1

Операционная система моей хост-машины - Windows, и я использую Oracle Virtual Box. У меня есть 3 виртуальные машины: Kali Linux, Metasploitable и Windows 10.

Проблема 1: у меня есть сайт, размещенный в Metasploitable. Если я использую сеть NAT, то я могу получить доступ к этому сайту с помощью IP-адреса в Kali Linux и Windows 10.

Теперь я хочу получить доступ к сайту, размещенному в ВМ, с хост-машины .

Короче говоря, я хочу создать сеть, чтобы я мог получить доступ к хост-машине из ВМ и наоборот.

Проблема 2: Я также хочу поделиться интернетом хост-машины (LAN и WIFI) с моими виртуальными машинами

1 ответ1

1

Вам необходимо настроить виртуальные машины на наличие "мостовой" сети. Это даст каждой виртуальной машине уникальный IP-адрес, к которому может подключиться любой компьютер в вашей сети.

Ниже приведена ссылка на руководство по виртуальным коробкам, а также отрывок из статьи, посвященной мостовым сетям.

https://www.virtualbox.org/manual/ch06.html

В мостовой сети VirtualBox использует драйвер устройства в вашей хост-системе, который фильтрует данные из вашего физического сетевого адаптера. Поэтому этот драйвер называется драйвером сетевого фильтра. Это позволяет VirtualBox перехватывать данные из физической сети и вводить данные в нее, эффективно создавая новый сетевой интерфейс в программном обеспечении. Когда гость использует такой новый программный интерфейс, он смотрит на хост-систему так, как будто гость физически подключен к интерфейсу с помощью сетевого кабеля: хост может отправлять данные гостю через этот интерфейс и получать данные от него. Это означает, что вы можете настроить маршрутизацию или мост между гостем и остальной частью вашей сети.

Чтобы это работало, VirtualBox требуется драйвер устройства в вашей хост-системе. Принцип работы мостовых сетей полностью переписан с помощью VirtualBox 2.0 и 2.1, в зависимости от операционной системы хоста. С точки зрения пользователя, основное отличие состоит в том, что более сложная конфигурация больше не требуется ни в одной из поддерживаемых операционных систем хоста. [31]

Примечание. Несмотря на то, что в Linux с мостовой сетью больше нет необходимости в TAP, вы все равно можете использовать интерфейсы TAP для некоторых расширенных настроек, поскольку вы можете подключить виртуальную машину к любому интерфейсу хоста, который также может быть интерфейсом TAP.

Чтобы включить мостовую сеть, все, что вам нужно сделать, это открыть диалоговое окно "Настройки" виртуальной машины, перейти на страницу "Сеть" и выбрать "Мостовая сеть" в раскрывающемся списке для поля "Присоединен к". Наконец, выберите нужный интерфейс хоста из списка внизу страницы, который содержит физические сетевые интерфейсы ваших систем. Например, на типичном MacBook это позволит вам выбирать между «en1: AirPort» (который является беспроводным интерфейсом) и «en0: Ethernet», который представляет интерфейс с сетевым кабелем.

Примечание. Соединение с беспроводным интерфейсом выполняется по-другому, чем соединение с проводным интерфейсом, поскольку большинство беспроводных адаптеров не поддерживают случайный режим. Весь трафик должен использовать MAC-адрес беспроводного адаптера хоста, и поэтому VirtualBox должен заменить исходный MAC-адрес в заголовке Ethernet исходящего пакета, чтобы убедиться, что ответ будет отправлен на интерфейс хоста. Когда VirtualBox видит входящий пакет с IP-адресом назначения, который принадлежит одному из адаптеров виртуальной машины, он заменяет MAC-адрес назначения в заголовке Ethernet на MAC-адрес адаптера VM и передает его. VirtualBox проверяет пакеты ARP и DHCP, чтобы узнать IP-адреса виртуальных машин.

В зависимости от операционной системы вашего хоста следует учитывать следующие ограничения:

На хостах Macintosh функциональность ограничена при использовании AirPort (беспроводная сеть Mac) для мостовой сети. В настоящее время VirtualBox поддерживает только IPv4 и IPv6 через AirPort. Для других протоколов (таких как IPX) вы должны выбрать проводной интерфейс.

На хостах Linux функциональность ограничена при использовании беспроводных интерфейсов для мостовых сетей. В настоящее время VirtualBox поддерживает только IPv4 и IPv6 по беспроводной сети. Для других протоколов (таких как IPX) вы должны выбрать проводной интерфейс.

Кроме того, известно, что установка MTU менее 1500 байт на проводных интерфейсах, предоставляемых драйвером sky2 на сетевой карте Marvell Yukon II EC Ultra Ethernet, вызывает потери пакетов при определенных условиях.

Некоторые адаптеры обрезают метки VLAN в оборудовании. Это не позволяет использовать транкинг VLAN между виртуальной машиной и внешней сетью с ядрами Linux до 2.6.27, а также с хост-операционными системами, отличными от Linux.

На хостах Solaris поддержка беспроводных интерфейсов не поддерживается. Фильтрация гостевого трафика с использованием IPFilter также не полностью поддерживается из-за технических ограничений сетевой подсистемы Solaris. Эти проблемы будут решены в будущем выпуске Solaris 11.

Начиная с VirtualBox 4.1, на хостах Solaris 11 (сборка 159 и выше) можно использовать виртуальные сетевые интерфейсы (VNIC) Solaris Crossbow напрямую с VirtualBox без какой-либо дополнительной конфигурации, кроме того, что каждый VNIC должен быть эксклюзивным для каждого гостевого сетевого интерфейса.

Начиная с VirtualBox 2.0.4 и до VirtualBox 4.0, VNIC могут использоваться, но со следующими оговорками:

VNIC не может совместно использоваться несколькими гостевыми сетевыми интерфейсами, т.е. каждый интерфейс гостевой сети должен иметь свой собственный, эксклюзивный VNIC.

VNIC и интерфейсу гостевой сети, который использует VNIC, должны быть назначены идентичные MAC-адреса.

При использовании интерфейсов VLAN с VirtualBox они должны быть названы в соответствии со схемой именования PPA-хака (например, "e1000g513001"), так как в противном случае гость может получить пакеты в неожиданном формате.

Использование мостовой сети приведет к тому, что виртуальные машины будут отображаться в качестве физических компьютеров для сетевого оборудования, что решит обе проблемы. В зависимости от настроек вам может потребоваться изменить некоторые настройки для ссылок на размещенный сайт, так как он, скорее всего, получит новый IP-адрес.

РЕДАКТИРОВАТЬ 1:

Вполне возможно, что kali linux не нравятся драйверы, которые использует виртуальная коробка, или kali не имеет драйверов, совместимых с мостовым адаптером.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .