3

Сценарий: у меня есть рабочий стол Ubuntu с Windows 8.1 vm через virtualbox.

Он имеет доступ в Интернет и в настоящее время настроен на NAT с собственным диапазоном IP-адресов. Перевод в режим моста дает IP-адрес от маршрутизатора и помещает его в ту же подсеть, что и все остальное.

Чего бы я хотел достичь:

Разрешить виртуальной машине доступ к Интернету, но не разрешить виртуальной машине доступ к другим внутренним системам в сети (другим серверам)

У меня есть маршрутизатор pfSense. Я понимаю, что мне нужно туннелировать виртуальную машину через маршрутизатор напрямую, но не знаю, как это сделать.

Не имеет значения, могут ли другие устройства в сети видеть или не видеть виртуальную машину

|источник

3 ответа3

1

Сеть NAT в VirtualBox все еще позволяет ему достигать машин в вашей локальной сети ...

Где находится маршрутизатор pfSense? Это между вашей хост-машиной и остальной частью вашей подсети / локальной сети?

Вы можете использовать только хост-сеть в виртуальном боксе, настроить хост-компьютер в качестве маршрутизатора с помощью простого сценария iptables, использовать этот сценарий для переадресации соединений изнутри (вероятно, vboxnet0) только на шлюз по умолчанию и запретить любой доступ к любому другому машина в любой подсети, которую использует ваша локальная сеть (к которой вы хотите запретить доступ).

|источник
0

У вас есть два решения:1-настройка конкретной сети в вашей виртуализации. То же, что и настройка vswitch с определенным 2-хблочным удаленным доступом (внутренний диапазон ip), например, на брандмауэре

правило для хоста: блок (локальный IP = все, программа = virtualbox.exe, удаленный IP = {диапазон, который вы хотите заблокировать})

|источник
0

Он возвращается к параметру конфигурации вашего маршрутизатора, который называется изоляция клиента или беспроводная изоляция. Вы должны отключить его.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .