Привет всем. Я пытаюсь настроить множество виртуальных машин для тестирования множества пакетов программного обеспечения маршрутизации, таких как m0n0wall, pfsense, endian, vyetta и других. У меня есть мощный vm-сервер с 2 встроенными сетевыми адаптерами и 1 картой Intel Quad. У меня на этом компьютере работает Vmware server 2 для моего виртуального хоста.
Пока у меня запущена виртуальная машина с порядком байтов, и у меня есть следующая информация о виртуальной сети:
VMnet2 (мостовой) - подключен к четырехпортовому серверному адаптеру Intel PRO / 1000 GT №1 VMnet3 (мостовой) - подключен к четырехпортовому серверному адаптеру Intel PRO / 1000 GT №2 VMnet4 (мостовой) - подключен к четырехпорту Intel PRO / 1000 GT Серверный адаптер №3 VMnet5 (мостовой) - подключен к четырехпортовому серверному адаптеру Intel PRO / 1000 GT №4
Говорят, что все они имеют подсеть 255.255.255.255, но они соединены мостом, поэтому они получают все, что есть на жестком проводе, я думаю.
Затем, в виртуальной машине с порядком байтов, у меня есть 4 сетевых адаптера: VMnet2, 3, 4 и 5.
Я запускаю все это через соединение ATT U-verse и установил для сетевого адаптера VMnet5 режим DMZ + в соответствии с инструкциями для своего интернет-провайдера. В маршрутизаторе uverse я могу видеть по MAC-адресу, что аппаратному сетевому адаптеру адаптера № 4 фактически назначен общедоступный IP-адрес для моего подключения, но внутри виртуальной машины сетевой карте предоставляется частный IP-адрес DHCP от сервера DHCP-сервера uverse. (который нельзя отключить, но это не обязательно, поскольку DMZ + выдает IP напрямую.)
Я сделал здесь несколько вещей. Во-первых, я перешел в режим Endian и подделал MAC-адрес аппаратной сетевой карты, после чего endian получил правильный общедоступный IP-адрес. но когда я пытаюсь получить доступ к веб-странице через локальную сеть (которая питается от VMnet2 (адаптер № 1), я сбрасываю соединение через браузер, и я не могу просматривать какие-либо страницы. Однако я могу проверить связь с google.com и т. д.
Кто-нибудь пробовал настроить такой виртуальный роутер раньше? Я хотел бы иметь возможность переключаться между маршрутизаторами по желанию в целях тестирования.
Из этого сложно сказать, связаны ли ваши проблемы с виртуализацией настройки порядка байтов или нет. Один из способов узнать это - установить endian непосредственно на оборудование хоста (вы можете поменять местами жесткий диск, чтобы позже не переустанавливать VMWare).
В течение некоторого времени мы запускали несколько маршрутизаторов (в основном pfSense) в качестве виртуальных машин с мостовыми интерфейсами хостов под KVM, и это работало плавно. Нам никогда не приходилось подделывать MAC-адрес хоста, чтобы заставить что-либо из этого работать, хотя, если вы полагаетесь на DHCP-сервер, который фильтрует по MAC-адресу, это может быть необходимо.
Одна проблема, которую нам нужно было решить, касалась настройка iptables на хосте, чтобы разрешить пересылку на гостевые IP-адреса - не уверен, есть ли следствие для вашего хоста VMWare, но, возможно, стоит посмотреть.