VirtualBoxのネットワーク設定の続き
設定・構成等は前回の記事を参照
前回は、バーチャルホスト→外側の通信を見た。
今回は逆に外側→バーチャルホストの通信を見てみる。
〇ポートフォワーディングの設定
VirtualBoxの設定画面から、
ポートフォワーディングの設定をする。
例えば↓のように。
ホストIP(外部アドレス)を、Windowsの
WiFiインターフェイスに設定している、192.168.11.2
ゲストIP(内部アドレス)を、CentOS、enp0s3の10.0.2.15
ポートは、とりあえずゲスト・ホストとも22。
この状態で、WindowsからCentOSにSSH接続。
IPアドレスは、ポートフォワーディングのホストIPに設定した192.168.11.2。
→接続成功。
SSHで通信時のキャプチャが以下の通り。
Windows側:Npcap Loopback Adapter
CentOS側:enp0s3
ちゃんとフォワーディングされています。
送信元もデフォゲのIPに変換されている模様。
●IP指定しない場合
ちなみに、ポートフォワーディング設定は、
IPアドレスを指定しなくてもOK。
この場合は、SSHの接続先を、
“localhost”としてもアクセスできる。
キャプチャ
Windows側:Npcap Loopback Adapter
CentOS側:enp0s3
宛先が、ループバックインターフェイスでも、
ポートフォワーディングは有効みたい。
もちろん、192.168.11.2 宛でもアクセス可。
ホストIPアドレスを指定しない場合は、
ホストのインターフェイスに来た通信なら、
ポート番号さえ合えばフォワーディング効くみたいですね。
●ゲストIPを別のIFのアドレスにしてみる
↑では、ホスト側のフォワード元について見た。
じゃあ、ゲスト側のフォワード先がどうなるか、
詳しく見てみたい。
ポートフォワーディングのゲストIPを、
CentOSのvirbr0インターフェイスのアドレスに設定。
これで、SSH通信してパケットを見る。
CentOS側:virbr0
送信元が10.0.2.2に変換されているので、
ホストのインターフェイス→enp0s3のセグメント→virbr0
という流れでパケットが送られている。
VirtualBoxのネットワーク設定がNATの場合、
enp0s3のゲートウェイが内部アドレスとして対応しているようです。
そのうち、他の設定の場合も見てみたい。