[VirtualBox] ネットワーク設定(NAT・ポートフォワーディング)

VirtualBoxのネットワーク設定の続き
設定・構成等は前回の記事を参照

前回は、バーチャルホスト→外側の通信を見た。
今回は逆に外側→バーチャルホストの通信を見てみる。

〇ポートフォワーディングの設定

VirtualBoxの設定画面から、
ポートフォワーディングの設定をする。

例えば↓のように。

ホストIP(外部アドレス)を、Windowsの
WiFiインターフェイスに設定している、192.168.11.2
ゲストIP(内部アドレス)を、CentOS、enp0s3の10.0.2.15
ポートは、とりあえずゲスト・ホストとも22。

この状態で、WindowsからCentOSにSSH接続。

IPアドレスは、ポートフォワーディングのホストIPに設定した192.168.11.2。
→接続成功。

SSHで通信時のキャプチャが以下の通り。

Windows側:Npcap Loopback Adapter

CentOS側:enp0s3

ちゃんとフォワーディングされています。
送信元もデフォゲのIPに変換されている模様。

●IP指定しない場合

ちなみに、ポートフォワーディング設定は、
IPアドレスを指定しなくてもOK。

この場合は、SSHの接続先を、
“localhost”としてもアクセスできる。

キャプチャ
Windows側:Npcap Loopback Adapter

CentOS側:enp0s3

宛先が、ループバックインターフェイスでも、
ポートフォワーディングは有効みたい。

もちろん、192.168.11.2 宛でもアクセス可。

ホストIPアドレスを指定しない場合は、
ホストのインターフェイスに来た通信なら、
ポート番号さえ合えばフォワーディング効くみたいですね。

●ゲストIPを別のIFのアドレスにしてみる

↑では、ホスト側のフォワード元について見た。
じゃあ、ゲスト側のフォワード先がどうなるか、
詳しく見てみたい。

ポートフォワーディングのゲストIPを、
CentOSのvirbr0インターフェイスのアドレスに設定。

これで、SSH通信してパケットを見る。

CentOS側:virbr0

送信元が10.0.2.2に変換されているので、
ホストのインターフェイス→enp0s3のセグメント→virbr0
という流れでパケットが送られている。

VirtualBoxのネットワーク設定がNATの場合、
enp0s3のゲートウェイが内部アドレスとして対応しているようです。

そのうち、他の設定の場合も見てみたい。

コメントを残す

メールアドレスが公開されることはありません。