ComputerBase
Aktuelles

NAT, VMs und Internet

S

SizZle

Cadet 4th Year
Registriert
Nov. 2010
Beiträge
125
Hallo,

zu dem oben genannten Thema habe ich eine Frage:

Ich habe auf meinem rechner eine VM installiert. Diese soll per NAT mit dem Host verbunden sein.
Wichtig iste jedoch: Die VM soll per NAT Zugriff auf das Internet haben jedoch NICHT auf das interne Netzwerk!
Is das möglich?
Ein Problem könnte dabei noch sein, dass der Host per Proxy ins Internet muss.

mfg
 
Ist kein Problem da die VM ein eigenes Netzwerk bekommt das in einem anderem Bereich als dein eigentliches Netz liegt und nur die Internetverbindung durchgereicht wird.
 
Ist doch egal wo der Proxy steht, die VM geht in ein eigenes Netzwerk mit dem Host und bekommt die Internetverbindung einfach durchgereicht.
 
Danke erstaml für die Antworten.
Also der Proxy steht im internen Netz.
Und wenn ich das jetzt richtig verstanden habe, hat die VM absolut keinen Zugriff auf das interne Netz?
Wenn das wäre, könnte ich mit der VM ja nicht ins Internet, da ich dafür eine Verbindung zum Proxy brauch. Wenn der Proxy aber im internen Netz steht, sollte ich ja keinen Zugriff auf den Proxy haben?
mfg
 
Falsch, dein Rechner selbst ist ueber die Netzwerkkarte im internen Netz. Deine VM baut nun mit deinem PC ein virtuelles Netzwerk auf welche einen anderen Bereich hat. Ueber dieses virtuelle Netz wird nun Internet and die VM weitergeleitet. Dadurch hat die VM Internet aber keinen direkten Zugriff auf das interne Netz.

Das ist in etwa so als ob dein Rechner 2 Netzwerkkarten hat. Eine ist Verbunden mit dem internen Netz wo auch der Proxy steht und du drueber ins Internet gehst.
Die andere ist mit einem ganz anderen Netzwerk verbunden. VMWare (oder was auch immer du nutzt) fungiert nun wie dein Router. Er setzt die Pakete von dem internen Netz in Pakete des virtuellen Netzes um.

Dein Router macht dasselbe, nur fuers Internet und dein lokales Netz.
 
Zuletzt bearbeitet:
Sehe ich anders.
Ich hab jetzt mal den Versuch gewagt und die VM (Win7 auf VirtualBox) per NAT eingebunden.
Internetverbindung über den Browser (Firefox) war nicht möglich. Dann hab ich den Proxy eingetragen und siehe da, er geht.
Folglich hat die VM über den Host eine Verbindung in das interne Netzwerk.
 
Naja, alle Pakete die deine Maschine sendet gehen an das lokale Netz als haette die lokale Maschinie diese gesendet. Genau das macht NAT naemlich. Aber Grundsaetzlich ist deine VM in einem anderem Netzwerk als die lokale Host Maschine.
 
zusätzlich bekommt die VM eine IP Adresse aus dem Host Netzwerk zugewiesen!!!
Wo diese Adresse herkommt, kann ich nicht nachvollziehen da diese aus einer mir unbekannten Range kommt. Allerdings bekommt die VM auch den DNS Namen mit übertragen, wodurch eindeutig klar ist, dass per NAT eine Verbindung zum internen Netzwerk besteht!!!!
Also: gibt es noch eine Möglichkeit dies zu unterbinden?
mfg
Ergänzung ()

IC3HANDS schrieb:
Naja, alle Pakete die deine Maschine sendet gehen an das lokale Netz als haette die lokale Maschinie diese gesendet. Genau das macht NAT naemlich. Aber Grundsaetzlich ist deine VM in einem anderem Netzwerk als die lokale Host Maschine.
Zum Vergrößern anklicken....

Ja genau das ist das Problem. Dadurch hat die VM ja zugriff auf das Netzwerk.
Ich möchte, dass sie NUR auf das Internet zugriff hat.
 
Ich hab dir doch grad lang erklaert was genau NAT macht.. Es erstellt ein neues virtuelles Netzwerk und alles an Traffic geht ins lokale Netz als ob es von deiner lokalen Maschine kommt..
Ergänzung ()

Dann bleibt wohl nur bridged, also VM bezieht eigene IP und dann in der Firewall blocken.
Vielleicht tuts auch sowas wie Host-Only-Network und dann die Internetverbindung fuer das neue Netzwerk auf der lokalen Maschine freigeben. Das sollte denke ich genau das sein was du machen willst.
 
Zuletzt bearbeitet:
ja mir ist schon (mehr oder weniger) klar wie NAT funktioniert. Aber genau deswegen würde mich ja interessieren, ob es möglich ist, den Zugriff auf das interne Netzwerk zu sperren.
Ergänzung ()

IC3HANDS schrieb:
Ergänzung ()

Dann bleibt wohl nur bridged, also VM bezieht eigene IP und dann in der Firewall blocken.
Zum Vergrößern anklicken....


Das war meine Befürchtung. Kommt aber nicht in Frage.
Trotzdem danke für deine Hilfe ;)
 
Nimm meine letzte Loesung! Host Only Network und Internet fuer das neue private V-Netz freigeben. Das sollte auf jeden Fall das tun was du willst.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

R
Kein Internet auf Ubuntu Server
Antworten
2
Aufrufe
437
RedPanda05
R
R
Feststellen, ob Warzone schuld ist, oder mein Internet
Antworten
10
Aufrufe
1.066
chrigu
chrigu
H
weitere Netzwerkkarte wird immer als abgeschlossen über NAT verwendet bei vmware Workstation Player 17
Antworten
5
Aufrufe
921
haiflosse
H
F
LAN Ressource von Internet mit Switch trennen
2 3
Antworten
57
Aufrufe
1.682
cbtaste420
cbtaste420
S
Kein Internet über Switch...
2
Antworten
22
Aufrufe
1.316
GrillSgt
GrillSgt
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

Dieser Dialog konnte nicht vollständig geladen werden, eine Zustimmung gilt daher nur vorläufig. Blockiert ein Browser-Add-on Third-Party-Scripte?

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 176 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz