VMネットワークアダプタ検証:ブリッジ接続
これまで、各ネットワークアダプタの接続についてまとめてきたが、実機での検証ということでVMを作成し実際に設定を行っていく。
条件
・仮想化ソフトウェア:VMware Workstation Pro 17
・作成VMのOS:Windows11
ブリッジ接続
ブリッジ接続に関して、これまで外部ネットワークへの接続がスムーズにいかなかったため、原因について改めて突き止めていく。
目標は「インターネットへ接続」と「プロミスキャスモードのセキュリティリスク」について。
point1
まずはネットワークアダプタでブリッジの選択。
ここで「物理ネットワーク接続の状態を複製」にチェックをする。
これはVMがホストのネットワーク状態を反映するために必要で、例えばWiFIの接続状況の変化やDHCPのリースの更新などが反映されることで安定した接続を可能にする。(ノートPC等持ち歩く場合重要になる)
逆にチェックを入れない場合は、企業内ネットワークなど固定のIPを使っている場合などがあげられる。
しかしこれまでもそうだったが、これだけではブリッジ接続が上手く繋がらない。
【ネットワークアダプタやVMが正しく設定されているか】
・ VMwareの仮想ネットワークエディタでVMnet0が表示・選択されているか
ホストの接続先のアダプタを自動ではなく明示しているか
・ ホストでVMware Bridge Protocolの確認。コントロール パネル\ネットワークとインターネット\ネットワーク接続で該当のネットワークアダプタを編集する。
・ Firewallのオフ(VM、ホストのどちらも)
・ ホストのpNICになるWiFiアダプタの無効→有効の再起動
・ cmdでVMware Bridge Controlの再起動。
・ ホストがVPNを使用している場合、VPNとの競合の可能性の確認
今回は、上記いずれも効果なく、引き続きネットワークは接続できないままだった。
一旦、接続できない理由について改めて確認し、VMのIPが「169.254.xxx.xxx」であることを確認。このアドレスはDHCPサーバーが無いネットワークでWindowsが自動で割り当てるものである(APIPA)
つまり、VMはDHCPサーバーに繋がっておらず、ホストと同じネットワークに所属できていないことになる。
確認のためVMのIPアドレスを手動で設定したところ、問題なくホストとも外部のネットワークとも接続できた。
DHCPサーバーとつながり、IPアドレスさえ取得できれば通信できることを確認。
しかし静的にアドレス設定すれば、冒頭にも上げた通りホスト側のネットワーク環境次第で接続できなくなるし、またIPアドレスが同じネットワーク内で重複する可能性もあるため望ましくない。
仮想スイッチで、VM、ホスト、DHCPサーバーの通信が届いていない可能性が思い当たり、ネットワークパケットを全て受け取る「プロミスキャスモード」の設定が上手くいっていないのではないかとプロミスキャスモードの有効化を行った。
今回は、VMwareの構成ファイルであるvmxファイルを編集し、「ethernet0.promiscuous = "accept"」を追加したが、それでも状況は変わらなかった。
一つの懸念として、ルーター側の問題があるのでは?という疑問が上がったため、それを確認することに。
確認方法として、ホストでARPテーブルの確認を行う。想像通りARPテーブルにVMのMACアドレスはなく、DHCPサーバー=ルータ側の設定などに起因している可能性があるため、急遽スマホのテザリングで通信してみることに。。。
結果、インターネットに接続できました。
同じネットワークアドレスなのが確認できる。
今回は現在の環境的にルーターが原因であると言えると思うので、後日別環境で検証してみるのと、ルーター管理者が分かれば設定について確認してみる。
本日は、時間的に以上となってしまうが、
次回「プロミスキャスモードの有効化」に伴うリスクについて考えたい。
また、NAT、ホストオンリーでの検証も残っているので、明日はまとめてできればと考える。
