Я пытаюсь перенаправить / замаскировать некоторый трафик от моей гостевой CentOS6 (виртуальный ящик с мостовым подключением). Хост - OSX Lion. Вот моя схема сети:
en1 - host iface
address: 78.251.xx.yy
alias: 10.0.2.1
eth0 - guest iface
address: 10.0.2.2
Теперь соединение между гостем и хостом работает. Только если бы я мог заставить гостя разговаривать с Интернетом, моя работа была бы сделана.
Итак, я попробовал это правило ipfw (на самом деле все ухудшилось - гость не может разговаривать с хостом):
ipfw add divert natd all from 10.0.2.2/32 to any via en1
Я также попытался включить переадресацию ip с помощью этой команды:
sysctl -w net.inet.ip.forwarding=1
По-прежнему не повезло.
Если у вас мостовое соединение, вам не нужно перенаправлять трафик. Все, что вам нужно сделать, это настроить виртуальный сетевой адаптер с допустимым IP-адресом в той же подсети, что и хост, или позволить ему запросить его через DHCP.
если ты действительно хотите, чтобы хост отвечал за пересылку трафика с гостевой машины и если вы хотите настроить переадресацию вручную, сначала необходимо настроить виртуальную машину на использование сети «только для хоста» или «внутренней». Тогда работайте оттуда. Это был бы весьма нетрадиционный подход.
Двумя наиболее распространенными вариантами настройки сетевых адаптеров виртуальных машин для связи с вашей локальной сетью и / или Интернетом являются следующие:
Рабочая станция (виртуальная машина, которая строго является клиентом): установите виртуальный сетевой адаптер на NAT, позвольте операционной системе виртуальной машины получить IP-адрес с помощью DHCP и забудьте об этом. Ваша виртуальная машина сможет устанавливать исходящие подключения к любому IP-адресу в локальной сети или в Интернете, но не будет принимать входящие подключения от других компьютеров в вашей сети. Обратите внимание, что это может быть нежелательно, если у хоста есть частный IP-адрес из-за проблем с "двойным NAT".
Сервер или партнер (виртуальная машина, которая предлагает сетевые службы любого типа): подключите виртуальный сетевой адаптер к физической сетевой карте. Дайте виртуальной машине действительный IP-адрес в подсети хоста через статическое назначение или через DHCP. Ваша виртуальная машина будет работать точно так же, как физический компьютер в подсети локальной сети хоста.
Конечно, если у хоста есть несколько сетевых адаптеров, у вас также есть возможность подключить виртуальный адаптер к другой карте, которая может быть подключена к другой LAN, DMZ и т. Д.