Win98 on VMWare

bridged networking есть зло, ибо в этом случае сетевуха хост-машины переводится в promisc mode, за который нормальный админ обрывает юзеру руки.

Если коротко, то схема "приличных юзеров" такова:

1. Делаем NAT networking (обычно это vmnet8).

2. Настраиваем IP в виндовозе: к примеру, пусть vmnet8 имеет 192.168.57.1, тогда виндовозу выдаём IP 192.168.57.2, шлюз 192.168.57.1, DNS -- тот, который для "нормальных" машин.

3. Уже сейчас есть доступ к хост-машине.

4. Рисуем потребные правила для iptables (NAT для vmnet8, запрет входящих коннектов).

5. Теперь есть доступ и в общую сеть.

6. Вроде бы ничего не забыл.

Преимущества метода -- а) мы прикрываем iptables'ами виндовозную голую жопу, в которую она ловит вирусню практически мгновенно; б) админ не идёт к юзеру с вазелином за сетевуху в promisc mode.

Ну и причем тут iptables до вирусов?
Никогда не мог этого понять может кто, объяснит?

> Ну и причем тут iptables до вирусов? Никогда не мог этого понять может кто, объяснит?

Запрещены коннекты извне к виндовой машине -- червяк не может заразить.

От юзеров с половиной извилины в мозгу, открывающих все вложения в письмах и запускающих "крякеры интернета" и т.п., всё равно не спасёт, однако. Тут только биореактор (с) В.Л.

Если гостевая ОС работает через NAT networking, то она по-любому из вне не будет доступна!

> bridged networking есть зло, ибо в этом случае сетевуха хост-машины переводится в promisc mode, за который нормальный админ обрывает юзеру руки.

Ты еще заяви, что IP aliasing тоже зло и тоже переводит интерфейс в promiscous...

Obidos, а на какое устройство в ВМВаре вешать указанный тобой IP 192.168.57.2 - котнроллер уд. доступа или прямо на сетевую карточку?

Если у меня не сбоит память, когда в установочном скрипте вмвари выбираешь NAT, (а это, имхо, как справедливо заметил Obidos, лучший вариант) - то никаких айпишников в виндозисе присваивать не надо - гораздо проще воспользоваться усечённой версией вмварного dhcp-сервера - раз он там есть, так пусть раздаёт винде динамические адреса и резолвит имена сам. В винде просто ставишь галку напротив "заюзать dhcp" - и вся настройка.

2 Obidos: имхо, не стоит в таком случае заморачиваться с iptables специально для защиты виндовоза. В случае, конечно, если правила уже настроены для защиты основной системы и входящие коннекты дропаются. Ну и если юзер странный человек, который хочет лазить в инет именно из-под вин98 (звучит дико, мне например, понадобилась вин98 в вмваре для работы одной сетевой проги, не имеющей аналогов под линукс, для инета линукс - самое то) - ему следует сменить браузер и почтовик. Хотя, если человек действительно собирается юзать винду из-под лиуксовой вмвари для брожения по инету, почты, аськи, ирки - это патология.

Я - автор этого трэда и я ставлю Винду-98 только чтобы пользоваться Казой. Под Линух такой программы нема ещё. Патологии тут нету никакой.

> ставлю Винду-98 только чтобы пользоваться Казой

А из-под wine не работает?

А уж если vmware, то тем более без iptables никуда (надо ведь нужные порты прокидывать).

>А из-под wine не работает?

Не уверен, что установочная программа нормально установит Казуу даже под wine, мой опыт показывает, что wine не очень хорошо "проводит" такие большие программы, попробую поставить лучше на номральной Винде, чтобы непредвиденных вылетов не было. Если кто устанавливал Казаа через wine, был бы рад услышать о впечатлениях.

Я попробовал через ВИНЕ - Казаа Медиа Десктоп пишет, что не хочет работать на 95-ой Винде (???).