仮想マシンを使用して、VirtualBox内部ネットワークとホストのネットワーク間の接続をブリッジしようとしています。
これの目的は、特定のゲートウェイまたはプロキシを使用するようにゲストを構成することなく、接続をファイアウォールで保護できるようにすることです。これは、私が行っている自動テストの一部です。
私の現在の設定は次のようになります。
{Internet} <=> Host <=VBox Bridged-eth0=> Bridge VM <=eth1-Internal Network=> Internal VM
Ubuntu 16.04は、ホストとVM上のOSです。
Bridge VM
にはeth0
とeth1
があります。これらの2つのインターフェースは、bridge-utilsでブリッジされます。 ブリッジネットワークの代わりにNAT)を使用するとブリッジが機能します。つまり、Internal VM
のときにeth0
からGoogleにpingを実行できます。はNAT
ですが、Bridged
の場合はそうではありません。どちらのモードでもDHCPでIPを取得できるため、(一部?)ブロードキャストは機能しているように見えますが、arp解決は機能しません(arpコマンドは空を返します)しばらくすると、ルートはゲートウェイのMacを認識しません)。
なぜこれが起こっているのか誰かが説明できますか? VirtualBoxソフトウェアネットワークデバイスの制限があると思いますか?透過ファイアウォールとしてこのBridge VM
との接続をブロックしながら、ホストからすべてのVMにアクセスできる必要があるため、これを回避する方法があることを望んでいます。
ありがとうございました。
すべてのアダプターでプロミスキャスモードを「すべて許可」に変更しましたが、機能するようになりました。なぜこれを最初に試しなかったのかわかりません。睡眠は不思議です。