VMware Workstation Pro - Les types de réseaux

Comprendre les différents types de réseaux de VMware Workstation Pro

I. Présentation

VMware Workstation Pro propose différents modes pour connecter la machine virtuelle au réseau. Quand on débute, ce n’est pas évident de comprendre la différence entre ces types de réseau virtuel : quelles sont les différences ? comment fonctionne chaque mode ? C’est ce que nous allons voir dans ce tutoriel, pour que les réseaux virtuels avec VMware Workstation Pro n’aient plus de secrets pour vous.

Un tour dans les propriétés réseau d’une machine virtuelle permet de visualiser les différents modes d’accès réseau disponibles : Bridged, NAT, Host-only, Custom et LAN Segment. Avec autant de choix, il y a de quoi répondre à de nombreux besoins !

 » alt= »VMware Workstation Pro – Les réseaux virtuels » width= »755″ height= »729″ data-lazy-srcset= »https://tuto.cm/wp-content/uploads/2024/09/Comprendre-les-differents-types-de-reseaux-de-VMware-Workstation-Pro.png 755w, https://www.it-connect.fr/wp-content-itc/uploads/2023/03/VMware-Workstation-Pro-Les-reseaux-virtuels-550×531.png 550w, https://www.it-connect.fr/wp-content-itc/uploads/2023/03/VMware-Workstation-Pro-Les-reseaux-virtuels-150×145.png 150w, https://www.it-connect.fr/wp-content-itc/uploads/2023/03/VMware-Workstation-Pro-Les-reseaux-virtuels-50×48.png 50w » data-lazy-sizes= »(max-width: 755px) 100vw, 755px » data-lazy-src= »https://tuto.cm/wp-content/uploads/2024/09/Comprendre-les-differents-types-de-reseaux-de-VMware-Workstation-Pro.png » />

Ce tutoriel est disponible au format vidéo :

II. VMware Workstation Pro et le NAT

Commençons par étudier le mode « NAT », car lorsqu’une machine virtuelle est créée dans VMware Workstation Pro, elle est configurée en mode NAT par défaut. En même temps, cela se comprend, car avec ce mode, la VM peut accéder à Internet, via la même connexion que l’hôte physique, sans pour autant obtenir une adresse IP sur votre réseau local.

Ceci est possible, car VMware Workstation Pro, au même titre que VirtualBox, intègre un serveur DHCP qui va attribuer une adresse IP à votre machine virtuelle. Autrement dit, le serveur DHCP de votre réseau local (un routeur, une box Internet, ou un autre serveur), ne sera pas sollicité. Lorsque ce mode est utilisé, VMware crée un réseau local virtuel et isolé du reste de vos machines physiques.

L’inconvénient de ce mode, c’est que vous ne pouvez pas accéder aux services de votre machine virtuelle (RDP, site Web, etc…) à partir d’une autre machine de votre réseau local. C’est compréhensible, car c’est le principe du NAT et VMware, au sein de ce réseau virtuel, va jouer le rôle de routeur pour que la VM accède au réseau local puis à Internet. Toutefois, au sein des paramètres de VMware Workstation, nous pourrons créer une règle de redirection de port pour contourner cette limite.

Comme le montre le schéma ci-dessous, lorsque deux machines sont connectées en mode « NAT », elles peuvent communiquer ensemble, mais aussi accéder au réseau local de la machine physique ainsi qu’à Internet. Lorsqu’une machine virtuelle en mode NAT accède au réseau local ou à Internet, elle partage l’adresse IP de l’hôte physique. Par contre, elles sont isolées du réseau local grâce au principe du NAT, ce qui est avantageux.

VMware Workstation Pro - Schéma NAT

Pour connecter une machine en mode NAT, il suffit de définir sa carte réseau virtuelle sur le mode « NAT: Used to share the host’s IP address« .

Pour modifier la configuration du réseau NAT de VMware Workstation, il faut accéder au menu suivant : Edit > Virtual Network Editor.

VMware Workstation - Virtual Network Editor

C’est ici que vous pouvez configurer les réseaux virtuels, mais aussi en créer des nouveaux même s’il ne peut y avoir qu’un seul réseau NAT. Pour changer la configuration, il faudra sélectionner « NAT » et cliquer sur « Change Settings« . Ce qui implique d’avoir les droits d’admin.

VMware Workstation Pro - NAT - Change Settings

Ici, on voit clairement le sous-réseau IP utilisé par le réseau NAT : 192.168.145.0/24. En changeant les valeurs dans la zone surlignée en jaune ci-dessous, vous pouvez choisir un autre réseau IP. En cliquant sur « DHCP Settings« , vous pouvez adapter l’étendue DHCP associée à ce réseau. Enfin, pour désactiver le serveur DHCP de VMware sur le réseau NAT (ce qui sera utile si vous souhaitez tester un serveur DHCP sur une VM), décochez l’option « Use local DHCP service to distribute IP address to VMs« .

VMware Workstation Pro - NAT - Paramètre DHCP

Pour créer une règle de redirection de ports, par exemple pour qu’un serveur Web hébergé sur une VM en mode NAT soit accessible depuis le réseau local, il faut cliquer sur « NAT Settings » et créer une nouvelle règle dans la section « Port Forwarding« . La règle ci-dessous va permettre de rediriger le port 8080 (pour les connexions sur l’hôte physique) vers le 80 de la machine virtuelle qui a l’adresse IP 192.168.145.128. Attention, si le serveur Web change d’adresse IP, il faudra réadapter la règle, donc il peut s’avérer intéressant d’utiliser des adresses IP fixes.

VMware Workstation Pro - NAT - Redirection de port

VMware Workstation Pro - NAT - Exemple

III. VMware Workstation Pro et le mode Bridged

En sélectionnant le mode « Bridged » que l’on peut appeler le mode « Accès par pont« , la machine virtuelle aura un accès à votre réseau, au même titre que votre ordinateur physique. De ce fait, si elle est configurée en DHCP, elle va solliciter le serveur DHCP de votre réseau local pour obtenir une adresse IP et accéder au réseau local.

Avec un accès en mode Bridged, la VM pourra contacter les autres machines connectées au réseau et elle pourra être contactée par les autres machines de ce réseau, contrairement au mode NAT où ce n’était pas possible (à moins de créer une ou plusieurs règles de redirection de ports).

VMware Workstation Pro - Schéma Bridged

Au sein des paramètres de la machine virtuelle, il suffit de cocher le mode « Bridged : Connected directly to the physical network » pour utiliser l’accès par pont. L’option « Replicate physical network connection state » n’est pas obligatoire, mais permet à la VM de renouveler son adresse IP lorsque la machine physique change de réseau ou de carte.

VMware Workstation Pro - Réseau Bridged dans VM

Dans le Virtual Network Editor de VMware, on peut voir que la carte Bridged est en mode « Auto-bridging« . Il s’agit d’un mode automatique où le pont va être monté avec la carte utilisée par l’hôte physique. Par exemple, si votre machine physique accède au réseau local en WiFi, VMware va établir le pont avec l’interface WiFi de votre PC. À la place de « Automatic« , vous pouvez choisir une carte manuellement ou choisir les cartes utilisables par VMware Workstation en cliquant sur « Automatic Settings« .

VMware Workstation Pro - Virtual Network Editor - Bridged

Vous pouvez créer plusieurs réseaux virtuels Bridged, mais chaque réseau Bridged doit être associé à une interface physique différente. Sinon, VMware Workstation affiche une erreur lors de la création d’un nouveau réseau Bridged. Autrement dit, on pourrait associer un réseau Bridged à l’interface filaire de la machine physique et associer un second réseau Bridged à l’interface WiFi de cette même machine physique.

IV. VMware Workstation Pro et le mode Host-Only

Continuons à explorer les différents modes d’accès au réseau, en s’intéressant au mode « Host-Only« . Lorsqu’une machine virtuelle est connectée en mode « Host-Only », elle peut contacter l’hôte physique où est installé VMware Workstation. Si d’autres machines virtuelles sont connectées sur ce même réseau Host-Only, elles peuvent communiquer entre elles. Par contre, la machine virtuelle ne peut pas accéder à votre réseau local, ni même à Internet. Le réseau Host-Only est isolé, si ce n’est qu’il permet de contacter la machine physique.

Ce qui donne la représentation suivante, où j’attire votre attention sur l’absence de lien entre la carte réseau host-only et la carte physique de la machine :

VMware Workstation Pro - Schéma Host-Only

Dans les paramètres d’une machine virtuelle, la connexion réseau « Host-only : a private network shared with the host » doit être sélectionné pour utiliser ce mode.

Il y a aussi un serveur DHCP, sur un sous-réseau différent du mode NAT, qui est actif sur le réseau Host-only de VMware. Ce sous-réseau peut être personnalisé, le serveur DHCP désactivé ou activé, sur le même principe que ce que l’on a vu précédemment. À savoir, via le Virtual Network Editor. En cliquant sur le bouton « Add network« , on peut créer un second réseau host-only.

VMware Workstation Pro - Virtual Network Editor - Host-only

V. VMware Workstation Pro et le LAN Segment

La connexion réseau « LAN Segment » va permettre de créer un réseau virtuel isolé, où les communications seront possibles uniquement entre les machines virtuelles connectées sur un même réseau interne. De ce fait, une VM connectée à un réseau interne ne peut pas communiquer avec l’hôte physique VMware, ni avec le reste du réseau où est connecté cet hôte physique, ni même avec Internet.

Ce mode d’accès réseau est intéressant pour reproduire un vrai réseau puisque l’on isole totalement ce réseau virtuel des autres réseaux. Par exemple, on peut installer et tester son propre serveur DHCP sans risquer de perturber le réseau local de production, ni même être perturbé par le serveur DHCP de votre box, de votre entreprise, ou celui de VMware. On peut aussi le faire en mode NAT, mais il faut désactiver le DHCP de VMware, alors que là, ce n’est pas nécessaire. Avec ce mode, c’est à vous de gérer le plan d’adresse IP au sein du réseau virtuel, soit par l’intermédiaire d’un serveur DHCP ou via des adresses IP fixes.

VMware Workstation Pro - Schéma LAN segment

VMware Workstation Pro autorise la création de plusieurs réseaux « LAN segments« . Ce qui permet de créer une multitude de réseaux virtuels isolés les uns des autres. Dans les paramètres d’une machine virtuelle, il convient de sélectionner le mode « LAN segment » et il faut choisir un segment réseau virtuel. Par défaut, il n’en existe pas. Ce qui implique de cliquer sur « LAN Segments… » puis sur « Add » pour créer un nouveau segment et le sélectionner. Ensuite, une autre machine qui doit se connecter sur le même réseau virtuel, devra être associé au même LAN Segment.

VMware Workstation Pro - Créer un LAN Segment

Afin de permettre aux machines virtuelles connectées au LAN Segment « LAN_VM » (déclaré sur l’image ci-dessus) d’accéder à Internet malgré tout, on peut imaginer un scénario avec une VM faisant office de routeur. C’est un scénario très intéressant à reproduire dans un lab puisque l’on positionne son propre routeur/pare-feu (VM 3) pour permettre les communications vers l’extérieur, de la même façon qu’on le fait avec un réseau réel.

Dans cet exemple, la VM 3 a une carte réseau configurée dans le LAN Segment « LAN_VM » ainsi qu’une carte réseau configurée en mode NAT  afin de permettre aux machines du réseau interne d’accéder à Internet. La VM 3 peut être un pare-feu PfSense ou OPNsense, mais aussi sous Linux ou Windows en activant les fonctions de routage.

VMware Workstation Pro - Schéma LAN segment avec deux cartes

VI. VMware Workstation Pro et les réseaux Custom

Lorsque l’on configure l’adaptateur réseau d’une machine virtuelle VMware Workstation, on voit qu’il y a le mode « Custom: Specific virtual network« . Ce mode permet de choisir directement l’adaptateur VMware sur lequel vous souhaitez vous connecter.

Chaque adaptateur peut être associé à un réseau virtuel, soit en NAT, Host-only ou en Bridged. Pour utiliser les modes de connexion que je viens de citer, il suffit de faire son choix dans les propriétés de la VM. Toutefois, si l’on crée plusieurs réseaux Host-only ou Bridged, par exemple, il faudra utiliser le mode « Custom » pour choisir le bon réseau virtuel.

VMware Workstation Pro - Custom virtual network

En fait, les noms que l’on voit apparaître dans la liste « Custom » correspondent aux noms et réseaux virtuels déclarés dans le Virtual Network Editor de VMware Workstation. On peut le constater facilement :

VMware Workstation Pro - Virtual Network Editor - Custom

On a besoin de s’appuyer sur la connexion réseau « Custom » pour choisir un réseau spécifique lorsque l’on a créé une multitude de réseaux virtuels sur son instance VMware Workstation.

VII. Conclusion

Nous venons d’évoquer les différentes modes de connexion réseau accessible pour les machines virtuelles sous VMware Workstation Pro. Il reste une possibilité que je n’ai pas encore évoquée, c’est le fait de déconnecter la machine du réseau en décochant l’option « Connect at power on » dans les options de l’adaptateur réseau de la VM. Ainsi, on peut « simuler » une déconnexion réseau comme si on débranchait le câble réseau de la machine virtuelle.

Pour conclure, voici un tableau récapitulatif qui, pour chaque mode de connexion réseau, vous montre quels sont les flux possibles :

VMware Workstation Pro - Récapitulatif connexion réseau

Il ne vous reste plus qu’à vous exercer !

Hébergez votre site à partir de 2$ sur 👉👉👉 https://www.tnctech.ca

À propos Santana

Analyste en cybersécurité avec 5 ans d'expérience dans la protection des systèmes d'information contre les menaces et les attaques. Expertise dans la surveillance des réseaux, l'analyse des vulnérabilités, et la gestion des incidents de sécurité. Passionnée par l'innovation technologique et la mise en œuvre de solutions de sécurité robustes pour protéger les données sensibles et assurer la conformité réglementaire.

Vérifiez également

VMware Workstation Pro - Créer sa première VM

Installer VMware Workstation Pro 17 et créer sa première machine virtuelle

Table de Matieres1 I. Présentation2 II. Installer VMware Workstation Pro3 III. Créer sa première machine …

GNS3 : comment créer et importer une machine virtuelle VMware ?

GNS3 : comment créer et importer une machine virtuelle VMware ?

Table de Matieres1 I. Présentation2 II. Création de la machine virtuelle3 III. Configuration de GNS34 …

Comment patcher VMware ESXi - Mise à jour sécurité

VMware ESXi 7.0 – Comment installer les mises à jour de sécurité ?

Table de Matieres1 I. Présentation2 II. Télécharger les correctifs de sécurité VMware ESXi3 III. Mettre …

Laisser un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.