Re: [mdk-re] VMware - связь с внешним миром

[Alexandr Zhegallo <zhegs@cge.ru>]

> > сел экспериментировать.
> > После service vmware start имею интерфейсы:
> > lo :       ip - 127.0.0.1 mask- 255.0.0.0
> > eth0 :    ip - 172.16.23.2  mask -255.255.255.0
> > vmnet1: ip - 192.168.27.1 mask - 255.255.255.0
> >
> > Если адаптер host-only - ему нужен адрес из 192.168.27.0
> > (получить через DHCP или вписать руками)
> > если руками вписать например 192.168.27.2 и шлюз 192.168.27.1 , то все
> > работает и пинг успешно идет на 192.168.27.1 и на 172.16.23.2
> > (а чтобы шел дальше - нужно,наверно, в /etc/sysconfig/network написать
> > FORWARD_IPV4=true и перезагрузить машину, но мне лениво было проверять)
> > в этом случае роутинг действительно будет через интерфейс vmnet1
>
> Если хостонли то ping в принципе не должен идти дальше Вашей
> собственной машины  - это основной принцип. Если Вам удалось в
> такой конфигурации протолкнуть пакеты во вне - напишите
> пожалуйста мне и на vmware.com как Вам это удалось :-)
>
Сейчас специально попробовал с host-only адаптером - в порядке эксперимента.
В /etc/sysconfig/network написал FORWARD_IPV4=true
сделал 
service network restart  ;
service routed start
после этого из-под vmware можно подключаться к машинам в других сегментах 
локалки:

C:\WINDOWS>tracert 172.16.4.1

Tрассировка маршрута к MONITOR [172.16.4.1]
с максимальным числом переходов 30:

  1     7 мс    14 мс     1 мс  ZHEGS [192.168.27.1]
  2    15 мс     5 мс     5 мс  172.16.23.200
  3     5 мс     1 мс     2 мс  MONITOR [172.16.4.1]

Трассировка завершена.
Соответственно, можно сказать Найти->Компьютер->172.16.4.1 и к нему успешно 
подключиться.
Так что и с host-only адаптером можно _в_принципе_ пройти дальше своей машины.
Но очень неудобно. С машинами в моем сегменте - 172.16.23.0 - фокус с ходу не 
проходит (если только не установить на них default router - 172.16.23.2)
Другие сегменты локалки - корме 172.16.4.0 - у меня прикрыты фильтрами и в 
них так просто не залезть. Можно, конечно, поравить фильтры - это в моей 
власти. Можно, наверно, на своей машине сделать маскарад.
Но с bridget адаптером задача решается много проще.
IMHO, так: если в машине есть сетевая карта, то в 95% случаев удобнее 
конфигурить bridget адаптер (5% оставим на случаи, когда нужно зачем-то  
скрыть наличие виртуальной машины, контролировать идущий от нее трафик и т.п.)
А если сетевого адаптера нет, то bridget ставить бессмысленно - к какой 
_реальной_ локалке его подключать ? Ставим host-only . Получаем связь с 
базовой машиной. Далее (если нужно) разбираемся, как из гостевой ОС выйти в 
интернет ... 
<skip>
Относительно bridget адаптера
> > 2 cornet:
> > интерфейс vmnet1 в этом случае IMHO вобще не используется???
> > или я что-то не понимаю???
>
> Он используется в качестве _прозрачного_ шлюза. К сожалению в
> данную секунду у меня нету под рукой Вари и я не могу проверить,
> но в понедельник я заглушу vmnet1 и посмотрю далеко ли уйдет в
> сеть моя гостевая ось работающая через bridget.
Попробуйте обязательно - потом расскажите, что получится.
> Что бы все работало как часики, у Вас vmnet1 должен быть из сетки
> 172.16.23.0 и иметь адрес отличный от eth0.
А я настройку vmnet1 вобще не трогал при перходе от host-only к bridget - 
он всегда оставался 192.168.27.1 - и ничего.
> При этом адрес внутри гостевой оси должен быть из той же сетки и
> отличным от eth0 и vmnet1.
Александр