Kirjoittaja Aihe: VirtualBox verkkoaseutkset  (Luettu 6399 kertaa)

jussi_j

  • Käyttäjä
  • Viestejä: 23
    • Profiili
VirtualBox verkkoaseutkset
« : 21.02.11 - klo:15.03 »
Ubuntuun on asennettu Virtualbox jossa pyörii XP. XP:ssä on tarkoitus pyörittää SQL serveriä sisäverkkoon.

Isäntäkoneessa on kaksi verkkokorttia eth0 kytketty ulospäin ja eth1 sisäverkkoon. Kaikki liikenne internettiin mene tästä läpi. Myös DHCP pyörii tässä isäntäkoneessa.

Vboxin perusasetuksilla windows saa jonkun 10.0.... osoitteen ja internet yhteydet toimivat koneesta ulospäin täydellisesti, kaikki sisäverkon laitteet vastaavat ja internetti pelittää. Mutta mutta, kone ei itsessään kuitenkaan näy sisäverkkoon ollenkaan.

Miten tuon virtuaalikoneen saa näkymään sisäverkosta? Sisäverkko on siis ihan eri IP avaruudesta kuin missä toi virtuaalinen on. Paras olisi jos virtuaalikone kävisi hakemassa isäntänsä DHCPltä osoitteen ja käyttäisi sitä.

mrl586

  • Käyttäjä
  • Viestejä: 4638
    • Profiili
Vs: VirtualBox verkkoaseutkset
« Vastaus #1 : 21.02.11 - klo:15.16 »
Pistä Windows natin sijaan sillattuun verkkoon.

jussi_j

  • Käyttäjä
  • Viestejä: 23
    • Profiili
Vs: VirtualBox verkkoaseutkset
« Vastaus #2 : 21.02.11 - klo:21.43 »
Niin luulis. Muutin vboxin asetukseksi Bridged ja tilanne muuttui sikäli, että nyt windows sai IP:n isäntäkoneensä DHCP:ltä ja edelleen pääsee verkkoon molemmista isäntäkoneen korteista, siis sisä- ja ulkoverkkoon. Edelleenkään muut koneet, edes isäntä ei näe tätä konetta eikä vastaan pingiin. Osaako joku neuvoa?

Ganymedes

  • Käyttäjä
  • Viestejä: 3915
    • Profiili
Vs: VirtualBox verkkoaseutkset
« Vastaus #3 : 21.02.11 - klo:21.54 »
Niin luulis. Muutin vboxin asetukseksi Bridged ja tilanne muuttui sikäli, että nyt windows sai IP:n isäntäkoneensä DHCP:ltä ja edelleen pääsee verkkoon molemmista isäntäkoneen korteista, siis sisä- ja ulkoverkkoon. Edelleenkään muut koneet, edes isäntä ei näe tätä konetta eikä vastaan pingiin. Osaako joku neuvoa?

Kyllä tuo edellinen neuvo oli aivan oikea. NATissa olevien koneiden pitääkin toimia juuri kuvaamallasi tavalla. Kyseessä on yleinen verkkoasia ja Vbox tuskin tässä muuttaa mitään, vaikken sitä tunnekaan.

Se, että "muut koneet eivät näe" on nyt suhteellista. Virtuaalikoneesi on aivan samanlainen kone kuin kaikki muutkin. Jos sitä ei tunneta nimen perusteella, asia johtuu DNS:n toiminnasta. Virtuaalikoneet helpostikin jäävät tunnistumatta nimen perusteella kun ovat usein kopioita, joka sekoittaa DNS tunnistusmekanismit.

Pingaa ip-osoitteen perusteella niin koneesi löytyy verkossa - jos se kerran on samassa verkkoavaruudessa. Jos ei löydy, niin silloin sinulla on jotakin muuta pelissä mukana, kuten palomuurit tai vialliset koneet muutoin.

DNS:n toiminnasta sinun ei tarvitse välittää, kun editoit "hosts" tiedostoa Windowsissa ja laitat sinne ip:n ja nimen vastaavuudet. Sama asia hoituu Ubuntu koneilla käyttämällä Network Manageria. Host tiedoston editoinnin jälkeen Windows-kone pitää bootata (vaikka ping sinänsä toimiikin ilman boottia).

jussi_j

  • Käyttäjä
  • Viestejä: 23
    • Profiili
Vs: VirtualBox verkkoaseutkset
« Vastaus #4 : 21.02.11 - klo:22.51 »
Niin, en mä nimiä ole käyttänyt edes tässä vaiheessa. Ihan IP osoitteilla mennään ja kone ei näy. Varmaan onkin joku palomuuriasia.

Ei oikein pysty sisäistämään tätä, vaikka kyllä mä nyt jotain näistä verkoista olen aiemmin ainakin tajunnut. Ubuntun palomuurista ei ole mitään hajua. Tässä koneessa on Zentyal joka availee palomuuriin reijät omien tarpeidensa mukaan ja tämä virtuaalikone ei ole zentyalin hallussa, mikä selittääkin kätevästi sen, että palomuuriin pitää tehdä jotain.

Isäntäkoneessa on siis kaksi verkkokorttia, eth0 on kiinni modeemissa ja sillä on julkinen IP. eth1 on sisäverkon kortti, IP 192.168.10.1/24 ja kaikki sieltä tuleva liikenne pitäsi sallia virtuaalikoneen osoitteeseen, sanotaan vaikka 192.168.10.101.

Millähän loitsulla tuon saa aikaan?

Ehkä kuriositeettina isäntäkoneen arp taulusta lötyy rivi:
? (192.168.10.101) at 08:00:27:e8:ff:f6 [ether] on eth1

Echramath

  • Käyttäjä
  • Viestejä: 242
    • Profiili
    • http://iki.fi/ech/
Vs: VirtualBox verkkoaseutkset
« Vastaus #5 : 22.02.11 - klo:00.02 »
Kyllä tuo edellinen neuvo oli aivan oikea. NATissa olevien koneiden pitääkin toimia juuri kuvaamallasi tavalla. Kyseessä on yleinen verkkoasia ja Vbox tuskin tässä muuttaa mitään, vaikken sitä tunnekaan.

Virtualboxin NATissa tosin on port forward, jolla isäntäkoneen portteja voi ohjata virtuaalikoneeseen. Ainakin Linuxissa ihan toimivat ohjeet löytyvät suoraan Virtualboxin manuaalista.

_Pete_

  • Käyttäjä
  • Viestejä: 1845
  • Fufufuuffuuu
    • Profiili
Vs: VirtualBox verkkoaseutkset
« Vastaus #6 : 22.02.11 - klo:07.15 »

Isäntäkoneessa on siis kaksi verkkokorttia, eth0 on kiinni modeemissa ja sillä on julkinen IP. eth1 on sisäverkon kortti, IP 192.168.10.1/24 ja kaikki sieltä tuleva liikenne pitäsi sallia virtuaalikoneen osoitteeseen, sanotaan vaikka 192.168.10.101.

Millähän loitsulla tuon saa aikaan?

Ehkä kuriositeettina isäntäkoneen arp taulusta lötyy rivi:
? (192.168.10.101) at 08:00:27:e8:ff:f6 [ether] on eth1


Tee niin, että virtuaalikoneessa eth0 on kuten on eli NAT, tämän kautta hoituu liikennöinti internettiin.
Lisää virtuaalikoneeseen toinen verkkokortti, pistä se BRIDGED modeen ja liitä se host koneeen eth1
liityntään. Sen jälkeen configuroi virtuaalikoneeseen eth1 (joka on BRIDGED host eth1) osoite tuohon
192.168.10.101.

KORJAUS: siis guest OS olikin XP niin configuroit sen kaluilla uuteen virtuaalikorttiin osoitteen:

auto eth1
iface eth1 inet static
  address 192.168.10.101
  netmask 255.255.255.0


« Viimeksi muokattu: 22.02.11 - klo:11.04 kirjoittanut _Pete_ »

Ganymedes

  • Käyttäjä
  • Viestejä: 3915
    • Profiili
Vs: VirtualBox verkkoaseutkset
« Vastaus #7 : 22.02.11 - klo:08.36 »
Onko tilanteesi tämä?

Ulkoverkon osoiteavaruus: 123.123.123.123 (tai jotakin)

Sisäverkon osoiteavaruus: 192.168.10.*
Fyysisen koneen DNS/DHCP -osoitteet: 192.168.10.1

Sisäverkon kone joka ei toimi: 192.168.10.120 (120:n sijasta joku muu sallittu integer)

Bridged Virtuaalikone: 192.168.10.101. Saanut osoitteen DHCP:llä .1 -koneelta. Jos on saanut, niin silloin luulisi tämän Bridget virtuaalikortin olevan kytkeytyneenä oikeaan fyysisen koneen verkkokortiin ...? (katso edellisetkin ohjeet).

Jos on noin niin kyllä 192.168.10.120 ja .101 toimivat keskenään jos joku ei sitä erikseen
estä. Kokeile eliminoimalla mahdollisia estäviä softia.

Estäjiä: Fyysinen kone, joka estää Bridged-verkon toiminnan vapaasti.

.120-koneen asetukset. (esim. Windowsissa palomuurin sammutuksen jälkeen bootti on pakollinen, jotta muutos astuu voimaan).

Oletko muuten kokeillut pingiä molempiin suuntiin? Yksisuuntainen toiminta ei riitä monessakaan jutussa.

jussi_j

  • Käyttäjä
  • Viestejä: 23
    • Profiili
Vs: VirtualBox verkkoaseutkset RATKAISTU
« Vastaus #8 : 22.02.11 - klo:18.08 »
Joskus sitä tuntee itsensä tyhmemmäksi kuin yleensä.

En ollut tehnyt tuolle virtuaaliselle windowssille mitään, yritin vaan saada siihen yhteyden. Katselin hieman netistä ohjeita ja ne oli kaikki melko monimutkaisen oloisia, mikä sai minut sekoamaan.

Kysehän oli windowssin palomuurista, joka esti kaiken ulkoa tulevan liikenteen koneeseen.

Summaus: Oletusasetuksilla virtuaalikone tekee itselleen yhteyden NATin yli ja ei näy ulos isännästään, ei edes isännälle. Jos haluat virtuaalikoneen näkyvän ulos, muuta vboxin asetuksista verkkokortin tyypiksi Bridged niin jo pelittää, varsinkin jos virtuaalikoneen palomuuri ei estä liikennettä.

Kiitos ohjeista.

Ganymedes

  • Käyttäjä
  • Viestejä: 3915
    • Profiili
Vs: VirtualBox verkkoaseutkset
« Vastaus #9 : 22.02.11 - klo:18.31 »
Ole hyvä - juuri tuota yritin sanoa, että oikeasti kyse on vain yleisistä verkkoasetuksista ja sinänsä sinulla kaikki näytti lähtökohtaisesti olevan oikein. Virtuaalimaailmassa asiat eivät sinänsä ole yhtään sen vaikeampia - joskus vain vaihtoehtojen määrä ja niiden toteutuksen helppous ja nopeus saa hengästymään - kokemusta omista sekoiluista on ihan riittämiin  ;D

Mutta tuo summauksesi ei ole aivan oikein - en edelleenkään tunne Virtualboxia, mutta en usko, että se toimii noin (sen tiedän, että VMware ei toimi noin eikä yleinen verkkoajattelu mene noin).

NAT-virtuaaliverkko. Isäntäkoneella on aina myös NAT-verkko. Samoin jokaisella NATissa olevalla virtuaalikoneella on sama verkkoavaruus. Näin ollen kaikki nämä näkevät automaattisesti toisensa. "Näkemisellä" tarkoitan - viite aiempaan - sitä, että näkeminen (ping tms) toimii ip-osoitteella. Se, että toimiiko se koneen nimellä on aivan eri asia ja vaatii, että DNS on pysynyt näiden muutosten perässä. DNS on helppoa ohittaa editoimalla "hosts" tiedostoa Windowsissa tai käyttämällä Network Manageria Ubuntussa - tämän jälkeen toimii nimelläkin (vaatii koneen bootin tai vastaavan).

... ei sillä, että edellä kirjoitettu vaikuttaisi siihen mitä juuri nyt olet tekemässä, mutta muutoin ...
« Viimeksi muokattu: 22.02.11 - klo:18.33 kirjoittanut Ganymedes »

mrl586

  • Käyttäjä
  • Viestejä: 4638
    • Profiili
Vs: VirtualBox verkkoaseutkset
« Vastaus #10 : 22.02.11 - klo:22.55 »
VirtualBoxin NAT:ssa koneilla on eri nimiavaruus:
- isäntäkone 10.0.0.8, netmask 255.255.255.0
- guest 10.0.2.15, netmask 255.255.255.0

Ganymedes

  • Käyttäjä
  • Viestejä: 3915
    • Profiili
Vs: VirtualBox verkkoaseutkset
« Vastaus #11 : 23.02.11 - klo:07.56 »
VirtualBoxin NAT:ssa koneilla on eri nimiavaruus:
- isäntäkone 10.0.0.8, netmask 255.255.255.0
- guest 10.0.2.15, netmask 255.255.255.0

Eikö sillä isäntäkoneella oikeasti ole useampia verkkoja, a) oma verkko, b) NAT verkko, c) host-only verkko? Luulisi, että on esim. NAT-verkko, koska pitäähän sen toimia myös DHCP-palvelimena NAT-verkossa - vai eikö se tee sitäkään? (Host-only verkossa olisi sama tarve).

Eikö sitten toinen NAT-kone ole samassa avaruudessa, esim. 10.0.2.16?

... jos tulee EI vastauksia niin edellinen postini ei pidä paikkansa ...

Echramath

  • Käyttäjä
  • Viestejä: 242
    • Profiili
    • http://iki.fi/ech/
Vs: VirtualBox verkkoaseutkset
« Vastaus #12 : 25.02.11 - klo:00.47 »
Eikö sillä isäntäkoneella oikeasti ole useampia verkkoja, a) oma verkko, b) NAT verkko, c) host-only verkko? Luulisi, että on esim. NAT-verkko, koska pitäähän sen toimia myös DHCP-palvelimena NAT-verkossa - vai eikö se tee sitäkään? (Host-only verkossa olisi sama tarve).

En nyt ihan tajunnut mitä tarkoitat, mutta se NATin toteuttava asia on Virtualbox itse – mikään muu ohjelma ei siis näe niitä Virtualboxin toteuttamia NAT-verkkoja.

Ganymedes

  • Käyttäjä
  • Viestejä: 3915
    • Profiili
Vs: VirtualBox verkkoaseutkset
« Vastaus #13 : 25.02.11 - klo:07.52 »
Eikö sillä isäntäkoneella oikeasti ole useampia verkkoja, a) oma verkko, b) NAT verkko, c) host-only verkko? Luulisi, että on esim. NAT-verkko, koska pitäähän sen toimia myös DHCP-palvelimena NAT-verkossa - vai eikö se tee sitäkään? (Host-only verkossa olisi sama tarve).

En nyt ihan tajunnut mitä tarkoitat, mutta se NATin toteuttava asia on Virtualbox itse – mikään muu ohjelma ei siis näe niitä Virtualboxin toteuttamia NAT-verkkoja.

Tarkoitin ihan normaaleja verkkoja, joita koneelle voi luoda. Kun kirjoitat "ifconfig" (tai ipconfig /all Windowsissa) koneella jossa on Virtualbox asennettu, niin näkyykö verkkoja? VMwarella näkyy vmnet1 ja vmnet8, host-only ja NAT-verkko.

Kai nyt sentään kaikki NAT-koneet ovat keskenään samassa verkkoavaruudessa? Jolleivat ole, niin tämähän on paha rajoitus silloin kun haluaa virtuaalikoneiden keskustelevan keskenään - aivan tyypillinen käyttötilanne virtualisoinnissa. Tämä oli kysymykseni toinen osuus.

Erikoinen toteutus Virtualboxissa jos siinä luodaan verkkoja jotka eivät ole verkkoja ... Jos sen verkot eivät ole oikeita verkkoja, niin miten siinä sitten luodaan oma, specifinen verkko johonkin toiseen verkkoavaruuteen, jota jostakin testaussyystä johtuen on pakko käyttää? Tarkoitan siis verkkoa, tai paremminkin omaa LANia, näiden Virtualboxin oletusten lisäksi.

Selvyyden vuoksi vielä ... näillä VMware verkoilla on ihan omat käyttötarkoituksensa itse ohjelman ulkopuolella: koska niillä on kiinteät osoitteet, niin niitä voi kätevästi käyttää paikallisten lisenssiservereiden perusosoitteena, koska muuta kiinteää osoitettahan ei esim. läppärillä välttämättä ole tai halua pitää.

Echramath

  • Käyttäjä
  • Viestejä: 242
    • Profiili
    • http://iki.fi/ech/
Vs: VirtualBox verkkoaseutkset
« Vastaus #14 : 25.02.11 - klo:12.27 »
Tarkoitin ihan normaaleja verkkoja, joita koneelle voi luoda. Kun kirjoitat "ifconfig" (tai ipconfig /all Windowsissa) koneella jossa on Virtualbox asennettu, niin näkyykö verkkoja? VMwarella näkyy vmnet1 ja vmnet8, host-only ja NAT-verkko.

Isäntäkoneella on tietysti normaali 127.0.0.1, sitten tässä tapauksessa Elisan kaapelimodeemin jakama 192.168.100.32/24 ja vibr0:n addr:192.168.122.1/24. Vieraskoneessa sen sijaan on vain 10.0.2.0/24. Isännältähän ei siis ole mitään reittiä virtuaalikoneeseen, koska nimenomaan Virtualbox leikkii reititintä.

Virtuaalikoneeseen otettu ssh-yhteys näkyy tällä tavalla. (isäntäkoneen portti 2222 on siis ohjattu vieraan porttiin 22 kuten manuaalissa ehdotetaan)

Koodia: [Valitse]
Host:
tcp        0      0 127.0.0.1:57409         127.0.0.1:2222          ESTABLISHED
tcp        0      0 127.0.0.1:2222          127.0.0.1:57409         ESTABLISHED

Guest
tcp        0      0 10.0.2.15:22            10.0.2.2:57409          ESTABLISHED

Ja toiseen suuntaan otettu yhteys:

Koodia: [Valitse]
Host
tcp        0      0 192.168.100.32:42351    192.168.100.32:22       ESTABLISHED
tcp        0      0 192.168.100.32:22       192.168.100.32:42351

Guest
tcp        0      0 10.0.2.15:51960         192.168.100.32:22       ESTABLISHED

Ei siis aivan helpoimmin selitettävä verkkokonfiguraatio. En ainakaan itse ole aivan varma olenko ymmärtänyt sen perimmäisen luonteen...