我正在尝试转发/伪装来自我的客户机 CentOS6(具有桥接连接的虚拟盒)的一些流量。主机是 OSX Lion。这是我的网络布局:
en1 - host iface
address: 78.251.xx.yy
alias: 10.0.2.1
eth0 - guest iface
address: 10.0.2.2
现在,访客和主机之间的连接已正常。只要我能让访客与互联网对话,我的工作就完成了。
所以我尝试了这个 ipfw 规则(实际上使事情变得更糟 - 客人无法与主机交谈):
ipfw add divert natd all from 10.0.2.2/32 to any via en1
我还尝试使用此命令启用 IP 转发:
sysctl -w net.inet.ip.forwarding=1
还是没有运气。
答案1
如果您有桥接连接,则无需转发流量。您需要做的就是为虚拟网络适配器配置与主机位于同一子网上的有效 IP 地址,或让它通过 DHCP 请求一个 IP 地址。
如果你真的希望主机负责转发来自客户机的流量和如果你想手动配置此转发,首先需要将虚拟机设置为使用“仅主机”或“内部”网络。然后从那里开始。这将是一个非常规的方法。
配置虚拟机网络适配器以便与 LAN 和/或 Internet 通信的两个最常见选项如下:
工作站(严格来说是客户端的虚拟机):将虚拟网络适配器设置为 NAT,让 VM 的操作系统使用 DHCP 获取 IP 地址,然后就不用管它了。您的 VM 将能够与任何 LAN 或 Internet IP 地址建立出站连接,但不会接受来自网络上其他计算机的入站连接。请注意,如果主机由于“双 NAT”问题而具有私有 IP 地址,则这可能是不可取的。
服务器或对等端(提供任何类型网络服务的虚拟机):将虚拟网络适配器桥接到物理网卡。通过静态分配或 DHCP 为虚拟机提供主机子网上的有效 IP 地址。您的虚拟机将像主机 LAN 子网上的物理计算机一样运行。
当然,如果主机有多个网络适配器,您也可以选择将虚拟适配器桥接到可以连接到不同 LAN、DMZ 等的不同卡。