Fórum Root.cz

Hlavní témata => Server => Téma založeno: rado3105 02. 11. 2017, 00:06:02

Název: Povolení přístupu na internet jen virtualizovanému systému
Přispěvatel: rado3105 02. 11. 2017, 00:06:02
Mám windows 10, virtualizujem v nom archlinux cez virtualbox. Rad by som povolil pristup k ethernetu a wlan len virtualizovanemu linuxu a zakazal windowsu 10, je to mozne?
Název: Re:Povolení přístupu na internet jen virtualizovanému systému
Přispěvatel: Miroslav Šilhavý 02. 11. 2017, 00:21:29
Mám windows 10, virtualizujem v nom archlinux cez virtualbox. Rad by som povolil pristup k ethernetu a wlan len virtualizovanemu linuxu a zakazal windowsu 10, je to mozne?

Vynuceně, nebo dobrovolně? Tedy, je riziko, že uživatel Windows 10 bude chtít toto nastavení obejít, a je nutné to proti tomu zabezpečit, či nikoliv?
Název: Re:Povolení přístupu na internet jen virtualizovanému systému
Přispěvatel: rado3105 02. 11. 2017, 00:44:30
to je asi aj jedno, pointa je aby o tom rozhodoval uzivatel..a cielom aby sa windows nedostal k sieti internet bez suhlasu uzivatela...
Název: Re:Povolení přístupu na internet jen virtualizovanému systému
Přispěvatel: Miroslav Šilhavý 02. 11. 2017, 01:02:17
to je asi aj jedno, pointa je aby o tom rozhodoval uzivatel..a cielom aby sa windows nedostal k sieti internet bez suhlasu uzivatela...

Pak by mělo stačit nastavit do virtualboxu bridged networking, a Windowsům vůbec nepovolit IP protokol. Díky bridgi se net dostane do VPS, a díky nenastavenému IP protokolu Windows nebudou mít přístup. Ale je to tedy dobrovolné řešením které může uživatel obejít.

Kdybyste chtěl bezpečné řešení, muselo by se to řešit tak, že LAN by neměla přístup na internet a z VPS by se navazovala VPN na router, a skrz VPN by internet šel.

První řešení je značně jednodušší.
Název: Re:Povolení přístupu na internet jen virtualizovanému systému
Přispěvatel: BobTheBuilder 02. 11. 2017, 10:59:00
A nebylo by jednodušší na routeru zakázat MAC adresu fyzických síťovek Windows? Virtuální stroj má své MAC adresy a ty by prošly.
Název: Re:Povolení přístupu na internet jen virtualizovanému systému
Přispěvatel: Miroslav Šilhavý 02. 11. 2017, 11:03:18
A nebylo by jednodušší na routeru zakázat MAC adresu fyzických síťovek Windows? Virtuální stroj má své MAC adresy a ty by prošly.

Ano, i to je řešení. Také je možné, že tazatel chce windows mít v LAN, ale bez přístupu na internet. Pak se to dá řešit třeba odstraněním nastaveni brány, nebo oddělenými VLANAMI.

Řešení je mnoho, a bez dalšího kontextu nelze říct, které je pro tazatele jednodušší.

Dovolím si jen zdůraznit, že moje i Vámi navrhované řešení bude fungovat je v bridged networkingu, jakmile bude VPS v jiném režimu, není to řešitelné.