Отличия режима NAT от Сетевого моста в Виртуалбокс

Не пользовался виртуальными машинами, но предположу, что в первом случае для каждой ОС свой физический сетевой интерфейс (устройство сетевой карты). Поэтому каждая ВМ видна в сети как отдельный компьютер со своим IP-адресом. Во втором случае (NAT) физический интерфейс один, им обладает только основная ОС. Для гостевых создаются виртуальные интерфейсы. Физический интерфейс служит шлюзом для виртуальных. В сети видна только основная ОС, все гостевые спрятаны за ней.

Если компьютер за роутером, то особой разницы наверное нет. Если сразу подключён к сети провайдера, то вариант с NAT безопасней, и вдобавок дешевле и проще в настройке.

Забыл добавить – в первом случае тоже наверное можно обойтись одним физическим устройством, если в основной ОС добавить алиасы с разными IP-адресами.

Сетевой мост

В данном режиме VirtualBox использует драйвер устройства на хост системе, который обрабатывает данные проходящие через физический сетевой интерфейс. Этот драйвер обычно называют "net filter". Он позволяет перехватывать VirtualBox пакеты из физической сети и изменять данные в них, а также создавать новые программные сетевые интерфейсы. Когда гость использует такой программный интерфейс, то выглядит это так как будто бы гостевая система подключается к физической сети, хост система может посылать и принимать данные от гостевой. Это означает, что вы можете использовать физический интерфейс хоста в качестве маршрутизатора или шлюза между гостевой системой и вашей физической сетью.

Для этого требуется драйвер от VirtualBox на хост системе. Режим сетевого моста был полностью переписан в версиях VirtualBox 2.0 и 2.1(в зависимости от операционной системы хоста). С точки зрения пользователя, основное различие в реализации в том, что более не требуется сложная процедура настройки режима в поддерживаемых операционных системах.

Network Address Translation (NAT)

Режим Network Address Translation (NAT) предоставляет наиболее простой способ доступа к внешней среде из виртуальной машины. Обычно, для него не требуется никаких настроек хоста и гостевой системы. Поэтому он является сетевым режимом, настраиваемым по умолчанию.

Виртуальная машина с сетевым интерфейсом в режиме NAT подключается к сети, также как реальный компьютер подключается к Internet через маршрутизатор. "Маршрутизатором" в данном случае выступает сетевой модуль VirtualBox, который обрабатывает сетевой трафик виртуальной машины. Недостаток режима NAT, как и в случае локальной сети за маршрутизатором, в том что виртуальная машина недоступна для внешней сети (internet); вы не можете обрабатывать сетевые запросы, пока не настроите переброс портов (описывается ниже).

Сетевые пакеты посылаемые гостевой ОС получает модуль VirtualBox NAT, который обрабатывает данные стека TCP/IP и пересылает их операционной системе хоста. Он определяет какие данные посылать приложениям хоста, а какие другим компьютерам той же сети, что и хост, используя сетевой интерфейс хоста. VirtualBox также перехватывает и пересылает ответные пакеты гостевой машине.

Виртуальная машина получает сетевой адрес и другие его настройки в локальной сети от сервера DHCP встроенного в VirtualBox. Таким образом IP адрес присваивается виртуальной машине отличный от сетевого адреса сети хоста. Возможно настроить использование нескольких сетевых карт в виртуальной машине в режиме NAT, тогда по умолчанию первая карта будет принадлежать локальной сети 10.0.2.0, вторая 10.0.3.0 и т.д. Если по каким то причинам, вам необходимо изменить диапазон выдаваемых гостям IP, то обратитесь к разделу “Тонкая настройка VirtualBox NAT”.

Спасибо всем за ответы. Задача состоит в том, чтобы полностью оградить основную ось от гостевой. Скажем, заходить на один и тот же сайт с разных ОС на одном ноуте так, чтоб этот самый сайт никак не смог определить это. Понятное дело, что предполагается использовать тор или впн. Виртуалка будет на флэшке. Надо сделать так, чтобы я заходил как бы с двух разных компов, и если ноут попадет не в те руки, то хост был абсолютно несоприкасаем и чист от серфинга с виртуалбокс. Вначале я думал, что по умолчанию так и будет, но наткнулся на описание настроек сети на виртуалке и запутался в этих терминологиях.
Если я правильно понял, то это то, что мне и нужно. И не надо никаких перебросов портов. Если нет, то исправьте, плиз.
Я так понял, речь идет о локальном айпи, т.к. внешний у меня совпадает с айпи хоста при одновременном подключении. Впринципе, а как иначе...

В режиме NAT больше фильтров на получение пакетов из физической сети. Сетевой обмен виртуалбокса идет на более высоком уровне, через сетевой стек хоста, а не через канальный уровень драйвера сетевой карты. Поэтому у гостя нет шансов подслушать интерфейс хоста, даже в теории. С другой стороны, больше фильтров — больше кода, больше кода — больше ошибок.

Задача состоит в том, чтобы полностью оградить основную ось от гостевой

Самолучший вариант – установить дополнительный eth-адаптер специально под VBox, хотя на ноутбуке это не так-то просто сделать.

Мосты м.б. использованы для приёма Unicast, Multicast и Broadcast пакетов. Это м.б. какие-то стриминговые сервисы, IPTV, которые через NAT так просто не пробрасываются.

Значит оставлю режим NAT, наверное. Спасибо всем еще раз. Но я так и не понял, что значит "виртуальная машина не указывается в сети в качестве отдельного компьютера"? А как она указывается тогда? Т.е. она выходит в сеть через хост что ли? Но в режиме NAT и по мосту, заходя в сеть с виртуалки – хост в сеть у меня выйти параллельно не может; плюс, виртуалка и так изолирована от хоста... Получается, что "виртуальная машина функционирует как отдельный физический компьютер в сети"?