VMware添加虚拟网卡
运行VMWARE,
编辑->虚拟网络编辑器->添加网络
。添加虚拟网卡VMnet2(作为内网)。添加后的配置如下:
右键虚拟机->设置->添加->网络适配器
可以为虚拟机添加网卡。内网主机添加虚拟网卡VMnet2(192.168.236.2)。外网主机使用物理机,自带VMnet1网卡(192.168.136.130)。防火墙添加VMnet2(192.118.236.2)和VMnet1(192.168.136.2)两个网卡。
我自己虚拟机的192.168.136.1地址已经被占用了,所以这里外网网关用192.168.136.2,并且需要将物理机VMnet1的默认网关也改成192.168.136.2
内网主机配置
进入内网主机对应的虚拟机系统,点击右上角设置标志,
system setting->Network->options->IPv4 Settings"
置静态ip地址为:
192.168.236.2
,并将其网关设置为
192.168.236.1
外网主机配置
外网主机使用物理机,这里自动分配的VMnet1网卡IP为:192.168.136.130。由于物理机连接着Internet,默认网关不会走前面虚拟机配置的网关,需要添加静态路由:
route -p add 192.168.236.0 mask 255.255.255.0 192.168.136.2
防火墙主机配置
首先开启防火墙转发功能:
-
开启IP转发有两种方式,
-
临时:
echo "1">/proc/sys/net/ipv4/ip_forward
-
固定:修改
/etc/sysctl.conf
,取消这一行的注释:
net.ipv4.ip_forward= 1
,然后使之立即生效
sysctl -p
-
临时:
开启后测试内网主机(192.168.236.2)是否可以ping通外网主机(192.168.136.130)。如果可以,说明目前为止配置没有问题。如果ping不通,可能原因如下:
-
物理机防火墙没有关
-
虚拟机防火墙没有关
-
在Ubuntu中 使用
sudo ufw status
查看当前防火墙状态;
inactive
状态是防火墙关闭状态
active
是开启状态。 -
用
sudo ufw enable
命令来开启防火墙;用
sudo ufw disable
命令来关闭防火墙
-
在Ubuntu中 使用
-
配置有问题,可以用wireshark抓包具体分析