LINUX.ORG.RU

вопрос по Virtualbox и мостам


0

1

Как известно, Виртуалбокс умеет делать мост с реальным интерфейсом. Вопрос прозаичен, имеет ли смысл делать виртальный тап, назначать его вирт машине, и системными средствами делать объединять мостом тап с реальным интерфейсом? Или способностей виртуалбокса вполне достаточно?

★★★★

вернее вопрос такой, есть ли преимущества в использовании системных механизмов бриджевания?

GreyDoom ★★★★ ()
Ответ на: комментарий от GreyDoom

Даже не знаю, зачем извращаться, если можно сделать сразу как задумывалось разработчиками VBox'а. Всегда его возможностей хватало.

post-factum ★★★★★ ()

Способностей виртуалбокса хватает для моста.

m0rph ★★★★★ ()

что хватает я знаю, раньше так было всегда. Просто подумал, может имеет смысл поменять.

GreyDoom ★★★★ ()
Ответ на: комментарий от GreyDoom

В общем, если хочется честных и понятных интерфейсов - это xen, но там с ними иногда ногу сломишь. А так - виртуалбокс: работает, но поди пойми, как)

pianolender ★★★ ()
Ответ на: комментарий от pianolender

Появляется. В Mandriva в Firewall можно отметить его для защиты.

nihil ★★★★★ ()
Ответ на: комментарий от pianolender

Вопрос был в том, почему при загрузке не создаётся виртуальный интерфейс vboxnet0? Если да, то такая команда создаст его. (ссори, писал с телефона)

backbone ★★★★★ ()
Ответ на: комментарий от backbone

Команда vboxmanage list vms отображает список виртуальных машин, принадлежащих текущему юзеру. Она не создает интерфейсы. Причем тут телефон?

pianolender ★★★ ()
Ответ на: комментарий от pianolender

> Команда vboxmanage list vms отображает список виртуальных машин, принадлежащих текущему юзеру. Она не создает интерфейсы. Причем тут телефон?

Если при загрузке системы автоматически не создаётся виртуальный интерфейс vboxnet0 и не отображается по ifconfig -a, что является известной проблемой(на него не биндится samba, к примеру), то создать этот интерфейс во время загрузки системы можно вышеприведённой командой.
В этом вопрос заключался, нет?
Телефон ни при чём, я писал с него, поэтому кратко.

backbone ★★★★★ ()
Ответ на: комментарий от backbone

Для бриджа вообще никакой интерфейс не создается в принципе.
Как я понимаю, там адаптер переводится в promiscuous mode и фильтром vboxnetflt чето-там мутится (не вникал).
Из минусов - невозможно фильтровать пакеты гостя на хосте через iptables.

Поправьте если я что-то не то написал))

Galant ()
Ответ на: комментарий от Galant

Да, туплю, для nat и bridge ни так, ни эдак ничего не создаётся и не нужно.
Я вообще о другой проблеме говорил. Почему-то с недавних пор виртуальный интерфейс создаётся только при запуске VirtualBox. Проблема и решение подробно описаны здесь https://forums.virtualbox.org/viewtopic.php?f=7&t=45879

backbone ★★★★★ ()
Ответ на: комментарий от Galant

Из минусов - невозможно фильтровать пакеты гостя на хосте через iptables.

Если фильтр вбокса стоит после файрвола в цепочке, то теоретически можно по адресу ip. Так ли это - не проверял.

unC0Rr ★★★★★ ()
Ответ на: комментарий от unC0Rr

ну я пробовал в логи выводить пакеты с гостевым ип из всех цепочек - было пусто.

Galant ()
Ответ на: комментарий от backbone

Почитал тред по вашей ссылке. Похоже на баг в вбоксе, бред собачий. Эта команда не должна создавать интерфейс, она _показывает список_, так в документации написано.

pianolender ★★★ ()
Ответ на: комментарий от backbone

Я думаю, что не при любом режиме подключение виртуального адаптера оно должно создаваться. Выше один из коллег подтвердил эту точку зрения и объяснил.

При работе виртуального адаптера в режиме host-only интерфейс на хост-машине создается.

pianolender ★★★ ()
Ответ на: комментарий от pianolender

При работе виртуального адаптера в режиме host-only интерфейс на хост-машине создается.

Хм, ну тогда это не баг. Получается, что создание vboxnet0 при первом запуске VirtualBox логично, так как настройки её относятся к отдельным пользователям, а не ко всей системе в целом.
Т.о. первое обращение в виде запроса списка виртуальных машин (list vms) вполне корректный обход проблемы отсутствующего при загрузке интерфейса.

backbone ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.