Как пропинговать виртуальную машину из физической vmware

Обновлено: 07.08.2024

Нужно чтобы пинги проходили в обе стороны, но пока что проходит только от хоста к гостевой. Пробовал два адаптера NAT и host-onli оба пингуются только в одну сторону.

host-onli на хосте:
Адаптер Ethernet VMware Network Adapter VMnet1:

DNS-суффикс подключения . . . . . :
Локальный IPv6-адрес канала . . . : fe80::fdd6:af88:2669:77b8%11
IPv4-адрес. . . . . . . . . . . . : 10.10.10.1
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз. . . . . . . . . :

host-onli на гостевой:
Адаптер Ethernet Ethernet1:

DNS-суффикс подключения . . . . . : localdomain
Локальный IPv6-адрес канала . . . : fe80::214c:caa9:7d02:3094%6
IPv4-адрес. . . . . . . . . . . . : 10.10.10.128
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз. . . . . . . . . :
__________________________________________
NAT на хосте:
Адаптер Ethernet VMware Network Adapter VMnet8:

DNS-суффикс подключения . . . . . :
Локальный IPv6-адрес канала . . . : fe80::44dc:bc42:e377:92c8%13
IPv4-адрес. . . . . . . . . . . . : 192.168.92.1
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз. . . . . . . . . :

NAT на гостевой:
Адаптер Ethernet Ethernet0:

DNS-суффикс подключения . . . . . : localdomain
Локальный IPv6-адрес канала . . . : fe80::19c4:9bad:1a35:88f5%4
IPv4-адрес. . . . . . . . . . . . : 192.168.92.129
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз. . . . . . . . . : 192.168.92.2

Добавлено через 18 минут
Пингую гостевую с хоста по host-onli
C:\Users\User>ping 10.10.10.128

Обмен пакетами с 10.10.10.128 по с 32 байтами данных:
Ответ от 10.10.10.128: число байт=32 время<1мс TTL=128
Ответ от 10.10.10.128: число байт=32 время<1мс TTL=128
Ответ от 10.10.10.128: число байт=32 время<1мс TTL=128
Ответ от 10.10.10.128: число байт=32 время<1мс TTL=128

Статистика Ping для 10.10.10.128:
Пакетов: отправлено = 4, получено = 4, потеряно = 0
(0% потерь)
Приблизительное время приема-передачи в мс:
Минимальное = 0мсек, Максимальное = 0 мсек, Среднее = 0 мсек

Пингую хост с гостевой по host-onli
C:\Users\User>ping 10.10.10.1

Обмен пакетами с 10.10.10.1 по с 32 байтами данных:
Превышен интервал ожидания для запроса.
Превышен интервал ожидания для запроса.
Превышен интервал ожидания для запроса.
Превышен интервал ожидания для запроса.

Статистика Ping для 10.10.10.1:
Пакетов: отправлено = 4, получено = 0, потеряно = 4
(100% потерь)
______________________________________

Если пинговать NAT результат будит тот же.

Добавлено через 17 часов 33 минуты
Проблема была решена отключением брандмауэра на хостовое машине.


Auto-suggest helps you quickly narrow down your search results by suggesting possible matches as you type.
  • VMware Technology Network
  • :
  • Global
  • :
  • Russian
  • :
  • Russian Discussions
  • :
  • Не пингуется виртуальная машина
BorisGun
  • Mark as New
  • Bookmark
  • Subscribe
  • Mute
  • Email to a Friend

Здравствуйте, моя проблема заключается в том что если тип сети поставить "мостовой" или NAT то виртуальная машина не пингуется с хостовой машины. Таким образом хотелось бы узнать как наладить локальную сеть между хостовой и вирт. машиной. Так же хотелось спросить можно ли наладить сеть таким образом чтобы хостовая машина получала интернет траффик через виртуальную.

mazday
  • Mark as New
  • Bookmark
  • Subscribe
  • Mute
  • Email to a Friend

В таком случае покажите вывод ipconfig /all в хостовой ОС и в виртуалке. А до кучи можно еще и результаты route print

mazday
  • Mark as New
  • Bookmark
  • Subscribe
  • Mute
  • Email to a Friend

После этого уже можно будет конкретно спрашивать, если что-то не получается.

По поводу "наладить сеть таким образом чтобы хостовая машина получала интернет траффик через виртуальную", вы хотите в виртуаке поднять проксик/роутер с которого раздавать интернет остальным машинам в сети?

BorisGun
  • Mark as New
  • Bookmark
  • Subscribe
  • Mute
  • Email to a Friend

Статью почитал и даже не знаю что я сделал не так. Често говоря очень плохо разбираюсь в этом. Мне в данный момент просто нужна локальная сеть связывающая физ. и вирт. машины, с доспутом вирт. машины в интренет. Поэтому я включил NAT, но я не могу пропинговать вирт. машину с физической, я даже не представляю что я мог сделать не так.

А на счёт второго вопроса, да так. Мне нужно чтобы, не знаю как обьяснить, но если бы я делал команду tracert чтобы пакеты шли через вирт. машины в интернет и наоборот.

mazday
  • Mark as New
  • Bookmark
  • Subscribe
  • Mute
  • Email to a Friend

. я даже не представляю что я мог сделать не так.

. Мне нужно чтобы, не знаю как обьяснить.

Получается проблема не в средствах VMware, а в понимании основ сетей. а форум не профильный получается.

Но попробую помочь.

Что у вас за инет? как вы планировали его в виртуалку "прокинуть"?

Как на хостовой машине настроена сеть? (DHCP или статика?)

Мне видится такая схема (тут можеть быть много "но" и "если" которые зависят от вашей ситуации).

В статье расскажу опыт построения сетевого взаимодействия между физическими компьютерами и виртуальными машины, созданными в среде VMWare Esxi 6.7. Организация маршрутизации между всеми устройствами осуществляется с помощью Mikrotik CHR.

И так, приступим

Введение

В некоторых случаях иногда бывает необходимо физические машины объединить в одну сетевую инфраструктуру с виртуальными машинами. При этом обеспечить изолированность каждого адресного пространства друг от друга, но предоставить доступ к общим виртуальным машинам с любого устройства внутри инфраструктуры.


Приведу первоначальную топологию.

  • Коммутатор D-Link. К нему подключены физические машины и сервер с VMWare ESXI. Сам коммутатор подключен к вышестоящему оборудованию организации.
  • Некоторый парк физических машин.
  • Набор виртуальных машин.
  • Одна виртуальная машины, на которой установлен Windows Server и AD.

Задача

Необходимо по 2 физические машины и 2 виртуальные машины объединить в одно адресное пространство. При этом нельзя затрагивать общую инфраструктуру организации. Каждый сформированный набор машин должен быть изолирован друг от друга, но должны быть обеспечены выходом в интернет и доступом к AD.

Реализация

Первоначально начнем с того, что на коммутаторе порты к которым подключены физические машины поместим в собственные VLAN, которых нет в инфраструктуре организации. В итоге получается что в каждом VLAN оказывается по две физические машины. Далее все созданные VLAN помешаем на сервер где установлен VMWare.

На виртуальном switch VMWare получаем следующую структуру:


Для того, чтобы организовать маршрутизацию и разделение на подсети используем Mikrotik CHR. На сервере VMWare разнесем созданные VLAN между виртуальными машинами и Mikrotik. В итоге получаем следующим вид для каждого VLAN:


Новая топологию с Mikrotik CHR выглядит следующим образом:


На виртуальный маршрутизатор в итоге приходят следующие интерфейсы:

  1. Интерфейс для доступа к внутренней сети организации
  2. Интерфейс с реальным IP адресов
  3. Интерфейс каждого созданного VLAN

Настройка Mikrotik CHR

Для всех созданных интерфейсов на маршрутизаторе добавим комментарий и определим наименование.

Теперь для каждого интерфейса можем определить собственное адресное пространство, в каждом адресном пространстве DNS сервером будет являться виртуальная машина с Windows Server и AD. Тем самым каждое устройство сможет быть добавлено в созданную AD. Внутри AD дополнительно укажем DNS сервера организации.

Для обеспечения изолированности каждой подсети друг от друга создадим соответствующее правило, но при этом обеспечим доступ к сети где располагаются Windows Server с AD (цепочка forward). Также запретим ICMP пакеты между сетями (цепочка input).

Для упрощения работы помещаем нужные интерфейсы в один список, тем самым обеспечиваем удобства в настройке firewall.

После всех настроек получаем следующую ситуация из DHCP сервера:


Как видим машины занимают адреса из определенных сетей.

Используя виртуальный Mikrotik CHR обеспечивается возможность взаимодействия между физическими машинами и виртуальными. Разделение каждого набора машин в собственное адресное пространство позволяет изолировать созданные объекты.

Использование виртуальной машины VMware в качестве маршрутизатора LAN между двумя сетями

Советы и хитрости

Джитендра, один из читателей Sysprobs, запросил приведённую ниже информацию о своём сценарии домашнего тестирования / лабораторной среды. А также он прислал схему установки лаборатории. В этом небольшом руководстве показано, как настроить и использовать виртуальную машину в VMware для работы в качестве маршрутизатора LAN между двумя сетями. Это будет очень полезно для целей обучения с использованием реального сценария и даже в производственной среде для соединения двух отдельных сетей. Вместо использования физического маршрутизатора или устройства маршрутизации мы будем использовать службу сервера Windows для соединения двух сетей.

Вот изображение, описывающее текущую лабораторную установку Jitendra. Несмотря на то, что один сетевой коммутатор помещён в установку, вы можете заметить две сети в этой установке.

Использование виртуальной машины VMware в качестве маршрутизатора LAN между двумя сетями

Наша цель — установить связь (скажем, пинг и ответ) между этими двумя сетями, используя виртуальную машину VMware в качестве маршрутизатора между этими сетями.

Примечание. Добавление другого диапазона сетевых IP-адресов в качестве вторичного IP-адреса в каждом сетевом адаптере поможет установить сетевое взаимодействие, когда все устройства подключены к одному и тому же сетевому коммутатору. Но этого не будет в реальной практической среде, и вы можете столкнуться с проблемами при настройке доменов, сайтов и DNS.

У меня не более двух физических компьютеров, чтобы продемонстрировать точный сценарий, описанный на картинке выше.

У меня два физических компьютера.

1) Настольный компьютер с рабочей станцией VMware.

Эти два компьютера физически соединены сетевым кабелем.

IP-адрес рабочего стола — 192.168.2.100
Маска подсети — 255.255.255.0

IP ноутбука — 192.168.1.100
Маска подсети — 255.255.255.0

Очевидно, что эти два устройства сейчас не могут обмениваться данными, поскольку оба находятся в отдельной сети.

Важное примечание. Прежде чем что-либо делать, убедитесь, что Windows или другие программы брандмауэра выключены или настроены на разрешение сетевого подключения.

Этапы использования виртуальной машины VMware в качестве маршрутизатора LAN между двумя сетями

Добавьте ещё один виртуальный сетевой адаптер к виртуальной машине VMware

1) Добавьте ещё один виртуальный сетевой адаптер к виртуальной машине VMware. Убедитесь, что виртуальная машина имеет два сетевых адаптера и подключена. Настройте оба типа сети на «Мостовой режим», чтобы ОС Windows могла взаимодействовать с сетями 192.168.1.x и 192.168.2.x.

Настройте каждый сетевой адаптер внутри виртуальной машины для каждой сети

2) Настройте каждый сетевой адаптер внутри виртуальной машины для каждой сети. В моём случае я настроил один адаптер на 192.168.1.10, а другой на 192.168.2.10.

Перед тем, как перейти к следующему шагу, протестируйте эту конфигурацию сети, отправив эхо-запрос с сервера на другие сетевые узлы в каждой сети.

Таким образом, с виртуальной машины Windows Server в VMware я мог пинговать хост своего рабочего стола (192.168.2.100) и хост ноутбука (192.168.1.100), в обратном направлении я мог пинговать виртуальную машину Windows Server с моего физического компьютера и ноутбука. компьютеры.

Эти шаги позволяют убедиться, что текущая сетевая настройка, включая мостовой режим и два виртуальных сетевых адаптера, работает нормально.

3) Теперь перейдите в «Маршрутизация и удалённый доступ» в разделе «Администрирование» виртуальной машины Windows server. Если вы не нашли этот параметр или инструмент, вам необходимо установить функцию «Маршрутизация и удалённый доступ» в последних операционных системах Windows Server, таких как 2016 и 2019.

Вот и всё, он просто запустит службу маршрутизации на сервере

5) Вот и всё, он просто запустит службу маршрутизации на сервере. Убедитесь, что оба ваших сетевых адаптера указаны в списке.

6) Теперь нам нужно настроить IP-адрес сервера Windows в качестве шлюза для других сетевых узлов.

Все устройства в сети 192.168.1.x должны иметь 192.168.1.10

Все устройства в сети 192.168.1.x должны иметь 192.168.1.10 (IP-адрес сервера Windows) в качестве шлюза, а устройства 192.168.2.x должны иметь 192.168.2.10 в качестве шлюза.

7) Теперь все пакеты будут маршрутизироваться через службы маршрутизации сервера Windows. Теперь я могу пинговать на рабочий стол (192.168.2.100) с ноутбука (192.168.1.100).

Заключение

Если у вас возникнут какие-либо трудности при настройке, отключите и включите физический сетевой адаптер, на котором работает рабочая станция VMware и виртуальная машина.

Сервер Windows, который работает как виртуальная машина, будет действовать как маршрутизатор для соединения этих двух сетей. Вместо того, чтобы делать какие-либо другие трюки, мы используем соответствующую службу Windows для управления маршрутизацией в этом сценарии. Обычно этот метод можно применить к производственной среде на физическом или виртуальном сервере, если у вас более двух сетевых карт, и каждая из них подключена к отдельной сети.

Я надеюсь, что это руководство поможет использовать виртуальную машину VMware в качестве маршрутизатора для соединения двух сетей в тестовой или производственной среде без использования реального сетевого маршрутизатора.

Этот метод применим ко всем последним серверам Windows, которые поддерживают функцию «Маршрутизация и удалённый доступ». Кроме того, этот метод можно использовать в Oracle VirtualBox и Hyper-V, если вы правильно настроили два сетевых адаптера в мостовом режиме с физической сетью.

Читайте также: