我正在使用最新 Linux(Debian Wheezy)在专用路由器/防火墙/NAT/SMTP/SSH 服务器上升级 Ubuntu 8.04。我使用 VirtualBox(4.2)将 Ubuntu 8.04 作为主机,将新构建的 Debian 作为客户机。已经进行了一些初步测试,客户机运行良好,可通过桥接网络适配器访问,现在是时候让客户机接受实际流量了。
主机盒有两个 NIC,WAN 和 LAN,并充当它们之间的防火墙/NAT。我正在寻找一种方法来测试来宾的防火墙、NAT 和其他服务,方法是将主机物理网络适配器上的(几乎)所有网络流量以可预测的方式路由到来宾的适配器,例如来宾的 eth0“接管”主机的所有 eth0 流量,eth1 也是如此。
可以这样做吗?至少从一般意义上讲,怎么做?凭借这方面的基础知识,我找不到明显的解决方法,也不知道这主要是客户适配器配置、主机路由、端口转发还是组合。在测试过程中,主机基本上从网络中消失,只能通过控制台访问(以便在测试完成后将开关拨回原位),这是可以接受的。
例如,尽管相关,这个问题既没有解决接管所有适配器流量的问题,也没有解决保持全功能防火墙的问题。与找到的许多其他资源相同。
答案1
将收到的每个数据包传递到一个接口并转发到另一个接口是网桥的功能之一。因此您需要:
- 配置客户虚拟机以使用两个内部适配器(即连接主机和客户机的虚拟适配器。这是 VirtualBox 虚拟机中适配器的可能模式之一。)
- 在你的主机上建立两个桥接器
- 将每个客户机接口与主机中相应的接口桥接起来
小心!您将失去对主机的网络访问权限。请使用其他方式(例如鼠标、键盘和显示器)访问它。