Использование VMWare Workstation 12 Player на хост-компьютере, Win 10.
Хотели бы создать две отдельные сети, используя VMWare, но у них есть подключение к Интернету.
Kali Linux, 192.168.88.129 имеет сетевой адаптер NAT
Windows XP, 192.168.1.4 имеет мостовой сетевой адаптер
Windows XP не может пропинговать Kali Linux, но почему Kali Linux может пропинговать Windows XP.
Я хочу, чтобы они были отдельными сетями, только с подключением к Интернету.
Ниже скриншот. Пожалуйста помоги.
Разница заключается в соединении NAT и BRIDGE.
Трансляция сетевых адресов NAT .. в основном скрывает один IP за другим, он "переводит" IP-адреса и вызовы портов с адреса Natted, чтобы быть от самого хост-сервера / ПК.
Сетевые адаптеры моста прослушивают и перенаправляют трафик в / для правильных сегментов сети. "Сетевой мост" прослушивает MAC и узнает, находятся ли Address / mac на одной стороне. Когда IP / Mac находятся на одной стороне моста, он не пересылает трафик через мост, когда ip / mac находятся на противоположных сторонах моста, трафик пересылается через.
Подумайте о мосте через реку в том же городе. Обе стороны города имеют одно и то же имя, его проезд с одной стороны должен пересечь мост с другой. Если пункт назначения находится не в "другой половине" города, вы просто не пересекаете мост.
Таким образом, в вашей машине XP с сетевым режимом моста "city" - это 192.168.1.x, ваша виртуальная машина живет в 192.168.1.4 ... и, как вы видели, IP-адрес NAT равен 192.168.88.x.
Адрес вашей Bridged VM находится в 192.168.1.x, и если вы посмотрите на IP-адрес вашего реального хост-компьютера, он также будет в адресном пространстве 192.168.1.x.
Допустим, ваш реальный физический ПК - 192.168.1.3, ваш XP vm - 192.168.1.4, ваша виртуальная машина Linux 192.168.88.129
В ситуации NAT/PAT ... вы начинаете с 192.168.88.129, вы пытаетесь перейти на www.google.com.
Ваше соединение идет на хост-компьютер (ваш реальный физический компьютер), он видит, что вы переходите на порт 80 на www.google.com, он видит, что вы начали с ... скажем .. порта 4125 ... он конвертирует или отслеживает источник порт (192.168.88.129:4125) и IP-адрес источника сетевого пакета, он перезаписывает IP и / или PORT в 192.168.1.3:4225 ... пункт назначения в пакете по-прежнему www.google.com:80 но новый источник сетевого пакета - 192.168.1.3:4225
Ответ от Google вернется к 192.168.1.3:4225 .. В ТАБЛИЦЕ NAT/PAT есть запись, в которой говорится, что ваша реальная физическая машина переведена с 192.168.88.129:4125 .. на 192.168.1.3:4225 .. поэтому трафик возвращается на порт 4225 по ip 192.168.1.3 получает адрес, переписанный в 192.168.88.129:4125
резюмировать .. NAT / PAT изменяют IP-адреса и порты источника, когда трафик направляется через NAT / PAT, а затем для входящего трафика он преобразует (перезаписывает) IP- адрес и порт назначения обратно в исходный.
Завершите работу своей виртуальной машины Linux. Измените сетевой адаптер на режим моста, и вы увидите, что DHCP дает ему IP-адрес 192.168.1.x, и вы сможете пропинговать оба пути (исключая iptables в linux или брандмауэр Windows в XP)
Если вам нужно два отдельных сегмента сети, ваш шлюз должен поддерживать обе сети, обе виртуальные машины перейдут в мостовой режим, а затем вы измените свою подсеть.
Менее сложным является запуск двух портов в ПК, по одному в каждом сегменте сети, а затем установка моста для каждой виртуальной машины в одной из сетей сетевого адаптера.
