Не заводится NAT в Virtualbox

Я не уверен на 100%, но по идее, ты можешь создать просто виртуальную сеть и пакеты с этого устройства зароутить через интерфейс твоей локалки с маскарадингом. Т.е. сделать из своего локального интерфейса шлюз.

виртуальную сеть

И виртуальный адаптер для неё? Хауту?

В терминах virtualbox это host-only adapter. В госте настраиваешь любой адрес из сетки 192.168.56.0/24 и шлюзом ставишь 192.168.56.1. В хост-системе делаешь так:

echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -s 192.168.56.0/24 -j MASQUERADE

Насколько я помню - виртуальный адаптор в онтопике и будет для виртуальной сети сделан коробкой.

Виртуальный адаптер хоста? Там пустой список, и применить не даёт.

Открой главное окошко, дальше File -> Host Network Manager (или просто ^W), и там создай адаптер. После этого добавляй его в виртуалку.

Шось всё равно нэ то.

vboxnet0: flags=4098<BROADCAST,MULTICAST>  mtu 1500
        inet 172.16.0.5  netmask 255.240.0.0  broadcast 172.240.255.255
        ether 0a:00:27:00:00:00  txqueuelen 1000  (Ethernet)
        RX packets 0  bytes 0 (0.0 B)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 0  bytes 0 (0.0 B)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

Подключение по локальной сети - Ethernet адаптер:

        DNS-суффикс этого подключения . . :
        IP-адрес  . . . . . . . . . . . . : 172.16.0.2
        Маска подсети . . . . . . . . . . : 255.240.0.0
        Основной шлюз . . . . . . . . . . : 172.16.0.5

Сам шлюз-то пингуется? echo 1 > /proc/sys/net/ipv4/ip_forward сделал? Для маскарадинга правильную сетку (то бишь, 172.16.0.0/12) указал? В iptables в цепочке FORWARD какие-нибудь правила есть? И в policy там что стоит?

echo 1 > /proc/sys/net/ipv4/ip_forward сделал?

Да уж несколько лет как.

для маскарадинга правильную сетку

Да, но толку-то, если гость и хост даже друг друга не видят?

sudo iptables -L -t nat
Chain PREROUTING (policy ACCEPT)
target     prot opt source               destination         

Chain INPUT (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination         

Chain POSTROUTING (policy ACCEPT)
target     prot opt source               destination         
MASQUERADE  all  --  172.16.0.0/12        anywhere            

ip link set dev vboxnet0 up еще попробуй, и в венде аналогично

Увы мне!

В настройках сетевых интерфейсов в virtualbox стоит галочка на «кабель подключен»?

Попробуй с хоста попинговать гостя arping'ом, он должен показать результат, даже если все закрыто фаерволлом.

Ну и все ли модули загружены? Их должно быть 4:

# lsmod | grep vbox
vboxnetflt             24576  1
vboxpci                20480  0
vboxnetadp             24576  0
vboxdrv               344064  5 vboxnetadp,vboxnetflt,vboxpci

Кстати да, как альтернативное решение можно просто поменять тип сети на NAT, но контроля за трафиком гостя у тебя уже не будет.

Модули все, кабель включён, арпинг не фурычит, и это с явным указанием устройства! (то есть уход пакетов не туды отпадает)

Так тред же с того и начался, что тупо NAT не работает.

Поставь в венде получать адрес через DHCP и попробуй еще раз. Какой попало адрес там не подойдет.

При чём тут винда? С неё пакеты выходят, но не входят. Проверял Wireshark'ом интерфейс vboxnet0, через него при пингах вообще ничего не идёт, глухо.

Если у тебя тип адаптера NAT, то трафик не будет идти через виртуальные интерфейсы хоста. Сама коробка будет работать как своего рода прикладной прокси. И трафик гостя ты из хоста при этом никак не выделишь.

А чтобы такой сетап работал, в госте должны быть определенные настройки сети.

Таки. Жаль, что я опять с ентими сетями ничего не понял %-)

Мне больше интересно, почему с виртуальным адаптером ничего не получилось.

Ну да ладно, работает и работает %-/

Не исключено, что сам себе где-то в штаны наложил. В прошлый раз аналогичную проблему с кроссовером месяца четыре решал, пока oxpa не заметил в логах tcpdump, что у меня VLAN на винде включён. Лазил когда-то кривыми копытами в настройки карточки и поломал... А с нетворкманагером вообще странностей не огребёшь, если пытать мимо него идти — то cети внезапно пропадают, то конфигурация меняется, то ещё что-то.

В винде, должен быть маршрут в целевую сеть и в интернет через виртуальный адаптор. Т.е. адресс виртуального адаптора должен быть адрессом шлюза в винде.