Ich versuche, mithilfe einer virtuellen Maschine Verbindungen zwischen dem internen VirtualBox-Netzwerk und dem Netzwerk meines Hosts herzustellen.
Der Zweck besteht darin, Verbindungen mit einer Firewall schützen zu können, ohne die Gäste so konfigurieren zu müssen, dass sie ein bestimmtes Gateway oder einen bestimmten Proxy verwenden. Dies ist Teil einiger automatisierter Tests, die ich gerade durchführe.
Mein aktuelles Setup sieht folgendermaßen aus:
{Internet} <=> Host <=VBox Bridged-eth0=> Bridge VM <=eth1-Internal Network=> Internal VM
Ubuntu 16.04 ist das Betriebssystem auf dem Host und den VMs.
Bridge VMhat eth0und eth1. Diese beiden Schnittstellen werden mit Bridge-Utils überbrückt.Die Brücke funktioniert, wenn ich NAT anstelle eines Bridged-Netzwerks verwende. Damit meine ich, dass ich Google anpingen kann, Internal VMwenn es eth0ist NAT, aber nicht, wenn es ist Bridged. In beiden Modi kann ich eine IP mit DHCP bekommen, also scheinen (einige?) Broadcasts zu funktionieren, aber die ARP-Auflösung nicht (der ARP-Befehl gibt nach einiger Zeit leer zurück, die Route kennt die MAC-Adresse des Gateways nicht).
Kann mir jemand erklären, warum das passiert? Ich gehe davon aus, dass es sich um eine Einschränkung des VirtualBox-Softwarenetzwerkgeräts handelt. Ich hoffe, dass es einen Weg gibt, das zu umgehen, da ich auf alle VMs von meinem Host aus zugreifen können muss und gleichzeitig ihre Verbindungen mit dieser Bridge VMtransparenten Firewall blockieren kann.
Danke schön.
Antwort1
Ich habe den Promiscuous-Modus auf allen Adaptern auf „Alles zulassen“ geändert und jetzt funktioniert es. Ich weiß nicht, warum ich das nicht gleich beim ersten Mal probiert habe; Schlaf wirkt Wunder.