Ситуация такая, есть несколько виртуалок работающих под VmWare Workstation 8 , по сети они между собой завязаны в режиме Host Only через один виртуальный маршрутизатор (допустим VMnet1) . Проблема заключается в том, что на любой виртуальной машине, подключенной к тому же виртуальному маршрутизатору, я могу прослушать ВЕСЬ трафик , который проходит через любую другую виртуальную машину.
Слушать можно в любом режиме Briged, NAT, Host Only ... . Т.е. с любой виртуальной машины спокойно могу выгружать все пароли, которые прошли по не зашифрованому соединению (а при желании , думаю, можно и отравить ssl соединение).
Вот объясните мне это баг или фича?
Каким образом можно изолировать машины, расположенные на одном вирт. маршрутизаторе, чтобы они не видели трафик друг друга.

AkinaВиртуальный сетевой хаб VMNetX - это именно хаб.
Я уже так и понял, что это имитация хаба в привычном железячном понимании. А можно как-то переключить этот маршрутизатор в режим свича?
Мне вообще интересно, как в промышленных масштабах это дело тогда разруливают. Ладно домашняя тестовая сетка,а как быть в реальных условиях?

Решил поставить vSphere , но оказывается оно не работает на 7-ке :(
При большом желании конечно можно поставить, но ставить такого монстра себе для решения малюсенькой задачи, это конечно жестко. :(
Неужели нет метода превратить виртуальные сетевые адаптеры в режим свича?
Хочется организовать себе дома несколько защищенных от основной сред для запуска недоверенного софта, а выходит эдакая коммуналка с деревенными перегородками, где даже двери не закрываются и слышно все что через стенку в любой комнате происходит.
Поймал троя в виртуалке, тот стал в режим сниффера и тю тю все незащищенные данные со всех остальных виртуалок и основной машины.

А может есть какие сторонние утилиты для расширения network возможностей для VmWare ? Может какой компонент от vSphere ?
Просто разносить виртуальные по разным vmnet адаптерам для меня не очень удобно.

Кстати интересно, а как работают другие системы виртуализации, тот же VirtualBox, Virtual PC, Hyper-V, тоже режим хаба на одном виртуальном маршрутизаторе?

AkinaAleksey S.как работают другие системы виртуализации, тот же VirtualBox, Virtual PC, Hyper-V, тоже режим хаба на одном виртуальном маршрутизаторе?
Сабо самой.
Почему-то уверен, что большинство из тех, кто запускает подозрительные приложения в таких песочницах совсем не догадываются. А между тем, тот же зевс , презамечательно умеет снифать весь трафик и выгребать из него разную полезную инфу.

The Dim!1. Если есть то, с чем охота "поиграться", то зачем запускать параллельно несколько виртуалок? Ну запущена та в которой "интересность" крутится, зачем другие виртуалки стартовать? Т.е. какая цель заставляет держать на хостовой машине несколько (как минимум пару) виртуальных хостов?

Разные системы. Как минимум одна линуксовая и одна виндовая, вот еще как бы не пришлось минимум 3-ю делать маршрутизатором.

The Dim!2. ...написать/найти утилиту, которая показывает/контролирует в каком режиме работает сетевушка. Как только... так сразу... не самый лучший метод, однако. Фаервол...

Писать утилиту лениво. :) А фаерволл, как я понимаю, не спасет, ибо трафик ходит уровнем ниже.

The Dim!3. Для защиты, можно использовать шифрование, но думаю, эта мысль вас уже посещала, так чем же такой подход не устраивает?

Все равно нужна дополнительная сторона, которая будет шлюзом для этого трафика, опять лишнее звено.

The Dim!4. Использовать разные протаколы/клиенты сетей. Почему нет ? :)

Это какие, IPX? :)

The Dim!7. А протакол VMWare у вас задействован?
Угу.

Вот еще раз повторю задачу, она банальна, упрощу чтобы было понятно.
Упростим все и допустим есть 2 вм машины линуксовая, виндовая и одна реальная на которой все это дело хостится. Нужно сделать так, чтобы эти 2 вм машины даже не подозревали о существовании друг друга.
Если я ставлю это все дело в режим бриджа, все 3 машины слушают весь трафик друг друга.
Если я ставлю в режим host , виртуалки видят и трафик друг друга, и видят то, что присылается/отсылается каждой с реальной машины, единственно , что они не видят трафика реальной машины. Но все равно такой вариант не устраивает.

Допустим я сделаю маршрутизатор 3-ей виртуалкой, подниму на нем впн сервер, а 2 виртуалки пущу через него. Не смотря на количество лишнего гимороя я не получу ровным счетом ничего, ибо расшифрованный трафик этого маршрутизатора пойдет через основной интерфейс, опять-таки замечательно будет снифаться на обоих машинах. Т.е. единственный выход сделать реальную машину маршрутизатором , поднимать на ней впн , а трафик с виртуалок заворачивать через нее. Куча какого-то гимороя на ровном месте. :(
Почему-то уверен , что есть какое-то мегапростое и изящное решение.