NAT vo VirtualBoxe

miroslav

NAT vo VirtualBoxe
« kdy: 28. 05. 2015, 07:16:15 »
Dá sa nastaviť, cez ktorú sieťovku sa má vykonávať NAT?
Na hoste mám viac sieťových kariet a potrebujem, aby virtuálka bola natovaná za konkrétnu IP adresu (kvôli firewallu).


Tuxik

  • *****
  • 1 473
    • Zobrazit profil
    • E-mail
Re:NAT vo VirtualBoxe
« Odpověď #1 kdy: 28. 05. 2015, 08:22:09 »
Nedá, protože NAT je prostě NAT. Používá připojení hosta jako router. Řešení je nastavit si na síťovce, přes kterou chceš provoz hnát adresu, případně si na to vytvořit virtuální interface, v nastavení VB přepnout síť do režimu bridge a přes danou síťovku a na guestu buď nastavit adresu z toho rozsahu, nebo si na hostu nahodit DHCP. Potom na hostu tuto síť naroutuješ (případně zaNATuješ) jak je třeba. Jestli to není jasný, rozeberu to konkrétněji, jenom teď nechcu psát blbosti, protože nemám v jádře zkompilovaný na podobný věci všechny moduly.

Tuxik

  • *****
  • 1 473
    • Zobrazit profil
    • E-mail
Re:NAT vo VirtualBoxe
« Odpověď #2 kdy: 28. 05. 2015, 09:03:47 »
Stejně mi to nedalo...
ve VB přehodíš síť na bridge a nastavíš iface
nahodíš na daném interface na hostu adresu a SNAT na potřebnou adresu (jestli už máš routy)
Kód: [Vybrat]
ip addr add 192.168.50.1/24 dev eth3
iptables -t nat -s 192.168.50.0/24 -j SNAT --to 80.90.100.110
nebo vynecháš SNAT a jenom přeroutuješ
Kód: [Vybrat]
ip route add 192.168.50.0/24 via 80.90.100.110
a samozřejmě na hostu musíš povolit forwarding
Kód: [Vybrat]
echo 1 > /proc/sys/net/ipv4/ip_forward
potom už jenom na guestu nastavíš něco z rozsahu 192.168.50.0/24, bránu 192.168.50.1 a DNS stejný jako na hostu nebo na hostu nastavíš dhcp server (to tu fakt popisovat nebudu) a na guestu klienta.

Je to i odzkoušeno, abych nekecal moc, tak snad OK.

Rozsah 192.168.50.0/24 samozřejmě změníš na cokoliv, co ti vyhovuje a adresa 80.90.100.110 je jen příklad, za co SNATovat, samozřejmě musíš nastavit podle sebe.