ポートの変換どころか、ホスト側で動いているプロトコルスタックがゲスト側で使われるわけではないので、そもそも打たれている IP アドレス自体が別物になります。 ゲスト OS のプロトコルスタック <-> ゲスト OS の OS 標準ドライバ <-> Virtual PC の提供する仮想ハードウェア <-> ホストのドライバ <-> ホストのハードウェア <-> 外部、かな。てきとーに書いてるので間違ってたらごめんなさい。 Virtual PC では、以下の動作がサポートされていたと記憶しています。
・ハードウェアに複数枚の NIC を用意し、ゲスト OS とホスト OS がそれぞれ占有する ・一枚の NIC をホスト OS とゲスト OS の両方が使い、それぞれが独立した IP アドレスを使う。 ・NIC はホスト OS が占有し、ゲスト側は Virtual PC が用意する仮想デバイスを使用する。仮想デバイスはホスト側で NAT してもらって外部と通信を行う。
by
Anonymous Coward
on 2006年07月13日 12時44分
(#977628)
・ハードウェアに複数枚の NIC を用意し、ゲスト OS とホスト OS がそれぞれ占有する ・一枚の NIC をホスト OS とゲスト OS の両方が使い、それぞれが独立した IP アドレスを使う。 ・NIC はホスト OS が占有し、ゲスト側は Virtual PC が用意する仮想デバイスを使用する。仮想デバイスはホスト側で NAT してもらって外部と通信を行う。
あともうひとつ、NAT でゲストからホストの外向けの IP アドレス宛てに PING 打ったら、ホストのファイアウォールを回避できてしまってこれも驚いた。ちなみにホストの仮想 IP 宛てだとちゃんとブロックされていた。VirtualPC だとどうなってんだろう。 ゲスト環境でウイルス飼うのも良いけれど、場合によってはホストまでやられるかもしれないよ、てことで。
Windows98サポート打ち切りと絡めて (スコア:1, 興味深い)
Host-OSのファイヤウォールとかマルウエァ検出、ウイルススキャンはVirtualPCに効果はあるのでしょうか?
Re:Windows98サポート打ち切りと絡めて (スコア:2, 参考になる)
ウイルススキャンなどは、ゲスト OS のバーチャル HD をホスト側に共有で見せてスキャンさせる手があります。が、オンメモリで動くものなどは引っかからないでしょうから、できればゲスト側にも入れてやるべきかと。
Re:Windows98サポート打ち切りと絡めて (スコア:1)
>ファイアウォールはゲスト側でかける必要があります。
ゲストOS <-> VirtualPC <-> ホストOS <-> 外部
と言う通信経路なわけですよね?
これでホストOS上でのファイアウォールが無効という事は,
VirtualPCの行う通信をホスト側のファイアウォールで制御できない
と言うこと?
#ポート等の変換とかが間に挟まるから?
>オンメモリで動くものなどは引っかからない
これも,ホスト側から見ればVirtualPCというソフトウェアの
使用しているメモリ空間上のものではあるので,監視できても
いいような気もしますがどうなんでしょうか?
#どういう形式でメモリ内容を持っているのかにもよるんでしょうが.
Re:Windows98サポート打ち切りと絡めて (スコア:3, 参考になる)
ゲスト OS のプロトコルスタック <-> ゲスト OS の OS 標準ドライバ <-> Virtual PC の提供する仮想ハードウェア <-> ホストのドライバ <-> ホストのハードウェア <-> 外部、かな。てきとーに書いてるので間違ってたらごめんなさい。
Virtual PC では、以下の動作がサポートされていたと記憶しています。
・ハードウェアに複数枚の NIC を用意し、ゲスト OS とホスト OS がそれぞれ占有する
・一枚の NIC をホスト OS とゲスト OS の両方が使い、それぞれが独立した IP アドレスを使う。
・NIC はホスト OS が占有し、ゲスト側は Virtual PC が用意する仮想デバイスを使用する。仮想デバイスはホスト側で NAT してもらって外部と通信を行う。
Re:Windows98サポート打ち切りと絡めて (スコア:1, 参考になる)
・一枚の NIC をホスト OS とゲスト OS の両方が使い、それぞれが独立した IP アドレスを使う。
・NIC はホスト OS が占有し、ゲスト側は Virtual PC が用意する仮想デバイスを使用する。仮想デバイスはホスト側で NAT してもらって外部と通信を行う。
VMWarePlayer だけど、NIC 一枚 IPアドレス独立でホストと通信したら、パケットがハブを経由していて感心したことがある。それ以降、ホストとの通信がメインの場合は極力 NAT を使ってる。物理的に外部を経由するなんて不毛だもん。
あともうひとつ、NAT でゲストからホストの外向けの IP アドレス宛てに PING 打ったら、ホストのファイアウォールを回避できてしまってこれも驚いた。ちなみにホストの仮想 IP 宛てだとちゃんとブロックされていた。VirtualPC だとどうなってんだろう。
ゲスト環境でウイルス飼うのも良いけれど、場合によってはホストまでやられるかもしれないよ、てことで。