web-dev-qa-db-ja.com

VirtualBoxホストアダプター上のすべてのトラフィックをゲストにルーティングすることは可能ですか?

現在のLinux(Debian Wheezy)を備えた専用ルーター/ファイアウォール/ NAT/SMTP/SSHサーバーでUbuntu8.04をアップグレードしています。ホストとしてUbuntu8.04、ゲストとして新しいDebianビルドでVirtualBox(4.2)を使用しています。いくつかの予備テストが行​​われ、ゲストは正常に動作しており、ブリッジネットワークアダプターを介してアクセスできます。次に、ゲストを実際のトラフィックにさらします。

ホストボックスには2つのNIC、WANとLANがあり、それらの間のファイアウォール/ NATとして機能します。ルーティングによってゲストのファイアウォール、NAT、およびその他のサービスをテストする方法を探しています(ほぼ)ホストの物理ネットワークアダプター上のすべてのネットワークトラフィックを予測可能な方法でゲストのアダプターに接続します。たとえば、ゲストのeth0がホストのeth0トラフィックをすべて「引き継ぎ」、eth1も同様です。

これはできますか?どのように、少なくとも一般的には?この分野の基本的な知識があるので、先に進むための明確な方法が見つかりません。これが主にゲストアダプターの構成、ホストルーティング、ポート転送、またはそれらの組み合わせであるかどうかです。テストの進行中にホストがネットワークから本質的に消え、コンソールからのみアクセスできるようにすることは許容されます(テストの完了後にスイッチを元に戻すため)。

たとえば、関連はありますが、 この質問 は、すべてのアダプタトラフィックを引き継ぐこと、または完全なファイアウォールを適切に維持することのいずれにも対応していません。見つかった他の多くのリソースと同じです。

linuxnetworkingvirtualboxfirewallrouting
3
mklein9

インターフェイスで受信したすべてのパケットを渡し、別のインターフェイスで転送することは、ブリッジの機能の1つです。だからあなたは必要です:

  1. ゲストを構成するVM 2つの内部アダプター(つまり、ホストとゲストを接続する仮想アダプター。これは、VirtualBox VMで可能なアダプターのモードの1つです。)を使用するように構成します。
  2. ホストに2つのブリッジを作成します
  3. すべてのゲストインターフェイスをホスト内のそれぞれのインターフェイスとブリッジします

注意してください!ホストへのネットワークアクセスが失われます。別の方法(マウス、キーボード、モニターなど)を使用してアクセスします。

2
Jim