スポンサーサイト
投稿日時 : -------- --:--
上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。
-------- --:-- | スポンサー広告
Outpost + VMwareでブリッジ接続するための設定メモ
投稿日時 : 2009-06-16 16:13
更新日時 : 2009-06-23 07:49
 Windows + Outpost環境でVMwareのゲストOSが物理ネットワークとブリッジ接続で直接接続して通信するにはOutpostの少し特殊な設定が必要だが、日本語ページに確定的でまとまった情報を見つけることができなかったのでメモ。
 

状況

 Windows + Outpostの環境でVMwareでブリッジ接続を使用するとゲストOSが外部と通信できない。Outpostでvmware.exeなどのVMware関連ファイルの通信を許可しても変化なし。OutpostをDisabledにすると通信可能に。NAT接続は問題なし。
 

ソフトウェア環境

  • Windows XP Pro SP3
  • VMware Workstation 6.5.2
  • Outpost Firewall Pro 2009
 

ネットワーク環境

ネットワークアドレス192.168.0.0
サブネットマスク255.255.255.0
ホスト物理インターフェースIP192.168.0.5
ゲスト仮想インターフェースIP192.168.0.6
インターネットゲートウェイ192.168.0.1
 
VMwareの仮想ネットワークアダプタは物理ネットワークアダプタに直接ブリッジ接続。
VMware Network Setting
 
VMwareの仮想ネットワークの状態は以下。今回はブリッジ接続なのでVMnet0だけが関係する。VMnet1とVMnet8はデフォルトの状態からいじってあるが、今回の設定には影響しない。
VMware 仮想ネットワーク エディタ
 
VMwareのネットワークについては以下が非常に詳しい。
 
 

設定が有効なOutpostのバージョン

 今回の設定が有効なOutpostの対象バージョンは以下の通り。
  • Outpost Firewall 2.0
  • Outpost Firewall 2.1
  • Outpost Firewall 2.5
  • Outpost Firewall 2.6
  • Outpost Firewall 2.7
  • Outpost Firewall 3.0
  • Outpost Firewall 3.5
  • Outpost Firewall 3.51
  • Outpost Firewall 4.0
  • Outpost Office 1.0
  • Outpost Security Suite 2007
  • Outpost Security Suite Pro 2008
  • Outpost Security Suite Pro 2009
  • Outpost Firewall Pro 2008
  • Outpost Firewall Pro 2009
 

手順

 解決策をOutpostのサポートページで発見。
 

 
手持ちの環境がOutpost Firewall Pro 2009だけなので、上記サポートページの「For Outpost Firewall Pro 2008/2009 and Outpost Security Suite Pro 2008/2009」の部分だけを示す。
 vmware.exeやその他のVMware関連実行ファイルに個別のアプリケーションルールを新たに追加する必要はない。NAT接続の場合も基本的にOutpostが自動で作るデフォルトのルールだけでOK。
  1. Settings > Network Rules > System-Wide Rules > Low-Level Rulesを開く
  2. 「Add」ボタンを押して「Edit Rule」ウィンドウを開く
  3. 「3. Rule transcript」の「Where the protocol is」が「IP」になっているのを確認。「IP」になっていないならその文字をクリックして表示されるウィンドウで選択。
    Outpost Select Protocol
  4. 「Where IP protocol type is」にチェックを入れると表示されるウィンドウで、以下のように「ICMP」「TCP」「UDP」を選択する
    Outpost IP Protocols
  5. 「Where local address is」にチェックを入れると表示されるウィンドウで、以下のように対象IPアドレスを指定する。
    Outpost Select Address
    ゲストOSのIPは固定IP推奨。もしDHCPなどで動的に割り当てたいのなら、ここはIPアドレス+サブネットマスクで範囲指定する。追記(2009-06-23 07:49):また、DHCPのブロードキャスト(255.255.255.255)と、そのとき使用する確定前送信元IP(0.0.0.0)も通るようにしておく。
    Outpost Set IP Range
  6. 「3. Rule transcript」内の最終行が「Allow」になっていることを確認する。
  7. 「4. Rule name」を適当に編集。最終的に以下のようになっていればOK。
    Outpost Low-Level Rules
     
    追記(2009-06-23 07:49):DHCPで割り当てる場合は次のようかんじになります。
    Outpost Low-Level Rules Range
  8. ゲストOSからpingその他で通信確認する。今回の環境ではゲストOS自身(192.168.0.6)、ホストOS(192.168.0.5)、インターネットゲートウェイ(192.168.0.1)、Google(www.google.com)でpingが通るのを確認。
 
 
スポンサーサイト
2009-06-16 16:13 | Windows | Comment(0) | Trackback(0)
Comment
コメントを書く
#

管理者にだけ表示
Trackback
Trackbak URL:http://itmst.blog71.fc2.com/tb.php/172-5f8bfd2d
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。