প্রকৃতপক্ষে, ব্রিজড ইন্টারফেসের পরিবর্তে আপনার ভিএমগুলির সাথে নেট ব্যবহারের পুরো কারণ রয়েছে .. এটি সব সময়, তাই আমি এটি যুক্তিযুক্ত মনে করি)
NAT ব্যবহারের কয়েকটি কারণ হ'ল:
- এটি সহজ এবং পোর্টেবল
- যদি আপনি কোনও গ্রাহক ল্যানে থাকেন যার জন্য আইপি পাওয়ার জন্য একটি পরিচিত ম্যাক ঠিকানা প্রয়োজন (অন্যথায় আপনাকে অব্যক্ত ব্যক্তিদের সম্পর্কে অনুমান করার এবং কোনও বিরোধের ঝুঁকি নিতে হবে এবং সাধারণত নিজের দিকে খারাপ দৃষ্টি আকর্ষণ করতে হবে :)),
- আপনার ভিএমগুলিকে আপনার হোস্টে একটি একক প্রক্সি সার্ভার ব্যবহার করার অনুমতি দেওয়া (যেমন আপনি যদি থাকা নেটওয়ার্কটি নিয়ন্ত্রণ করেন না), বা তাদের ব্রডকাস্ট (উইন্ডোজ ইত্যাদির) ট্র্যাফিকগুলিকে ফ্রিওয়াল / ফিল্টার করতে সক্ষম হবেন সুবিধাজনক জায়গা।
- তাদের একটি স্থির বা সংরক্ষিত আইপি বরাদ্দ করতে সক্ষম হচ্ছেন যাতে আপনি হোস্টের বাইরে থেকে নাম / আইপি দিয়ে তাদের উল্লেখ করতে পারেন (আবার যদি আপনি ব্রিজড ইন্টারফেস দিয়ে নেটওয়ার্কে রিজার্ভেশন পেতে না পারেন)
- তবে সর্বোপরি, এটি আপনাকে আপনার হোস্টের একক ফায়ারওয়াল কনফিগারেশনের পিছনে লুকিয়ে রাখতে এবং আপনার / তাদের মধ্যে জিনিসগুলিকে আরও সুরক্ষিত উপায়ে ভাগ করার পরিবর্তে প্রতিটি ভিএমকে "বন্য" -এ প্রকাশ করা এবং পৃথকভাবে সমস্তগুলি রক্ষা করার অনুমতি দেয় etc .. ঠিক যেমন আপনি কোনও ইন্টারনেট মডেম / রাউটার দিয়ে করেন
যাইহোক, আমার ক্ষেত্রে (ভিএমওয়্যার ওয়ার্কস্টেশন 10, লিনাক্স হোস্ট, ওএস এক্স অতিথি), এবং যে কেউ এতে হোঁচট খায়, এটি আমার পক্ষে কী কাজ করেছে তার ওভারভিউ। ওয়াফলিং এবং হোয়াটস-আইফএস বাদে, কেবলমাত্র 3 টি প্রধান পদক্ষেপ রয়েছে।
- সুতরাং, প্রথমে আপনাকে সিদ্ধান্ত নিতে হবে যে আপনি আপনার হোস্টের "বাইরে" থেকে আপনার ভিএম / অতিথিকে কী অনুমতি দিতে চান (নীচের মতো নোট করুন, আপনি হোস্টের কাছ থেকে সহজেই এটি পেতে সক্ষম হবেন)। একটি নিরাপদ বাজি কেবল আপনার সাবনেটের মেশিনগুলিতে কেবল এসএসএইচ (পোর্ট 22) এক্সপোজ / মঞ্জুরি দেওয়া। আপনি যদি ভিএম ইত্যাদিতে ওয়েবসভার থাকে তবে আপনি 80/443 বন্দরটিও মঞ্জুরি দিতে পারবেন এবং এসএসএইচ ব্যবহার করে অন্যান্য পরিষেবাগুলি অ্যাক্সেসের জন্য আপনি একটি "টানেল" ব্যবহার করতে পারেন (নীচে উদাহরণ দেবেন), এবং আপনার হোস্টকে দেওয়ার জন্য FUSE / SSHFS ব্যবহার করতে পারেন ফাইল সিস্টেম অ্যাক্সেস .. (বা ভিএমওয়্যারে ভাগ করা ফোল্ডার সুবিধা, তবে আমি এটি এখনও ব্যবহার করি নি)।
সুতরাং ধারণাটি হ'ল এইরকম: "আমার হোস্টের স্থানীয় নেটওয়ার্কের জিনিসগুলিকে (উদাঃ 10.1.1.0/24, বা 192.168.1.0/24) হোস্টের 22222 পোর্টের সাথে সংযোগ স্থাপনের অনুমতি দিন, যা আমরা একটির 22 পোর্ট বরাবর এগিয়ে দেব নির্দিষ্ট অতিথি "। এটি অবশ্যই একটি নির্দিষ্ট অতিথি হতে হবে (এটি আপনার আইপিগুলিকে আরও কার্যকরভাবে কনফিগার করতে সক্ষম করে তোলে এবং প্রতিটি ভিএম না খোলায় আপনি সেগুলিকে এক জায়গায় বদলে দিতে পারেন) যেমন গেমিংয়ের জিনিসগুলিকে অনুমতি দেওয়ার জন্য আপনার ইন্টারনেট রাউটারের মাধ্যমে এটি করার মতো ইত্যাদির মাধ্যমে
সুতরাং, এটি শেষ হয়ে গেলে আপনি আপনার ল্যাপটপে বা ল্যানের অন্য মেশিনে থাকতে পারেন, 22222-এ আপনার ওয়ার্কস্টেশন (ভিএমওয়্যার হোস্ট) এর কাছে গিয়েছিলেন এবং আপনাকে যে অতিথির কাছে আপনাকে ফরোয়ার্ড করার জন্য বলেছিলেন সেখান থেকে আপনাকে কাঠবিড়ালি করতে হবে। উপরে উল্লিখিত হিসাবে, আপনি যদি বলেন যে অতিথি (অথবা vnc সার্ভার, যা প্রায়শই এনক্রিপ্ট করা হয়) এর পোস্টগ্রিস সার্ভারের সাথে সংযোগ স্থাপন করতে সক্ষম হতে চেয়েছিলেন, আপনি একই কমান্ডে টানেলটি তৈরি করতে পারেন (এটি ডিএইচসিপি কনফারেন্সে যুক্ত করার পরিবর্তে)। যেমন যেমন
console ~> ssh root@hostip -p 22222 -L 54320:localhost:5432
এবং আপনাকে ভিএমওয়্যারের আইপি-এর মাধ্যমে অতিথির কাছে ছুঁড়ে ফেলা হবে এবং আপনার pgadmin3 সরঞ্জামটি লোকালহোস্টের দিকে নির্দেশ করতে পারে: 54320 (অ-priveleged) আপনার নেটওয়ার্কে এবং এনক্রিপ্ট হবে নেটওয়ার্কে। (নোট 'লোকালহোস্ট' ইতিমধ্যে অতিথির কাছে ফরোয়ার্ড করা হয়েছে)
মন্তব্য
- এটি করার জন্য বিভিন্ন ধরণের উপায় রয়েছে ... একটির জন্য, আপনি কেবল-এল-তে অতিথির আইপিটি হোস্ট করতে এবং নির্দিষ্ট করার জন্য সুড়ঙ্গ করতে পারেন এবং এটি "ভেঙে" যাবে এবং আপনাকে সেখানে নির্দেশ করবে, তবে নাট কোডফ বিকল্পটি দুর্দান্ত এবং সুবিধাজনক, এবং আপনার এটি প্রতিবার টাইপ করতে হবে না। পোর্ট ফরওয়ার্ড করার অন্যান্য উপায়ও রয়েছে
- এটি করার জন্য আমি ভার্চুয়াল নেটওয়ার্ক গুইয়ের কয়েকটি থ্রেডের রেফারেন্স দেখেছি (ভার্চুয়ালবক্সের মতো) তবে আমি এটি এই সংস্করণে খুঁজে পাইনি
- আমি উইন্ডোজ ব্যবহার করি না, সুতরাং যদিও আমি ধরে নিই যে এটি হোস্ট হিসাবে কনফিগার করার মতো হবে তবে আমি নিশ্চিত নই। NAT কনফিগারেশনগুলি কোনও ভিএমওয়্যার অতিথির জন্য কাজ করা উচিত (যদিও আমি ভিএমওয়্যারের অন্য কোনও সংস্করণ ব্যবহার করি নি)
ভিএমওয়্যার একটি রুট সেট আপ করে যাতে হোস্ট সরাসরি নাট অতিথির সাথে সরাসরি যোগাযোগ করতে পারে, হোস্টের কনসোল থেকে আইই, আমি পিটি / এসএসএস ইত্যাদি করতে পারি NAT অতিথি 192.168.198.10 (উপরে বর্ণিত) সরাসরি
console ~> route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
<snip>
192.168.198.0 0.0.0.0 255.255.255.0 U 0 0 0 vmnet8
192.168.233.0 0.0.0.0 255.255.255.0 U 0 0 0 vmnet1
- একটি লিনাক্স নোট থেকে, সিস্টেমেড ডিআইএম দিয়ে চমত্কারভাবে শুরু করার জন্য ভিএমওয়্যারের সাথে কিছু বিস্ফোরক রয়েছে, এবং এর সাথে আমি খুঁজে পেয়েছি যে আমি কেবল ভিএমওয়্যার পুনরায় চালু করতে পারি না (ভিএমসি আবার লোড হয় না), এবং আমাকে পুনরায় চালু করতে হবে আমার মেশিনটি NAT / DHCP স্টিকের উপরে স্টিক তৈরি করবে তবে আপনার সমস্যা নাও হতে পারে। সিস্টেমযুক্ত সমাধান সহ কিছু থ্রেড রয়েছে যদিও