Oracle VirtualBox 6 - Sieć NAT

Wprowadzenie teoretyczne do lekcji

1. O funkcji NAT Network.
Funkcja NAT Network zwana też Network Address Translation Service lub w polskiej wersji "Sieć NAT", jest jednym z wielu trybów pracy wirtualnej karty sieciowej. Został eksperymentalnie wprowadzony w VirtualBox 4.3 i był dostępny poprzez CLI. Od najnowszych wersji, funkcja NAT Network została wprowadzona do graficznego interfejsu.
Łączy ona funkcjonalność trybu Internal oraz NAT. Pozwala, więc na tworzenie wewnętrznych, zwirtualizowanych sieci, w których VirtualBox umieszcza wirtualny router – bramę z dostępem do Internetu. Najważniejszą funkcją tego trybu jest możliwość wyłączenia serwera DHCP, który może powodować problemy na starszych systemach sieciowych lub Linuxowych systemach sieciowych (NT 4.0 Server wymaga BRAKU serwera DHCP w sieci). Podobnie też jak Intnetów, tak i sieci NAT możemy mieć kilka. Dodawać je można poprzez ustawienia samego VirtualBoxa. Możemy zdefiniować im nazwę i co najważniejsze – własny adres IP. VirtualBox jednak rezerwuje z tej naszej sieci dwa adresy dla siebie. Pierwszy wolny adres IP przeznaczony jest dla bramy naszej sieci, zaś drugi wolny adres IP, przeznaczony jest dla naszego FIZYCZNEGO komputera. Po wielu próbach i testach okazuje się jednak, że oba adresy IP są w stanie zapewnić połączenie z Internetem. Z tym, że zalecam jednak korzystanie z pierwszego adresu.
Dla sieci 192.168.1.0/24 adresacja z wykorzystaniem NAT Network będzie następująca:
- 192.168.1.0 – adres naszej sieci
- 192.168.1.1 – adres bramy domyślnej
- 192.168.1.2 – adres naszego fizycznego komputera
- 192.168.1.3 - 192.168.1.254 – wolne adresy do wykorzystania przez VM-ki
- 192.168.1.255 – adres rozgłoszeniowy sieci

2. Różnice między trybami sieci.
Poniższe grafiki przedstawiają cztery tryby sieci dostępne w VirtualBoxie: NAT, Bridged Adapter, Internal Adapter oraz NAT Network. Widać tutaj między innymi różnicę między działaniem tych trybów. Wszystkie elementy, które mają na sobie logo VirtualBoxa są elementami zwirtualizowanymi.

NAT

W pierwszym przypadku maszyny wirtualne poprzez interfejs sieciowy VBoxa i zwirtualizowany router mają dostęp do sieci LAN, a także do Internetu. Jednak nie ma do nich dostępu z LANu. Również maszyny się nie widzą nawzajem i nie są w stanie skomunikować się ze sobą.

Bridged Adapter

W drugim przypadku VirtualBox emuluje kartę sieciową podłączoną bezpośrednio do naszej sieci LAN, dzięki czemu wirtualne maszyny widzą siebie, widzą sieć i vice versa. Jest to mniej bezpieczny tryb, lecz czasem konieczny.

Internal Adapter

W trybie Internal Adapter, VirtualBox tworzy wirtualną sieć, która nie ma dostępu do Internetu, o ile takiego nie doprowadzimy poprzez postawienie serwera z dwoma kartami sieciowymi.

Sieć NAT

Ostatni omawiany tutaj tryb, czyli NAT Network tworzy wirtualną sieć, do której dokłada wirtualny router z dostępem do Internetu.

I. Dodawanie nowej sieci NAT.

Nowe sieci NAT dodaje się w inny sposób niż sieci wewnętrzne. Skorzystać należy z ogólnych preferencji programu VirtualBox.

Nowa sieć NAT

Preferencje wywołujemy skrótem Ctrl+G, ewentualnie z menu kontekstowego menadżera wybrać File (Plik), a następnie pierwszą pozycję, czyli Preferences (Globalne Ustawienia). Wyświetli się menu zawierające wszystkie ustawienia dotyczące samego programu VirtualBox, jak ścieżka maszyn, język czy aktualizacje.

Nowa sieć NAT

Nas interesuje zakładka Network, czyli Sieć. Znajdują się tam wszystkie utworzone przez nas sieci LAN. Z prawej strony można dostrzec trzy ikonki przypominające karty sieciowe. Ikonka z plusem dodaje nam nową sieć NAT. Ikonka z "X" kasuje nam sieć, zaś ikonka z trybikiem wywołuje menu konfiguracyjne danej sieci.

Nowa sieć NAT

Naciskamy, więc ikonkę z plusem i pojawi nam się nowa sieć NAT, którą musimy skonfigurować.

Nowa sieć NAT

Aby skonfigurować nowo utworzoną sieć NAT, należy ją zaznaczyć i wybrać ikonkę karty sieciowej z trybikiem. Pojawi się menu z paroma opcjami, którymi możemy zarządzać naszą siecią. Pierwsza opcja, czyli Enable Network (Włącz sieć), jak sama nazwa mówi, pozwala na włączanie i wyłączanie sieci. To samo możemy robić we wcześniejszym oknie – zaznaczając lub odznaczając opcję Active (Aktywna), przy nazwie sieci.
W polu Network Name (Nazwa sieci) możemy wpisać dowolny ciąg znaków. Ta nazwa jest tylko dla VirtualBoxa i dla nas. Ja proponuję aby wpisywać tutaj adres IP, tak aby móc szybko sobie przypomnieć adresację danej sieci, po prostu wywołując opcję konfiguracji kart sieciowych w maszynie, a nie przechodząc do globalnych ustawień.
Network CIDR (Adres sieci CIDR), podajemy bezklasowy adres IP. Co to oznacza? CIDR to skrót od Classless Inter-Domain Routing i została wprowadzona przez IETF aby zastąpić klasowy podział adresów IP. Chodzi o klasę A, B itd. Wprowadzili oni tzw. maskę sieci. Tutaj musimy podać adres sieci CIDR, czyli adres sieci i maskę po znaku "/" w formie ilości bitów w masce (skrócony zapis). Dla przykładu: 192.168.1.0/24, albo 10.0.0.0/8.
Supports DHCP (Obsługuje DHCP), można włączyć lub wyłączyć mechanizm DHCP. To już zależy od nas, czy go potrzebujemy.
Supports IPv6 (Obsługuje IPv6), tą opcją można uaktywnić obsługę adresów IP w wersji 6.
Advertise Default IPv6 Route (Rozgłasza domyślną trasę adresu IPv6), opcja aktywna jedynie kiedy poprzednia zostanie uaktywniona. Jak sama nazwa wskazuje, rozgłasza domyślną trasę IPv6.
Następną opcją jest Port Forwarding (przekierowywanie portów), możemy tutaj przekierować porty, tak aby dało się skomunikować z maszyną z zewnątrz, np. z sieci LAN.
Kiedy już wszystko zostało ustawione możemy nacisnąć OK, potem znów OK w ustawieniach globalnych i przejść do konfiguracji maszyny.

II. Konfiguracja karty sieciowej maszyny.

Dalsza konfiguracja jest bardzo prosta. Wystarczy przejść do ustawień karty sieciowej na danej maszynie.

Konfiguracja karty sieciowej

Klikamy Network, a następnie w Attached to (Podłączona do), zmieniamy obecną opcję na NAT Network (Sieć NAT), a następnie poniżej w polu Name (Nazwa) z listy wybieramy naszą sieć NAT. Teraz możemy uruchomić maszynę. Jeżeli włączyliśmy DHCP to maszyna powinna automatycznie dostać adres IP. Jeżeli mechanizm DHCP został wyłączony, to musimy ręcznie przydzielić adresy IP. Przypominam, że adres bramy to pierwszy wolny adres z naszej puli. Podobnie jak w domowych routerach. Kiedy wszystko skonfigurowaliśmy poprawnie, to maszyna powinna mieć już dostęp do Internetu.