Cree una ruta de red a una dirección IP específica para el invitado de VirtualBox

tag-icon tag-icon networking ubuntu virtualbox routing
Cree una ruta de red a una dirección IP específica para el invitado de VirtualBox

Lo que intento hacer es llegar a una dirección IP específica desde un invitado de VirtualBox con una red de solo host en otra subred. Quiero mantener la máquina invitada aislada (no accesible desde el exterior excepto por esa IP específica y, lo que es más importante, sin acceso a Internet). No estoy seguro de si eso es posible, ya que se llama red "solo host" y tal vez haya otra solución mejor para esto; cualquier tipo de consejo me agrada.

Esta es mi configuración actual:

Máquina host A (Ubuntu 14.04):

eth0: 192.168.0.100, puerta de enlace 192.168.0.1

vboxnet0: 192.168.56.1

Máquina invitada B (Windows 10) con adaptador solo de host:

192.168.56.101, puerta de enlace 192.167.56.1

Otra maquina C:

192.168.0.101

lo que necesito es esa maquinaBpuede alcanzar la máquinaAyCpero no otras máquinas/redes o Internet. Actualmente puedo hacer ping a la máquina hostAdesde la máquina invitadaBvía ping 192.168.0.100pero no máquinaC. Intenté crear una ruta en la máquina host.Ausando el comando

ip route add 192.168.56.101 via 192.168.0.100 dev eth0

pero hacer ping desdeBaAno funcionará después de hacer esto.

Editar:Ahora tengo claro que crear una ruta en el host no tiene sentido y es un enfoque incorrecto para esta pregunta.

Debo admitir que no soy un experto en redes y, por lo tanto, estoy contento con cualquier tipo de comentario.

Respuesta1

Solo como referencia, me gustaría publicar una solución que funcionó para mí después de probar diferentes formas.

Los siguientes pasos me funcionaron con Ubuntu 14.04 como host y Windows 10 como invitado:

  1. Asegúrese de que el reenvío de IP esté habilitado

    sudo sysctl net.ipv4.ip_forward=1
sudo sysctl -p

  2. Establecer iptablesreglas:

    sudo iptables -t filter -I FORWARD --in-interface vboxnet0 --out-interface eth0 --source 192.168.56.0/24 --destination 192.168.0.101 -j ACCEPT
sudo iptables -t filter -I FORWARD --in-interface eth0 --out-interface vboxnet0 --source 192.168.0.0/24 --destination 192.168.56.0/24 -j ACCEPT
sudo iptables -t nat -I POSTROUTING -o eth0 -j MASQUERADE

Con estos pasos aplicados, puedo llegar a las máquinas.AyCdel invitadoBpero ninguna otra dirección y especialmente no hay internet. No sé exactamente por qué funciona esto y tal vez alguien que sepa más sobre este tema sepa una explicación.

información relacionada