如何在同一设备上实现物理主机和VM之间的网络分离?

0

我想让一台机器在Hyper-V或VirtualBox上运行VM。

来自VM的所有流量都应通过LAN连接(理想情况下,物理LAN NIC完全限制为VM,主机不可见),来自物理主机的所有网络都应通过wifi接口。

我已经查看了禁用主机NIC网络协议的各种级别,但这会禁用VM对NIC的访问。

我想我可以设置一个路由表来强制所有已知的流量请求到我想要的LAN上的服务,其他一切都可以转到Wifi路由上的默认网关。从技术上讲,我可以使它工作,但我很想知道是否有办法使分离更加内在,并阻止主机访问NIC / LAN。

networking  virtualbox  virtual-machine  hyper-v 
FudgeFactor
source
我不熟悉Hyper-V或VirtualBox,但是在vmware工作站中(因此我也假设在类似的设置中)你可以使用PCI [e] passthough将设备直接连接到VM(而不是主机)。禁用虚拟网络并将VM直接连接到专用NIC应该可以正常工作。
Hennes 2015年

Answers:

1

我知道如何做到这一点,所以认为值得为其他人发帖。

  • 删除物理主机NIC属性(TCP4,TCP6等...)上的所有协议,但“VM Bridge Protocol”除外
  • 在VirtualBox网络属性中将VM NIC设置为“桥接”
  • VM现在可以完全访问物理网卡,而物理主机则没有。
  • 物理主机将通过活动Wifi路由所有流量,并且无法根据网络协议查看物理网卡。
FudgeFactor
source
我想这是没有额外硬件的一种方式。+1
Hennes 2015年
0

没有办法做到这一点。

虚拟机上的所有nics实际上都是带有vmware驱动程序的虚拟网卡。

主机必须能够访问两个网卡,否则虚拟驱动程序将无法运行。通常,IP地址分配也是主机操作系统的功能。

即使IP规则也不会像网络连接与主机桥接一样工作,它们将具有相同的IP。如果它是nat,则将隐藏源IP地址。

亚瑟
source
无论如何,谢谢,但通过VirtualBox和Windows网络的标准功能解决了如何做到这一点。解决方案发布
FudgeFactor 2015年
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.