
Keys
-
Sin acceso a Internet
- La VM no puede comunicarse con Internet.
- Todo el tráfico se limita a la red host ↔ VM y VM ↔ VM dentro de la misma subred host-only.
-
Comunicación VM ↔ Host / VM ↔ VM
- La VM puede comunicarse con el host usando la IP asignada en la interfaz host-only.
- Varias VMs en la misma red host-only pueden comunicarse entre sí.
-
Interfaz virtual visible
- La interfaz de VirtualBox es visible desde el host con
ip a.
- Tiene IP propia, compartida con el host, formando una LAN privada.
-
Acceso desde el host
- El host puede abrir un socket hacia la IP de la VM para conectarse como cliente.
- Esto permite SSH, servidores de prueba, desarrollo, etc.
-
DHCP y DNS internos
-
El hipervisor actúa como servidor DHCP para asignar IPs a las VMs.
-
También gestiona consultas DNS para estas VMs.
-
Por defecto desactivado pero se puede activar
Archivo → Preferencias → Red → Host-Only → Servidor DHCP
-
Puertos independientes
- Cada VM tiene sus puertos TCP/UDP propios, que no se solapan con los del host.
Explicacion de mecanismos que usa el hypervisor para aislar la VMs en modo host only de internet
1. Ausencia de Gateway (Puerta de Enlace)
Para que cualquier dispositivo salga a Internet, necesita una "puerta de salida" (Gateway) que sepa cómo saltar de la red local a la red externa.
- En NAT, el hipervisor crea un Gateway virtual (
10.0.2.2) que hace el puente.
- En Host-Only, el hipervisor levanta un switch virtual y le asigna una IP al Host, pero no define ninguna ruta de salida.
Cuando la VM pregunta: "¿Cómo llego a Google?", mira su tabla de rutas y no encuentra ninguna "Default Gateway". El paquete simplemente se descarta dentro de la propia VM porque no sabe a quién entregárselo para salir de su red local.
2. El Switch Virtual Aislado
El hipervisor crea una interfaz de red virtual en el Host (por ejemplo, vboxnet0 en VirtualBox o VMnet1 en VMware). Esta interfaz es como un switch físico desenchufado del resto del mundo:
- Solo las VMs conectadas a ese switch específico y el propio Host pueden "verse".
- El hipervisor no conecta este switch virtual con la tarjeta de red física (Wi-Fi o Ethernet) del ordenador. No hay "cables virtuales" que unan la red Host-Only con la red que tiene Internet.