Natknąłem się ostatni na taki problem: na MS Windows pracuje maszyna wirtualna (powiedzmy Debian w VierualBox), ale w maszynie mamy uruchomioną sieć w trybie NAT. Na tym Debianku pracuje SAMBA i udostępnia pewne katalogi. No i pojawia się problem: jak to się dostać do tych katalogów z innego MS Windows? Nie wchodząc w szczegóły, ze względu na budowę i działanie protokołu SMB pod Windows to nie takie proste (w przpakdu VM z NAT na Windows), głównie z powodu portu 445, którego standardowo na Windzie nie zmienimy a prowadzony jest na nim nasłuch.
Ponieważ nasz Debian jest za NATem to, aby dostać się do niego trzeba najpierw zrobić przekierowanie portów (czyli PAT – Port Address Translation). Poniżej będziemy korzystać ze rozwiązania bazującego na ssh/scp zatem przekierujemy port na tą właśnie usługę. Tak więc zamiast korzystać (z problematycznej tutaj SAMBY) użyjemy ssh.
Na systemie Debian instalujemy i włączamy ssh (zapewne już jest zainstalowane i włączone):
sudo apt update && sudo apt install openssh-server -y
Sprawdzamy czy działa:
sudo systemctl status ssh
Polecenie sprawdzające czy działa serwer ssh
Teraz czas na przekierowanie portów na VM. Oczywiście zakładam, że interfejs sieciowy maszyny wirtualnej pracuje w trybie NAT (nie Sieć NAT). Otwieramy ustawienia maszyny wirtualnej i przechodzimy do konfiguracji przekierowania portów.
Konfiguracja NAT-PAT w WirtuatBox
Moja konfiguracja wygląda jak niżej.
Przekierowany port 10000 z hosta do „wnętrza” maszyny wirtualnej na port 22.
Port nasłuchuje połączeń SSH na maszynie hosta, a port 22 to port ‚wewnątrz’ maszyny wirtualnej czyli w naszym Debianie. Na tym porcie nasłuchuje ssh. Port 10000 jest teraz otwarty na hoście czyli naszym Windows (na którym działa SMB) i z tego powodu nie można zrobić sobie ot tak przekierowania portu 445 i innych związanych z SAMBA do maszyny Debian. Nasłuchujące porty można sprawdzić na hoście:
Czy na porcie 10000 coś nasłuchuje na naszym hoście
Od tego momentu wszystko co „przychodzi” do naszego hosta na TCP:10000 jest przekierowane do wnętrza maszyny wirtualnej na jej port 22.
Wiem, wiem: można użyć scp, winscp, TailScale i może coś innego. Ale ja chce na Windows zamapować dysk np Y: jak zwykle to bym zrobił. I tu z pomocą przychodzi program RaiDrive. Jest jego wersji kilka ale dla nas starczy najprostsza RaiDrive GUI.
Idea jest prosta: RaiDrive łączy się z instancją ssh (gdziekolwiek), w naszym wypadku przez port 10000 hosta lokalnego (bo taki ustawiliśmy na interfejsie sieciowym maszyny wirtualnej) do serwera ssh w maszynie. Z drugiej strony RaiDrive udostępnia nam to połączenie a raczej zasoby, które są jego celem (wybrany katalog w Debian) w postaci litery dysku.
Trzeba pamiętać, że logujemy się na wybrane konto (u nas jnowak) zatem na zdalnym systemie mamy dostęp tylko do tego, do czego ma dostęp to właśnie konto.
Zasada działania RaiDrive
Pobieramy, instalujemy i tyle. Jak zainstalujemy to uruchamiamy i wpisujemy dane: adres IP hosta (nie wewnętrzny maszyny wirtualnej), port, login i hasło (to już musi być konto użytkownika z wnętrza maszyny wirtualnej):
- zakładka NAS
- sposób połączenia SFPT
- litera dysku
- adres IP (przykładowy 192.168.53.83 to adres IP hosta Windows, na którym działa VirtualBox z Debianem)
- ścieżka do katalogu wewnątrz maszyny wirtualnej, który ma być mapowany na wybraną literę dysku
- konto użytkownika na Debianie wewnątrz maszyny wirtualnej
Konfiguracja RaiDrive
Jak klikniemy w Połącz, a wszystkie parametry były poprawne to po chwili pojawi się okienko z nowym dyskiem Y: i zawartością wybranego katalogu:
Przykładowy dysk Y
Rozwiązanie (jak na razie darmowe) ale dość proste i wydajne w przypadku ‚kombinowanych’ konfiguracji naszej sieci.
