在主机 Win 10 上使用 VMWare Workstation 12 Player。
想要使用 VMWare 创建两个独立的网络,但它们有互联网连接。
Kali Linux,192.168.88.129 具有 NAT 网络适配器
Windows XP,192.168.1.4 已桥接网络适配器
Windows XP 无法 ping 通 Kali Linux,但是为什么 Kali Linux 可以 ping 通 Windows XP。
我希望它们是独立的网络,仅具有互联网连接。
以下是截图。请帮忙。
答案1
区别在于 NAT 与 BRIDGE 连接。
NAT 网络地址转换...基本上将一个 IP 隐藏在另一个 IP 后面,它“转换”来自 Natted 地址的 IP 和端口调用,使其来自主机服务器/PC 本身。
桥接网络适配器会监听并将流量转发到正确的网络段。“网络桥接器”会监听 MAC,并了解地址/mac 是否在同一侧。当 IP/Mac 位于桥接器的同一侧时,它不会通过桥接器转发流量;当 IP/mac 位于桥接器的相对侧时,流量会通过桥接器转发。
想象一下同一座城市中横跨河流的一座桥。这座城市的两边都叫同一个名字,只是一边的交通必须经过另一边的桥。如果你的目的地不在城市的“另一半”,那么你就不用过桥了。
因此,在您的 XP 机器中,使用桥接模式网络......“城市”是 192.168.1.x,您的 VM 位于 192.168.1.4 ..并且正如您所见,NAT IP 地址是 192.168.88.x。
您的桥接 VM 的地址是 192.168.1.x,如果您查看真实主机 PC 的 IP 地址,它也将在 192.168.1.x 地址空间中。
假设您的真实物理 PC 是 192.168.1.3 您的 XP vm 是 192.168.1.4 您的 Linux VM 是 192.168.88.129
在 NAT/PAT 情况下...您从 192.168.88.129 开始,尝试访问 www.google.com。
您的连接进入主机 PC(您的真实物理机器),它看到您要访问 www.google.com 的端口 80,它看到您从...比如说..端口 4125 开始...它转换或跟踪网络数据包的源端口(192.168.88.129:4125)和源 IP 地址,它将 IP 和/或端口重写为 192.168.1.3:4225 ...数据包中的目的地仍然是 www.google.com:80,但网络数据包的新源是 192.168.1.3:4225
Google 的回复将返回到 192.168.1.3:4225 .. NAT/PAT TABLE 有一个条目,表明您的真实物理机器将 192.168.88.129:4125 .. 转换为 192.168.1.3:4225 .. 因此返回到 IP 192.168.1.3 上的端口 4225 的流量会将目的地重写为 192.168.88.129:4125
回顾一下.. NAT / PAT 改变了 IP 和端口来源当流量通过 NAT/PAT 出站时,然后入站流量,它转换(重写)目的地ip和port恢复原样。
关闭你的 Linux VM..将 NIC 更改为桥接模式,你会看到 DHCP 为其提供了一个 192.168.1.x IP 地址,并且你将能够双向 ping 通(在 Linux 上使用 iptables,或在 XP 上使用 Windows 防火墙)
如果你想两个独立的网段,您的网关需要支持两个网络,两个虚拟机都会进入桥接模式,然后您将更改其中一个子网。
不太复杂的方法是在 PC 上运行两个网卡,每个网段一个网卡,然后将每个虚拟机的桥接到其中一个网卡的网络。