Chciałbym zapytać jak wygląda pakiet, który przechodzi przez most. Mianowicie chodzi o maszynę wirtualną. Wysyłając jakiś pakiet ze swojego komputera do bramy wygląda on standardowo, w ramce zapisany MAC nadawcy, MAC odbiorcy, sumy kontrolne itd. + dane. A co się dzieje jeśli wyślę pakiet z maszyny wirtualnej? Maszyna wirtualna ma swój MAC, swoje IP (przydzielone przez serwer DHCP w mojej sieci). Jak brama widzi pakiet wychodzacy od maszyny wirtualnej? (nie chodzi o NAT, chodzi o wykorzystanie interfejsu gospodarza (czyli mojej sieciówki) przez maszynę wirtualną)
To jak wyglada pakiet wysyłany do DHCP, który prosi o nadanie IP i innych danych ? Ja słyszałem, że jest pusty i DHCP po MACu, który jest zapisany w ramce. A skoro mój komputer będzie działał jak NAT to znaczy ten pakiet będzie obudowany danymi mojego komputera. Więc w jaki sposób mój wirtualna maszyna dostaje swoje własne IP, które jest przydzielane po MACu?
Wszystko zależy od konfiguracji (są przynajmniej ze 4 typy, jak Bridged, NAT, Host-Only…). Podaj chociaż jakie to oprogramowanie (GFX, ESX…).
W sytuacji, gdy jest podłączony do “fizycznej sieci” - VMWare instaluje sobie dodatkowe “wirtualne interfejsy” sieciowe, przez który w takiej sytuacji przepuszcza ruch. Wygląda to “na zewnątrz”, jakbyś miał dodatkowe karty sieciowe. On jednak sprytnie wypuszcza to przez ‘zwykłe’ połączenie sieciowe. W przypadku “fizycznego kontaktu” z siecią wychodzi to z MAC maszyny wirtualnej, próbuje standardowo dostać adres DHCP itd. Jak chcesz to sprawdzić: wystarczy podpytać sieć (arp -a).
W sytuacji, jak idzie przez NAT - serwer jest maskaradą dla takiej maszyny - wirtualny interfejs sieciowy “udaje” dodatkową kartę sieciową, czyli tak samo, jakbyś wsadził drugą fizyczną kartę, podpiął pod nią kolejny komputer i udostępnił internet (maskarada).
Wiem jak to wszystko działa. Chodzi mi o to czy pakiet ktory idzie z wirtualnej maszyny jest jakoś obudowany czymś z mojego komputera. Wybierając Bridged w VMWare nie mam wyjścia na zewnątrz, tzn. sieć działa, maszyna dostaje od DHCP swój IP, ale brama nie wypuszcza mnie na zewnątrz. Czemu mnie brama nie przepuszcza ? Jakoś to musi blokować serwer ponieważ komputerów połączonych po switchu nie blokuje a połączenie zmostowane (bridged) czy jak ktoś woli w Virtual Boksie, że wybieram interfejs gospodarza, blokuje mi.
– Dodane 04.02.2009 (Śr) 18:58 –
Co do TTLa to sprawdziłem podłączając pomiędzy swój router. Wtedy maszyna wirtualna dostaje IP 192.168.1.2 a mój komputer 192.168.1.1. Robiąc ping do jakiejkolwiek strony na maszynie wirtualnej i moim komputerze TTL wynosi tyle samo.
Zewnątrz to po prostu internet, mój dostawca internetu. Wewnątrz mam dostęp czyli sieć. Blokady po MACu nie ma bo jak wpisze MAC z wirtualnej maszyny na swoim komputerze to normalnie dostaję IP i internet działa.
