Jak skierować cały ruch internetowy z systemu Mac OS na maszynę wirtualną z systemem Windows

3

Obecnie używam komputera Mac (OS Sierra) z systemem operacyjnym Windows (Win7) działającym pod kontrolą Parallels.

Kiedy pracuję zdalnie, muszę się połączyć z VPN mojej firmy. Niestety oprogramowanie VPN jest kompatybilne tylko z systemem Windows. Nadal mam uruchomioną maszynę wirtualną z systemem Windows, aby uruchomić sieć VPN i kilka działających programów, które działają tylko w systemie Windows.

Moje pytanie brzmi: jak mogę skierować ruch internetowy w systemie Mac OS na maszynę wirtualną z systemem Windows. Mam nadzieję, że kiedy to zrobię, mój Mac OS będzie również działał w sieci VPN.

Próbowałem tunelować do maszyny wirtualnej z systemem Windows (z maszyną wirtualną z systemem Windows i serwerem SSH), ale niektóre porty nadal nie będą poprawnie trasowane (np. Port 22).

Wszelkie pomysły byłyby najbardziej pomocne.

windows networking macos vpn proxy MechaStorm
źródło

Odpowiedzi:

1

Pobierz: https://www.virtualbox.org/wiki/Downloads for MAC

Umieszczenie VMS w sieci wewnętrznej i uruchomienie drugiego routera NAT w VM podłączonego do obu sieci jest dość proste. na przykład

Internet
|
gateway
192.168.1.1
|
LAN
192.168.1.x dg 192.168.1.1
|
192.168.1.254 dg 192.168.1.1
NAT
192.168.31.254 dg blank
|
192.168.31.x dg 192.168.31.254

gdzie 192.168.1.0/24 to sieć fizyczna, a 192.168.31.0/24 to wewnętrzna sieć wirtualna.

Proszę spojrzeć na ten https://unix.stackexchange.com/questions/212300/send-network-traffic-via-a-windows-vm-on-the-same-host-to-use-corporate-vpn

dExIT
źródło
To nie wyjaśnia, w jaki sposób pakiety docierają z MAC do tunelu VPN wychodzącego z maszyny wirtualnej z systemem Windows. Czy komputer z systemem Windows jest routerem VMNAT w twoim scenariuszu, czy też router VMNAT wskazuje na komputer z systemem Windows w celu routingu? Jeśli ustawisz domyślną bramę dla punktu MAC do routera VMNAT, w jaki sposób pakiety docierają do Internetu?
HackSlash
en.wikipedia.org/wiki/Routing_loop_problem
HackSlash
1

Odpowiedź, której szukasz, to najpierw włączyć Udostępnianie połączenia internetowego dla gościa Windows, a następnie selektywnie kierować określone pakiety do hosta Windows w celu routingu.

Z WINDOWS:

  1. Panel sterowania \ Sieć i Internet \ Połączenia sieciowe
  2. Kliknij kartę prawym przyciskiem myszy (może to być karta sieciowa lub VPN)
  3. Karta udostępniania
  4. Zaznacz pole wyboru Zezwalaj innym użytkownikom sieci na łączenie się za pośrednictwem połączenia internetowego tego komputera
  5. Z rozwijanej listy „Domowe połączenie sieciowe” wybierz kartę sieciową, która łączy się z hostem

Z MAC

Teraz musisz wybrać podsieci, które chcesz wysłać do komputera z systemem Windows do routingu.

Oto polecenie dodania trasy:

/sbin/route add <SUBNET> -interface <INTERFACE>

Gdzie podsieć jest zadeklarowana w formacie CIDR, aby pasowała do podsieci sieci firmowej. (PRZYKŁAD 192.168.0.0/16)

Gdzie INTERFACE to interfejs prowadzący do gościa Windows.

WAŻNE: Twoja podsieć domu, corp i VM musi być inna! Musisz utrzymywać ścieżki, aby komputer Mac mógł dostać się do Internetu, aby tunel mógł prowadzić z systemu Windows przez VPN. Nie chcesz również, aby ruch lokalny w Twojej sieci LAN przechodził przez tunel. W tym przypadku naprawdę chcesz, aby ruch korporacyjny trafiał do sieci korporacyjnej.

Pedantyczny ODPOWIEDŹ: Określono WSZYSTKIE ruchu, która obejmowałaby połączenie z Internetem i samego tunelu. Odniosę się do tego jako do „wyciągania dywanu spod własnych stóp”. Wyobraź sobie, że te komputery są fizycznie z kablem podłączonym między każdą maszyną; Z systemu Windows, przez komputer Mac i Internet. Następnie odłącz kabel od komputera Mac do Internetu i podłącz go do systemu Windows. Teraz masz pętlę. Dwa interfejsy połączone między tymi samymi dwoma komputerami bez ścieżki do świata zewnętrznego.

HackSlash
źródło