBox Bridged-eth0=> Bridge VM <=eth1-Internal Network=> Internal VM
Ubuntu 16.04 はホストと VM 上の OS です。
Bridge VMeth0および がありますeth1。これら 2 つのインターフェースは bridge-utils によってブリッジされます。ブリッジネットワークの代わりにNATを使用するとブリッジが機能しますつまり、 のときは から Google に ping できますがInternal VM、のときは できません。どちらのモードでも DHCP で IP を取得できるので、(一部の?) ブロードキャストは機能しているように見えますが、arp 解決は機能しません (arp コマンドはしばらくすると空を返し、ルートはゲートウェイの MAC を認識しません)。eth0NATBridged
なぜこのようなことが起こるのか説明できる人はいますか? これは VirtualBox ソフトウェア ネットワーク デバイスの制限によるものだと思います。透過Bridge VM的なファイアウォールとしてこれを使用すれば、ホストからすべての VM にアクセスしながらも、それらの接続をブロックできるようにする必要があるため、この問題を回避する方法があることを期待しています。
ありがとう。
答え1
すべてのアダプタでプロミスキャス モードを「すべて許可」に変更したら、動作するようになりました。なぜ最初にこれを試さなかったのかわかりません。スリープは驚くほど効果があります。