基于macOS+VMware的GNS3内VM上公网
笔者经常需要做网络实验,GNS3就是笔者最喜欢用的模拟器,为了便于实验,需要能从macos上直接ssh登陆模拟出来的vm,并且vm需要上公网。经过研究,已解决此问题,并以此分享出来
tag: macos, vmware, gns3, vm上公网
小慢哥的原创文章,欢迎转载
环境说明
本文基于以下环境:
▷ 宿主:macOS Mojave
▷ GNS3版本:2.1.14
▷ GNS3内部的VM运行在:GNS3 VM里
▷ GNS3 VM运行在:VMware Fusion 专业版 11.0.1
▷ centos7.3是运行在GNS3 VM里的Qemu虚拟机
可以理解为在macOS上运行了VMware,在VMware里运行了GNS3 VM,在GNS3 VM里运行了Qemu虚拟机。
对,就是"俄罗斯套娃"。
想让GNS3内的VM上Internet公网,有2种方法,接下来分别详细讲解
方法1(内置)
GNS3内置一个nat cloud,只要将vm连上这个nat cloud就可以上公网(上图中的Nat1就是nat cloud)
实现原理:nat cloud会对数据包进行SNAT,将源IP转换成macOS上出公网对应的本机ip。比如macOS是用wifi上网,wifi dhcp分配给macOS的ip是192.168.1.10,那么nat cloud就会将自己的ip出公网数据包的源IP转换为192.168.1.10
▪ 优点:无需任何额外配置,GNS3内置实现
▪ 缺点:无法从macOS上直接ssh连接到vm(即图上的centos7.3-1,本文接下去的部分若无特殊说明,均用vm表示),只能通过vnc连接
方法2(推荐)
采用vmnet + GNS3 VM加网卡 + 自定义cloud + pfctl + 开启ip_forward
▪ 优点:vm不仅可以上网,还可以从mac上连接到vm里做管理
▪ 缺点:配置相对复杂,需要对macos、vmware、gns3、网络原理有一定了解
1️⃣ vmware偏好设置里新增一张网卡,这里为vmnet2,然后按下图所示进行配置
▷ “允许该网络上的虚拟机连接到外部网络(使用NAT)”不要勾选,因为测试发现bug(比如虚拟机里访问Internet公网,响应时有时无,延时也很严重,怀疑是GNS3 VM的bug)
▷ “将Mac主机连接到该网络”要勾选,这样在macos上才能出现vmnet2网卡
▷ 子网IP是自动生成的,这里是172.16.71.0/24,对应macos上vmnet2的ip是172.16.71.1/24
2️⃣ GNS3 VM加网卡
在vmware里打开GNS3 VM的配置,添加一张网卡,如下图红框里的网络适配器3就是笔者添加的网卡
3️⃣ 自定义cloud
如下图,要选择“Run the cloud node on the GNS3 VM”
名字任意,这里叫做mgr-cloud
注意,只需要将eth2(即上一步新增的网络适配器3)Add进来
4️⃣ 在macos上通过pfctl配置nat,以及允许vmnet2流量进出
a. sudo vim /etc/pf.anchors/vmware-gns3,内容如下
图上的en7是笔者mac上的有线网卡,en0是我mac上的wifi网卡(因为在公司是用有线网卡,在家里是用wifi上网,所以按上面这样配置2条,就无需担心网络切换会导致nat失败)
b. sudo vim /etc/pf.conf,内容如下(红框内容是需要增加的)
c. 校验配置文件并生效:
# 校验
sudo pfctl -vnf /etc/pf.anchors/vmware-gns3
sudo pfctl -vnf /etc/pf.conf
# 生效
sudo pfctl -ef /etc/pf.conf
pfctl会在mac开机时自动执行,无需每次都手工执行
5️⃣ 开启ip_forward
sudo sysctl -w net.inet.ip.forwarding=1
注意:该命令在mac重启后就会失效,因此在使用GNS3时候需要手工执行一次
测试
方法1不符合需求,就不再赘述
方法2的测试:此时,vm里应该已经通过dhcp获得ip地址,并且可以直接从mac上ssh登陆vm。然后在vm里只需要手工增加一条网关(网关指向mac上vmnet2的ip,笔者环境对应的是172.16.71.1),就可以通过mac上公网。另外,vm里的dns需要手工配置(比如指向8.8.8.8)
附:多台vm上公网
如果需要多台vm上公网,可以自行添加一个hub或switch
