Maszyna wirtualna udostępnia połączenie VPN hosta

11

Usiłuję uzyskać (gościa) maszynę wirtualną działającą na moim (hoście) maszynie, aby porozmawiać z (zdalną) maszyną wirtualną działającą Bóg wie, gdzie na jakimś serwerze, który jest dostępny przez korporacyjną sieć VPN. Jestem w stanie SSH z hosta na zdalną maszynę i pingować tam iz powrotem między hostem a maszynami zdalnymi, gdy host jest podłączony do sieci VPN. Jestem również w stanie pingować zdalną maszynę z maszyny gościa, a nawet SSH na nią. Ale nie odwrotnie - maszyna zdalna nie może nawiązać połączenia z serwerem działającym na gościu. Próbowałem używać zarówno NAT, jak i mostkowanych ustawień karty sieciowej na mojej maszynie wirtualnej, a także zadzierać z ustawieniami zapory na wszystkich 3 komputerach, aż do całkowitego wyłączenia. Jakie są Twoje myśli? Pomoc byłaby bardzo mile widziana.

networking virtualization użytkownik3746504
źródło
Jakiego rodzaju VPN używasz? A skoro nie jestem świetny w VM, czy konfiguracja sieci łączy (lub NAT do) fizyczny interfejs Ethernet, a nie wewnętrzny logiczny interfejs VPN?
cpt_fink
Korzystam z klienta Cisco AnyConnect. Co do twojego drugiego pytania - szczerze mówiąc nie mam pojęcia. Mam bardzo ograniczone rozumienie wirtualizacji.
user3746504
Czy możesz zainstalować klienta VPN na gościu VM?
cpt_fink
Hipotetycznie - tak. Ale aby to zrobić, potrzebuję pakietu instalacyjnego (?) Lub przynajmniej jakiejkolwiek informacji potrzebnej do jego skonfigurowania, której oczywiście nie mam. Wygląda na to, że powinien istnieć łatwiejszy i wygodniejszy sposób udostępniania połączenia VPN, zwłaszcza, że ​​VMWare oferuje ustawienie NAT adaptera sieciowego.
user3746504

Odpowiedzi:

7

Jeśli nie masz adaptera VPN (np. Na kliencie Windows PPTP), nie pojawi się on na liście zgodnie z opisem w cpt_fink. Działa to jednak dla mnie:

  • nawiąż połączenie VPN na hoście
  • w edytorze sieci wirtualnej ustaw podsieć VMnet8 (NAT) na podsieć zdalną (VPN)
  • w ustawieniach NAT ustaw IP bramy na IP VPN hosta
  • w Ustawieniach VM zmień kartę sieciową na niestandardową i wybierz VMnet8
Cdonner
źródło
Wygląda na działający (VMWare 9, OpenVPN), ale ruch nadal przepływa wokół VPN, a nie przez nią. Myślę, że jeśli użyjesz opcji VMWare NAT, twoja podsieć NAT jest emulowana dla systemu-gościa i nie ma przecięcia z twoją prawdziwą podsiecią.
ogurets
3

Możesz właściwie gości NAT do adaptera VPN. Jeśli karta VPN jest skonfigurowana do tunelowania podzielonego, tylko ruch w zabezpieczonej sieci będzie działał poprawnie.

Kroki, które wykonałem, aby to zrobić w VMWare Workstation 10:

Zamknij VMW.

Włącz połączenie VPN.

Uruchom ponownie VMW. Najwyraźniej tworzy listę kart sieciowych tylko podczas uruchamiania.

Zmień VMNet0 na mostek do połączenia VPN poprzez Edit | Virtual Network Editor i listę rozwijaną „Bridged to:”.

Upewnij się, że Twój gość ma NAT.

Zysk?

Należy pamiętać, że jeśli rozłączysz VPN, gdy VMNet0 jest z nim połączony, VMNet0 zniknie, ponieważ jego interfejs zewnętrzny już nie istnieje i będziesz musiał ręcznie go odbudować za pomocą Virtual Network Editor.

Stąd ekstrapolowałem , który ma kilka wersji starych.

cpt_fink
źródło