안녕하세요~
벌써 점점 아침,밤 기온이 쌀쌀합니다.
다들 감기 조심하시고 작게나마 도움이 되고자 기초자료를 올려봅니다.
카페에 등업자료로 올렸었는데 호응이 좋아 많이 업데이트해서 올려봅니다^^
오늘은 VMware 사용중에 필요한 Network설정중 NAT방법입니다.
VMware 다들 아시겠지만 현재 운영체제 안에서 다른 운영체제를 쓸수 있는 놀랄만한 프로그램인데요. 꼭 써보시길 추천드립니다.
현업에서 일하지 못하시는 분들에게 악성코드 분석이나 네트워크 패킷분석 할때 안전한게 분석하게 할 수 있는 프로그램입니다.^^
그럼 고
Vritual Network Editor메뉴를 누르면
VMware의 가상 네트워크를 설정 할 수 있습니다.
Vmware엔 4가지 네트워크 방식을 사용할 수 있습니다.
1.NAT
2.Bridged
3.Not Bridged
4.Host-Only
오늘은 자주 쓰이는 NAT (Network Address Translation)모드를 설정하는 법을 알아 봅시다.
>>>>NAT<<<<
공인IP를 한 개 이상의 사설 IP로 바꿔주는 역할을 합니다.
사설IP로 바꾸는 이유는 크게 2가지인데
첫째로 부족한 공인 IP의 수를 절약할 수 있습니다.
둘째로는 네트워크를 분리해 외부에서 들어오는 침입자로부터 사설망을 어느 정도 보호 할 수 있습니다.
(침입자는 사설망의 어느 컴퓨터의 사설IP를 알아도 실제 공인IP가 아니기 때문에 접근 할 수 없습니다.)
NAT 모드 설정해 봅시다.
위 그림에 보면 현재 Host-only모드인 VMnet4을 NAT로 설정 해 봅시다.
먼저 DHCP 탭을 누릅니다.
>>>>DHCP<<<<
동적 호스트 설정 통신 규약(Dynamic Host Configuration Protocol)라고 하며
네트워크 셋팅을 일일이 수동으로 아닌 중앙서버에서 자동으로 DHCP를 이용해서 설정하는 방법입니다.
밑에 화면의 설정은 수동설정이고 DHCP를 이용하고 싶다면 자동으로 IP주소 받기, DNS서버 주소 받기를 하면 됩니다.
Add로 VMnet4을 선택한후 OK를 누르자.
추가된것을 확인 한 후 적용을 눌러 살포시 눌러주자.
그럼 기본 설정으로 할당된 것을 확인 할 수 있다.
그럼 원하는 구간 설정을 만들어보자
사설 아이피 구간인
10.0.0.0 - 10.255.255.255 (10/8 prefix)
172.16.0.0 - 172.31.255.255 (172.16/12 prefix)
192.168.0.0 - 192.168.255.255 (192.168/16 prefix)
구간을 사용해도 되고..
어차피 공인 아이피를 사용하는것이 아니기 때문에 원하는 IP대역을 설정해도 무관하다.
기본 설정 구간이 싫다면 이렇게 해보자.
이 메뉴로 돌아와 VMnet4를 수정해주자.
여기서 (Disabled) 되어 있는 것은 HOST(VMware를 실행시킨 운영체제를 말함) 에서 네트워크설정에서 해당 VMware NetWrok Adapter를 사용안함으로 한 상태이다.
만약 Disabled 되어 있다면 Enable로 고쳐준 후 다시 진행하자.
원하는 IP를 설정 후 (아무 IP를 사용해도 된다는 것을 알려주기 위해 쉬운 IP를 사용하였다.)
다음으로 원하는 영역을 설정후 OK 눌러준다.(100.100.100.50~150) 사이에서 동적으로 아이피가 할당 될 것이다.
이제 NAT 메뉴로 가서 DNS설정을 해준다.
>>>>DNS<<<<
DNS(Domain Name System)라고 하며 인터넷창에 보통 www.naver.com를 치고 접속하지만
원래는 naver의 IP를 사용해야만 컴퓨터가 인식하고 접속할 수 있는데 이런 불편한 점을 없애기 위해 사용되고 있다.
DNS는 www.naver.com과 naver의IP를 둘 다 매칭시켜 기억하고 있어서 www.naver.com를 쳐도 naver.com IP를 찾아 자동으로 접속 할 수 있게 해준다.
168.126.63.1은 공식 코넷 DNS 주소이다.
VMware 운영체제 [Windows XP]
DHCP으로 설정한후..
내부OS(VMware Winoows XP)의 Ethernet카드를 VMnet4으로 바꾸자.
추가적으로 갱신하는 방법은
ipconfig /renew 이다
ipconfig ? 하면 도움말을 볼 수 있다.
nslookup 명령어로 정상적으로 네트워크 연결이 된것을 확인 하였다.
하지만 여기서 알아두어야 할것은?
VMnet4 어탭터를 사용안함으로 바꾸어도 내부OS(VMwre-Windows Xp)에는 네트워크가 된다는 점이다.
왜그럴까? 그건 바로 VMware는 NAT로 네트워크로 설정되어 있을 땐 외부OS(Vista)에 등록된 VMnet4 어댑터를 사용하지 않고
VMware에서 지원하는 프로그램을 사용 하기 때문이다.
작업관리자를 보면 알 수 있다.
vmnat.exe와 vmnetdhcp.exe가 실행된것을 알 수 있다.
이것들을 이용해서 NAT를 구성 했던 것이다.
추가적으로..VMnet4을 Enable 해야 외부OS 와 내부OS끼리 통신 할 수 있다.
이 실습에선 100.100.100.1 을 이용해서 통신 한다.
마지막으로 정리하자면 NAT로 공인IP를 사설IP로 바꿔서 VMware운영체제가 외부로 패킷을 보낼 수 있게 하고
DHCP를 이용하여 사설IP구간을 정해 사용하면 손쉽게 VMware운영체제에서도 외부로 패킷을 보낼 수 있게 한다.(풀어쓰면 인터넷을 가능하게 한다.)
참고로 VMware에서 인터넷이 가능하게 하려면 NAT모드, Bridge모드에서만 가능하다.
다음 편은 VMware의 다른 Network 방식을 알아보도록 하자.
by 도로상
본 포스팅의 저작권은 보안인닷컴과 작성자에 있으며 상업적 이용을 배제하며 콘텐츠 이용시에는 반드시 출처와 링크를 이용해 주시기 바랍니다. 무단도용은 저작권법에 저촉을 받습니다..
****************************************************************************************************
