vmware как замутить инет

[ProFfeSsoRr]

[Shub-Niggurath]

[Wadia]

Перевел как смог, основные моменты надеюсь будут понятны )
Bridged Networking

Bridged Networking подключает виртуальную машину к сети, используя Ethernet-адаптер реального компьютера.
Если ваш реальный компьютер находится в сети Ethernet, чаще всего это самый легкий способ предоставить вашей виртуальной машине доступ к этой сети.
Если вы используете Bridged Networking, вашей виртуальной машине необходимо иметь свой собственный идентификатор в сети. Например, для TCP/IP, виртуальной машине нужен свой собственный IP адрес. Ваш сетевой администратор может сказать вам, имеются ли IP адреса для вашей виртуальной машины и какие настройки сети вы должны использовать в гостевой операционной системе.
В принципе, ваша гостевая операционная система может получить IP адрес и другие параметры сети автоматически от DHCP-сервера, или вам может потребоваться установить IP адрес и другие детали вручную в гостевой операционной системе.
Если вы используете Bridged Networking, виртуальная машина – это полный участник в сети. Он имеет доступ к другим машинам сети и также может быть доступен для других машин сети, как если бы это был физический компьютер. Имейте ввиду, что, если реальный компьютер настроен на несколько операционных систем и вы запускаете одну или более из них в виртуальной машине, вы должны сконфигурировать каждую операционную систему под уникальный сетевой адрес.
Люди, которые загружают несколько операционных систем, часто, присваивают всем им один и тот же адрес, так как они предполагают, что только одна операционная система будет запускаться в одно время.

Network Address Translation (NAT)

NAT дает виртуальной машине доступ к ресурсам сети, используя IP адрес реального компьютера.
Если вы хотите подключить интернет или другую TCP/IP сеть, используя модемное соединение реального компьютера или широкополосное подключение, и у вас нет возможности дать своей виртуальной машине IP адрес внешней сети, NAT, чаще всего самый легкий способ предоставить вашей виртуальной машине доступ к этой сети.
NAT также позволяет вам подключаться к TCP/IP сети, используя Token Ring адаптер на реальном компьютере.
Если вы используете NAT, ваша виртуальная машина не имеет своего собственного IP адреса во внешней сети. Вместо этого, настраивается отдельная частная сеть на реальном компьютере. Ваша виртуальная машина получает адрес той сети от VMware virtual DHCP сервера. VMware NAT устройство пропускает данные сети между одной или более виртуальными машинами и внешней сетью. Это идентифицирует входящие пакеты данных, предназначенные для каждой виртуальной машины, и посылает их по правильному назначению.
Если вы выберете NAT, виртуальная машина может использовать многие стандартные протоколы TCP/IP, чтобы соединяться с другими машинами во внешней сети. Например, вы можете использовать HTTP, чтобы просматривать веб-сайты, FTP, чтобы передавать файлы и Telnet, чтобы входить на другие компьютеры. В конфигурации по умолчанию, компьютеры во внешней сети не могут инициировать соединения с виртуальной машиной. Это означает, например, что конфигурация по умолчанию не позволяет вам использовать виртуальную машину как Web-сервер, чтобы посылать Веб-страницы компьютерам во внешней сети.

Host-Only Networking

Host-only networking создает сеть, которая полностью лежит в пределах реального компьютера.
Host-only networking обеспечивает сетевое подключение между виртуальной машиной и реальным компьютером, используя виртуальный Ethernet-адаптер, видимый для гостевой операционной системы. Этот подход может быть полезным, если вам нужно настроить изолированную виртуальную сеть.
Если вы используете Host-only networking, ваша виртуальная машина и гостевой виртуальный адаптер подключен к частной сети Ethernet. Адреса для этой сети предоставляются VMware DHCP сервером.
------------
А вообще, надо сказать файлы справки великая вещь, рекомендую )

[Shub-Niggurath]

Ну я какбы поставил НАТ, и сейчас инет есть в висте, ничего не настраивая, но до сих пор не могу принцип осознать этого всего...

[Wadia]

DHCP-сервер все сделал за тебя )

[Shub-Niggurath]

Ну я догадался в прнципе.. А можн окак-то сделать, что бы внутри виртуальной системы так же соединение вызывалось в ручную, то есть что бы было отдельное подключение, по типу того, как в реальной системе модем бриджем, и создание сессии в ручную через логин-пароль?

И ещё не могу что-то понять с железом, например звуковуху, как к ней подключиться?Дрова надо ставить? Выбрал аудигу 4 в настройках, и нихрена, дрова не ставятся, звука нет, зат оесть vmware аудио девайс какой то

[Wadia]

Пробуй, по идее должно завестись. В свое время диалап то работал из под вмваре.

со звуком в вмавере - это отдельный разговор... в хр почти всегда работает, а для 2к3 и висты нужно драйверы скачивать именно под вмваре аудио девайс. если доступ к инету есть, разреши ей самой провести поиск.

[Shub-Niggurath]

А со звуком что? Можно заставить висту использовать дрова звуковухи, то есть что бы на неё их поставить? Или будет напрямую просто выдавать звук в установленную ХР?

[Wadia]

Сравни:

[ProFfeSsoRr]

Ну ты Vmware Tools поставил? Это ж по сути и есть дрова на все vmware устройства. И помнится мне, что звук идет через виртуальную звуковуху. Напрямую только USB можно подключать.

[Shub-Niggurath]

o_O ничего не говорит...
Угу, поставил, дак нельзя задействовать устройства хардовые посредством установленных дров в виртуальной ОС значит?

[Wadia]

вмваре не имеет встроенных аудиоустройств, поэтому использует хостовую звуковуху.
в вмваре тулз входят только эти драйверы:

класс одного и того же устройства внутри ВМ и вне ее разный. драйверы для первого входят в комплект самой винды (sp2.cab)

[Shub-Niggurath]

Когда я так выбираю, то же самое, звук идёт через vmware дрова

[Wadia]

Shub-Niggurath
давай уточним...
1. инет внутри ВМ есть?
2. звуковая карта на хосте какая?
3. какое устройство стоит в настройках зукового адаптера для конкретной ВМ (где у тебя виста)?
4. внутри ВМ в диспетчере устройств имеется ли желтый вопрос напротив звукового устройства (напиши его класс)?
5. если пункты 1-4 актуальны, нажми обновить драйвер и выполнить поиск в инете. она скорее всего сама скачает под висту.

[Shub-Niggurath]

1)инет есть
2)на хосте аудига 4
3)стоит дефолт
4)нет

[Wadia]

c четвертой цифры пошли...
4'. что за устройства там есть?
5'. ты так и не написал класс звукового устройства.

[pdn_mail]

Давайте вернемся к интернету. Есть более сложная задача. Есть машина (XP), которая одной картой смотрит в конторскую сеть - 192,168,10,0/24, а второй картой смотрит на шлюз интернета (на freebsd) - 192.168.1.0/24
ip у машины на первой карте не важен, на второй которая в интернет смотрит - 192,168,1,3. На этой машине стоит VMWare и ось W2K. Так вот, надо по максимуму защитить хостовую машину от интернета, и дать в интернет доступ для виртуальной машины. При этом в идеале надо исключить всякое взаимодействие хостовой машины с интернетом и с виртуальной машиной. Есть над чем поломать голову.
В голову приходят такие идеи
1. снести драйвер на карте которая смотрит в интернет для хоста и поставить только в виртуалке (только вот не знаю будет ли работать) и не ставить VWWare tools? чтобы максимально исключить физическое воздействие.
2. Если первое не работает, как то пробросить с виртуалки VPN до шлюза. Но все равно есть опасность взаимодействия хоста с интернетом на уровне TCP/IP протокола. Как это побороть, еще пока не знаю.
Может кто знает?
И по поводу физического взаимодействия по теме такой наивный вопрос, никто не в курсе, если вирус запустить на виртуалке, хост систему он тоже заразит? например эксплоит какой нить?

[ProFfeSsoRr]

Если при создании вируса подумали о том, что его будут запускать на виртуалке, то да - заразит еще и хост. Но такой заразы достаточно мало.

[Wadia]

[pdn_mail]

Хм. Значится идти по второму пути. Тогда надо как-то ограничить взаимодействия хоста на уровне протокола TCP/IP с интренетом.
Значит есть предположительно такой вариант.
1. Связать по VPN виртуальную машину со шлюзом. Разрешить пакетам с IP виртуалки на шлюзе право маршрутизироваться на интернет интерфейс шлюза.
2. Запретить маршрутизацию пакетов непосредственно с адреса хоста на интерфейс шлюза глядящий в интернет.
Вот все это легче написать чем настроить конфигу на freeBSD, я к сожалению ее только осваиваю. Интересно, какие правила можно применить на ipfw? никто не подскажет? ну или на подобной другой системе?