Thomas Asked: 2009-09-17 06:17:42 +0800 CST2009-09-17 06:17:42 +0800 CST 2009-09-17 06:17:42 +0800 CST 将虚拟机桥接出 WLAN 接口 772 看来我的无线网卡(英特尔 5100 AGN)固件不允许“欺骗”MAC 地址。这具有破坏在该接口上桥接我的虚拟机的能力的副作用。显然,这在 wlan 卡上很常见。 我可以在我的虚拟机中看到传入的流量,但它们的 DHCP 查询不会从 WLAN 卡桥接。使用有线以太网端口时效果很好。 有解决方法吗?MAC-NAT 什么的? 我不想将我的虚拟机路由到 Internet,因为我不希望我的主机操作系统甚至有一个 IP 地址。 我正在使用 Linux 和 KVM 进行虚拟化。 linux 3 个回答 Voted Jason Luther 2009-12-08T11:26:24+08:002009-12-08T11:26:24+08:00 通过 802.11 网络桥接不像通过以太网桥接那么简单,而且主机上的普通 WiFi 驱动程序/适配器也不会这样做。 对于大多数虚拟化产品,能够远程管理它们是很有用的,所以我认为你不会因为没有主机有 IP 地址而侥幸逃脱。 如果您不配置网关,则 VM 和您的来宾(如果您使用 NAT)将无法与 LAN 之外的任何设备进行通信。 pjc50 2009-09-18T00:49:36+08:002009-09-18T00:49:36+08:00 不幸的是,这是对 wlan 卡的常见限制,以防止您将它们用作中继器或其他东西。 为什么不希望主机有 IP,主机上的常规 NAT 有什么问题? 我想到的东西可能会起作用: 在主机的 wlan 上为每个虚拟机分配 1 个虚拟接口(eth0:0 等) 为虚拟机分配(从不同的私有范围)IP 地址 使用静态 nat 将每个外部地址映射到每个内部地址。 然后从主机出来的所有流量都将与主机的 MAC 地址一起发送。 我认为您可能必须静态分配主机的 wlan IP,因为 DHCP 将为每个 MAC 地址分配一个 IP 地址。 一些安全系统不喜欢一个 MAC 上的多个 IP,如果您无法控制这些系统,您将无能为力。 Tonny 2012-03-26T02:26:01+08:002012-03-26T02:26:01+08:00 如果您对让主机被某种东西感染这种偏执狂,那么您首先不应该将主机用作 LAN 和 VM 之间的中介。 不要使用虚拟机。使用物理机。 如果您只能携带一台笔记本电脑,请将其设置为双启动。加密安全安装并确保不安全安装没有安装加密软件。 是的,这可能会很不方便。但请记住:安全和不便是同一枚硬币的两个方面。
通过 802.11 网络桥接不像通过以太网桥接那么简单,而且主机上的普通 WiFi 驱动程序/适配器也不会这样做。
对于大多数虚拟化产品,能够远程管理它们是很有用的,所以我认为你不会因为没有主机有 IP 地址而侥幸逃脱。
如果您不配置网关,则 VM 和您的来宾(如果您使用 NAT)将无法与 LAN 之外的任何设备进行通信。
不幸的是,这是对 wlan 卡的常见限制,以防止您将它们用作中继器或其他东西。
为什么不希望主机有 IP,主机上的常规 NAT 有什么问题?
我想到的东西可能会起作用:
然后从主机出来的所有流量都将与主机的 MAC 地址一起发送。
我认为您可能必须静态分配主机的 wlan IP,因为 DHCP 将为每个 MAC 地址分配一个 IP 地址。
一些安全系统不喜欢一个 MAC 上的多个 IP,如果您无法控制这些系统,您将无能为力。
如果您对让主机被某种东西感染这种偏执狂,那么您首先不应该将主机用作 LAN 和 VM 之间的中介。
不要使用虚拟机。使用物理机。
如果您只能携带一台笔记本电脑,请将其设置为双启动。加密安全安装并确保不安全安装没有安装加密软件。
是的,这可能会很不方便。但请记住:安全和不便是同一枚硬币的两个方面。