Ich verwende Debian auf einer Virtualbox-VM. Der Standardnetzwerkmodus ist NAT, was laut Virtualbox-Dokumentation „die einfachste Möglichkeit ist, von einer virtuellen Maschine aus auf ein externes Netzwerk zuzugreifen. Normalerweise ist dafür keine Konfiguration des Hostnetzwerks und des Gastsystems erforderlich. Aus diesem Grund ist dies der Standardnetzwerkmodus in Oracle VM VirtualBox.“ und aus irgendeinem Grund ist es nicht möglich, von meinem Hostcomputer aus direkt per FTP auf meine VM zuzugreifen, ohne eine Portweiterleitung hinzuzufügen.
Ich verstehe nicht, warum ich Ports weiterleiten muss, um auf SFTP zugreifen zu können, wenn dies die einfachste Netzwerkmethode zu/von einer VM ist. Warum ist das so?
Antwort1
Das Zitat lautet: „Der einfachste Wegdes Zugriffs auf ein externes Netzwerk", d. h. ausgehende Verbindungen von der VM herstellen. Dies gilt nicht unbedingt für eingehende Verbindungen.
Im „NAT“-Modus implementiert VirtualBox selbst Routerfunktionen und das Host-Betriebssystem ist sich der Existenz eines virtuellen Netzwerks überhaupt nicht bewusst: Es denkt, der VBoxVM-Prozess stelle selbst eine Reihe von TCP-Verbindungen her, wie es eine normale Anwendung tun würde.
Aberaus dem gleichen Grundist der Grund, warum Sie standardmäßig keine eingehenden Verbindungen herstellen können: Das Host-Betriebssystem weiß nicht, wohin es sie senden soll, da es keine Netzwerkschnittstelle gibt, die dem VM-Subnetz entspricht, es gibt keine Routen, nichts.
(Tatsächlich ist dies genau die gleiche Situation, als ob Sie einen zweiten Router an Ihr physisches Heim-LAN anschließen würden. Den zweiten Router im NAT-Modus zu lassen, ist definitiv die einfachste Vorgehensweise, wenn es Ihnen nur um ausgehende Verbindungen geht – sobald Sie jedoch eine eingehende Verbindung vom „äußeren“ Netzwerk zu einem „inneren“ Host herstellen müssen, bricht alles zusammen und Sie müssen eine Portweiterleitung verwenden oder zum Standardrouting/-bridging wechseln.)