 Автор |
Сообщение |
ProFfeSsoRr
Гуру
 |
|
| Цитата: |
Точек соприкосновения не так много |
тем не менее они есть, и даже в "Хакере" была статья, как прорваться из виртуальной машины в хостовую. Так что всякие термоядерные вещи лучше не тестировать на компе, где важна работоспособность хостовой ОСи. Но 95% (эт как минимум) всякой заразы безболезненно можно мучать. И у меня тоже за несколько последних лет через vmware никто не прорвался. |
|
 |
|
 |
Wadia
Гуру
 |
|
До сих пор нерешенная проблема. Отпишитесь, кто с этим сталкивался. Если запустить внутри ВМ приложение пытающееся получить монопольный доступ к шине сд-рома (Nero, ImgBurn, DiskJuggler, UltraISO, CloneCD и т.д.), происходит странная вещь: сама ВМ зависает, а хост не дает ничего ни открыть ни закрыть, более того любой щелчок по элементам хоста сбрасывает курсор на окно ВМ. Спасает ресет хоста.
|
|
| |
|
|
ProFfeSsoRr
Гуру
|
|
| А черт его знает. В линуксе ж диски монтируются в виртуалку! Или для записи диска нужно его не только примонтировать? Или просто виндовые писалки как-то хитро его монтируют, потому что виндовые? |
|
| |
|
|
pdn_mail
Эксперт
 |
|
| Ну так что по защите сетевого интерфейса хоста, который в принципе не должен с интернетом общаться? Есть идеи? или то что я предположил и есть решение, только надо настройки покопать? |
|
| |
|
|
Wadia
Гуру
|
|
pdn_mail
нужен только транзит через хост в ВМ и обратно? и чтобы никакие проги хоста не имели доступа к сетевым адаптерам?
ProFfeSsoRr
с монтажом то как раз все ок. если подцепить вместо сд-привода изошник и запустить любую из вышеперечисленных программ вылезает окошко, но обе системы выживают.
причем legacy emulation отключена
ВМ работает напрямую с сд-ромом хоста. такое впечатление, что ВМ и хост его поделить между собой не могут, но опять же только при монопольном доступе. в режиме обычного чтения, такого не происходит.
----------------------
УРА! Впервые удалось не только запустить программы внутри ВМ (пробовал Nero и ImgBurn), но и стереть/записать диск )
Причина крылась в скази-драйвере из комплекта вмваре туллз. После удаления этого драйвера и перезагрузки ВМ, заработало.
 |
|
| |
|
|
pdn_mail
Эксперт
|
|
Да, нужен транзит через хост в ВМ и обратно и чтобы никакие проги хоста не имели доступа к сетевому адаптеру смотрящему в интернет.
Часть ответа вроде известна.
1. назначить адаптеру хоста левый IP адрес и блокировать его на шлюзе.
2. не добавлять на хост шлюз по умолчанию для интернета.
3. На самой ВМ все прописать как полагается для нормального доступа в интернет. т.е. Дать IP адрес той сети на которой сидит адаптер сервера который будет общаться с ВМ сквозь хост. IP DNS и шлюз по умолчанию.
Будет ли этого достаточно? |
|
| |
|
|
Wadia
Гуру
|
|
| А может файрвол на хост поставить и разрешить доступ только для ВМ? |
|
| |
|
|
pdn_mail
Эксперт
|
|
файрвол на хосте да, еще один барьер. Только правильно надо настроить, так как хост все-таки должен гулять по своей локалке. А второй карте обрезать все по самые...нехочу, кроме ВМ.
Еще такой вопрос, какой антивирь лучше всего поставить на виртуалке, чтобы ловил всякую гадость с интернета. Чтобы не в ущерб производительности? На хосте уже стоит DrWeb. Хотя боюсь этот вопрос опять разразится религиозной войной.  |
|
| |
|
|
|
