つのホストオンリー ネットワーク間でのルーティングの設定

仮想マシンを使用する複雑なテスト用ネットワークを構築する場合、2 つの独立したホストオンリーネットワークを構成 し、その間にルータを設定することができます。

ホストシステムまたは独自の仮想マシンでルータソフトウェアを実行できます。いずれの場合も、ホストオンリーネッ トワークが 2 ^{つ必要です。}

単純な構成では、ホストオンリーネットワークごとに 1 台の仮想マシンを構成します。より複雑な構成では、仮想マシン とホストオンリーネットワークをさらに追加できます。

開始する前に

2 ^{番目のホストオンリーネットワークの作成}Windows ^および Linux ^{ホストシステムの場合、}1 ^{番目のホストオンリー} ネットワーク (VMnet1) ^は Workstation Pro のインストール時に自動で設定されます。「ホストオンリーネットワークの 追加 (P. 190)」を参照してください。

手順

1 1 ^{番目のホストオンリー}ネットワークへの接続を設定します。

a 仮想マシンを選択して、[VM] - [^設定] ^{を選択します。}

b [^{ハードウェア}] ^タブで [^{ネットワークアダプタ}] ^{を選択します。}

c [^{ホストオンリー}] を選択して、デフォルトのホストオンリーネットワーク (VMnet1) ^{に接続します。}

2 2 ^{番目のホストオンリー}ネットワークへの接続を設定します。

a 仮想マシンを選択して、[VM] - [^設定] ^{を選択します。}

b [^{ハードウェア}] ^タブで [^{ネットワークアダプタ}] ^{を選択します。}

c [^カスタム] を選択し、ドロップダウンメニューからカスタムのホストオンリーネットワークを選択します。

3 (^{オプション}) ^{仮想マシン上でルータ}ソフトウェアを実行するには、2 ^{つのホストオンリー}ネットワークに接続する 3 台目の仮想マシンを設定します。

a 仮想マシンを選択して、[VM] - [^設定] ^{を選択します。}

b [^{ハードウェア}] ^タブで [^{ネットワークアダプタ}] ^{を選択します。}

c [^{ホストオンリー}] ^{を選択します。}

アダプタは、デフォルトのホストオンリーインターフェイス (VMnet1) ^{に接続されます。}

d 2 ^{番目のネットワークアダプタを選択し、}[^カスタム] を選択して、ドロップダウンメニューからカスタムのホ ストオンリーネットワークを選択します。

4 VMware DHCP ^サーバサービスを停止します。

オプション 説明

Windows ホスト services.msc^{コマンドを使用して} [サービス] コンソールを開き、VMware DHCP

サービスを停止します。

Linux ホスト killall -TERM vmnet-dhcpd^{コマンドを使用して、}vmnet-dhcpd^サー

ビスを停止します。

5 ^{ホストシステムまたは} 3 台目の仮想マシンにルータソフトウェアをインストールします（ご使用の方法によって異 なります）。

6 ^最初の 2 台の仮想マシンにネットワークを構成し、該当するホストオンリーネットワーク上のアドレスを使用する ように設定します。

オプション 説明

Windows ホスト ipconfig /allコマンドを使用して、各ホストオンリーネットワークが使用し

ている IP アドレスを確認します。

Linux ホスト ifconfigコマンドを使用して、各ホストオンリーネットワークが使用している IP

アドレスを確認します。

7 IP アドレスを割り当てます。

オプション 説明

ルータソフトウェアがホストシステムにあ る

ホストコンピュータ上のホストオンリーアダプタのアドレスに基づいてデフォルト のルータアドレスを割り当てます。1 台目の仮想マシンでは、デフォルトのルータア

ドレスは VMnet1 に接続されているホストオンリーアダプタの IP アドレスです。2

台目の仮想マシンでは、デフォルトのルータアドレスは VMnet2 に接続されている ホストオンリーアダプタの IP アドレスです。

ルータソフトウェアが 3 ^{台目の仮想マシン} にある

3 台目の仮想マシンのアドレスに基づいて最初の 2 台の仮想マシンのデフォルトの ルータアドレスを設定します。1 台目の仮想マシンのデフォルトのルータアドレス は、3 台目の仮想マシンの VMnet1 に接続されているネットワークアダプタの IP ア ドレスです。2 台目の仮想マシンのデフォルトのルータアドレスは、3 台目の仮想マ

シンの VMnet2 に接続されているネットワークアダプタの IP アドレスです。

8 1 ^台目と 2 台目の仮想マシンからルータマシンに ping ^{を実行します。}

ルータソフトウェアが正しく設定されていれば、1 ^台目と 2 台目の仮想マシン間で通信できます。

ホストオンリー ネットワークでの IP ^{パケットの漏洩の回避}

ホストオンリーネットワークは、セットアップされたホストシステム上に限定されるものです。このネットワーク上の 仮想マシンが送信したパケットは、ホストシステムに接続されている物理ネットワークには漏洩しないはずです。ただ し、マシンがパケットの転送を行なっている場合は、パケットの漏洩が発生する可能性があります。

仮想マシンでダイヤルアップネットワークのサポートを利用していて、パケット転送が有効になっている場合、ホストオ ンリーネットワークの通信がダイヤルアップ接続を介して漏洩することがあります。漏洩を防止するには、ゲスト OS ^で パケット転送を無効にしてください。

ホストシステムに複数のネットワークアダプタが構成されている場合、システムが IP 転送を使用するように意図的に設 定されていることがあります。この場合は、転送機能をそのまま有効にしておくことができます。パケットの漏洩を防ぐ ためには、パケットフィルタ機能を有効にして、ホストオンリーネットワークからのパケットがホストシステムの外に 送信されないように指定しなければなりません。パケットフィルタの構成については、オペレーティングシステムのド キュメントを参照してください。

Windows ホストでのパケット転送の無効化

サーババージョンの Windows ^{オペレーティング}システムを使用しているシステムは、そのシステム宛てではない IP ^パ ケットを転送することができます。このようなシステムや Windows Vista ^および Windows 7 以降のシステムでは、デ フォルトで IP パケット転送機能が無効になっています。

Windows ホスト上に設定されたホストオンリーネットワークからパケットが漏洩している場合は、ホストシステムで転

送機能が有効になっていないか確認してください。パケット転送機能が有効になっている場合は、無効にする必要があり ます。

手順

u Windows Vista ^または Windows 7 以降のホストで、ルーティングとリモートアクセスサービスを停止します。

a services.msc ^{と入力してサービス}コンソールを開きます。

b [ルーティングとリモートアクセス] ^{を選択して、}[^停止] ^{をクリックします。}

Linux ホストでのパケット転送の無効化

Linux ホスト上に設定されたホストオンリーネットワークからパケットが漏洩している場合は、ホストシステムでパケッ

ト転送機能が誤って有効になっている可能性があります。パケット転送機能が有効になっている場合は、無効にする必要 があります。

パケットの転送を無効化する方法は、お使いの Linux ディストリビューションによって異なります。たとえば、コント ロールパネルを使用する、カーネルをコンパイルするときに設定を行う、システムの起動時に指定値を入力する、といっ た方法があります。詳細は、オペレーティングシステムのドキュメントを参照してください。

手順

u root として、特殊なファイル /proc/sys/net/ipv4/ip_forward ^に 0（ゼロ）を書き込みます。

echo "0" > /proc/sys/net/ipv4/ip_forward

Linux ^{でのホストオンリー} ネットワーク向けのルーティング情報の管理

ホストオンリーネットワークにはネットワークインターフェイス（vmnet1）が関連付けられます。このインターフェイ スはホスト OS ^{の起動時に「}up^{」となります。ホスト} OS 上で機能するルーティングサーバプロセスは、自動的にこの ホストオンリーネットワークを検出して、そのネットワークへの到達方法を伝搬します。ただし、その動作を行わないよ う明示的に構成した場合を除きます。

ルーティング情報を受信する目的でのみ routed ^{デーモンまたは} gated デーモンを実行する場合、最も簡単な方法は、

ルーティング構成を実行するときにオプション-qを指定して、ホストオンリーネットワークがルーティング情報を受信 するが、提供しないようにすることです。

ルーティング情報を提供するためにルーティングサービスを実行している場合は、ホストオンリーネットワークへの root 情報をアドバタイズしないようにサービスを構成します。多くの Linux ディストリビューションに同梱されているバー

ジョンの routed デーモンでは、インターフェイスをアドバタイズしないように指定するオプションをサポートしていま

せん。詳細については、お使いのシステムのマニュアル routed(8) ^{を参照してください。}

gated デーモンを使用している場合は、vmnet1 インターフェイスをあらゆるプロトコル動作から明示的に除外する必要

があります。gated を使用したマルチホームシステム上に構築されたホストオンリーネットワークで仮想マシンを実行 する必要がある場合に、問題が生じた時は、当社のテクニカルサポートにお問い合わせください。

Linux ^{上のホストオンリー ネットワークでの} DHCP ^と DDNS ^の使用

Workstation Pro ^の仮想 DHCP ^{サーバは、}Dynamic Domain Name Service (DDNS) ^{を使用して} DNS ^{サーバを更新す} ることはできません。このため、DHCP ^{を使用して、}IP アドレスだけでなく、ネームサーバを実行しているホストの ID や、最短距離にあるルータまたはゲートウェイといった情報を提供する必要があります。

名前を使用して他の仮想マシンと通信するには、vmnet1 ^用の DHCP ^{構成ファイル}

(/etc/vmware/vmnet1/dhcpd/dhcpd.conf) を編集するか、ホスト名に静的にバインドされた IP ^{アドレスを使用し} てください。DHCP サーバ構成ファイルの編集に必要な情報は、DHCP サーバのドキュメントから直接収集してくださ い。マニュアルページ dhcpd(8) ^と dhcpd.conf(8) ^{を参照してください。}

注意 DHCP 構成ファイルの読み取り専用セクションで行った変更は、次に仮想ネットワークエディタを実行するときに

失われます。

Linux ^{ホストでの} DHCPD 問題のトラブルシューティング

Workstation Pro をインストールする前に Linux ^{ホストシステムで} DHCP ^サーバ (dhcpd) ユーティリティが実行され ていた場合、ホストオンリーネットワークの構成時に、新しく追加されたネットワークインターフェイス vmnet1 ^が up となり、利用可能になったことがユーティリティにより検出された可能性があります。

一部の dhcpd の実装は、構成ファイルにこのインターフェイス用のサブネットの指定がなければ異常終了します。これ

は、dhcpd がインターフェイスを介して受信したメッセージに応答しないように設定されていても発生する可能性があり

ます。

最適な解決方法は、dhcpd ^{構成ファイルに}subnet <net>.0 netmask 255.255.255.0 {} ^{の形式の行を追加する} ことです。<net> ^{は、ホストオンリー}ネットワークに割り当てられたネットワーク番号（例： 192.168.0^{）です。構} 成ファイルのこの行は、dhcpd ^{にホストオンリー}ネットワークに関する情報を提供し、そのネットワークから送信され

る dhcpd リクエストに応答しないように明示的に指示します。

もう 1 つの対処法として、プログラムの起動時に毎回、dhcpd がモニタするネットワークインターフェイスのセットを 明示的に指定する方法もあります。たとえば、ホストシステムにイーサネットインターフェイス (eth0) ^が 1 ^{つだけある} 場合、dhcpd を起動するたびに、次のようにコマンドラインにインターフェイスを指定します。

dhcpd eth0

この解決方法によって、dhcpd がすべての利用可能なネットワークインターフェイスを検索することを防止できます。

ご使用の DHCP ^サーバプログラムでこれらの解決策が機能しない場合は、プログラムのバージョンが古い可能性がある

ので、最新バージョンにアップグレードしてみてください。DHCP ^{サーバプログラムは、}Internet Systems Consortium (ISC) Web サイトから入手できます。