[bglug] Setup VM era: Avviamento automatico VM

Emiliano Vavassori syntaxerrormmm@gmail.com
Sab 18 Giu 2016 14:52:50 CEST


Il 18 giugno 2016 10:07, andrea <andrea@modelberg.it> ha scritto:
> La rete e' molto semplice, tutte le macchine (comprese macchine guest e
> host) sono sotto l' intervallo classico 192.168.0.x e netmask
> 255.255.255.0, con il medesimo gateway e i medesimi server DHCP e DNS.
> Tutte le macchine "fisiche" si vedono correttamente tra di loro.

Ok, quindi posso solo confermare che c'è qualcosa a livello di
macchina guest che blocca anche i pacchetti ICMP (ping, per
intendersi).

> Quindi la macchina host deve comunque provvedere a un instradamento dalla
> eth1 fisica alla eth1 virtualizzata.

Beh, a livello 2 non è chiaramente necessario (altrimenti non si
chiamerebbe bridge). A livello 3, se host e guest hanno indirizzamento
sulla stessa rete non è necessario (è come se fossero due interfacce
fisiche differenti, collegate allo stesso switch; in termini Cisco le
due interfacce hanno una rotta verso la loro rete perché "connesse").
Se però a livello 3 (indirizzamento IP) non sono sulla stessa rete
(es. 192.168.1.1 per host e 172.16.0.1 per il guest) bisogna che
abbiano un gateway che abbia rotte per entrambe le reti.

> Questa, pero', e' la cosa che mi
> suona strana, perche' nella documentazione di Virtualbox e' chiaramente
> indicato che la connessione "scheda con bridge" scavalca completamente lo
> stack TCP/IP della macchina host

Sì, corretto. Chiaramente perché funzioni tutto, i livelli superiori
al 2 della pila ISO/OSI devono essere correttamente configurati sia
sull'interfaccia dell'host che su quella del guest.

> La macchina host e' una Debian 8 stable, non e' stata ancora toccata la
> configurazione di rete.

Più che altro dipende da quali pacchetti sono stati installati. Se hai
messo un ambiente desktop, mi aspetto che possa esserci qualche
programma dell'ambiente desktop che propone una soluzione di "Personal
firewall" e quindi blocchi i pacchetti in entrata.

> Come posso lavorare, invece, in modo "definitivo" (intanto studio i
> comandi che mi hai suggerito)?

Diciamo che l'indicazione corretta te la possiamo dare solo quando
abbiamo individuato quale dei tanti programmi che mettono a
disposizione una soluzione firewall è quella che sta bloccando questo
traffico. :)
-- 
Emiliano Giovanni Vavassori - syntaxerrormmm@gmail.com
Web - https://sys42.eu


Maggiori informazioni sulla lista bglug