Configurazione della rete su Virtualbox Guest per accedere a Host VPN


6

Sto cercando di far partire questa configurazione ma sto avendo un bel po 'di problemi.

  • Sistema operativo host: Windows 8 64 bit
  • Sistema operativo guest: CentOS 6.5 a 64 bit

Sto utilizzando il client VPN Cisco sul mio host per connettermi a un numero di server remoti a cui vorrei accedere dal sistema operativo guest.

Attualmente ho i seguenti adattatori sul mio host:

  • Connessione Ethernet Intel I217-LM - Connessione su host (accesso al dominio / internet)
  • Adattatore Ethernet solo host di VirtualBox - VirtualBox
  • Cisco Systems VPN Adapter 64-bit Windows - Utilizzato dalla VPN

Il mio problema è che quando installo il bridge in VirtualBox tra gli adattatori Cisco VPN e VirtualBox, non riesco a eseguire il ping dei server remoti tramite VPN.

La configurazione prevista per me è quella di poter accedere a Internet e ai server remoti dal SO Guest senza perdere l'accesso ad essi sul SO Host.


non so quale sia il motivo per cui questa domanda è stata segnata.
nixgadget,

Non ho votato in negativo, ma quelli che probabilmente lo hanno fatto a causa del fatto che si tratta di una domanda molto più di un utente che di una domanda di amministratore di sistema . Probabilmente sarebbe stato meglio ricevuto da Superuser.
EEAA

Ho visto una serie di altre domande sulla virtualbox qui intorno alla rete che riguardavano l'utente che l'amministrazione.
nixgadget,

Bene, anche quelli probabilmente dovrebbero essere chiusi o migrati. Virtualbox è una soluzione di virtualizzazione desktop , non una soluzione di virtualizzazione server corretta.
EEAA

Risposte:


4

Per far passare il traffico attraverso la VPN ho appena impostato un adattatore come "NAT".


0

Per risolvere questo problema, è necessario aggiungere 2 NIC al guest vbox: un NAT che utilizzerà in modo trasparente la VPN sull'host e uno collegato che bypasserà la VPN e otterrà un IP dalla LAN. Quindi, è necessario eseguire il proprio server dei nomi con l'inoltro per i domini accessibili tramite VPN. Inoltre, è necessario definire route statiche per tutte le sottoreti che devono essere instradate tramite la VPN. Assicurati di aggiungere alcune voci per i server dei nomi della VPN.

Ad esempio hai named.conf:

options {
    directory   "/var/cache/bind";
    auth-nxdomain no;
        version "not specified";
    listen-on { any; };
    listen-on-v6 { any; }; 

        forward only;

        forwarders {
             [IP of lan gateway];
            };

};

(Il gateway lan di solito funge anche da DNS locale)

Quindi nel tuo named.conf.custom-zoneshai:

zone "vpndomain.com" IN {
    type forward;
    forward only;
    forwarders {
    [IP of nameserver of VPN];
      };
};

Quindi devi anche definire una serie di route statiche per far passare tutte le destinazioni sulla VPN tramite l'IP NAT, ad esempio:

/sbin/ip route del default via 10.0.3.2

/sbin/ip route add default via [Ip of LAN gateway]

/sbin/route add -net x.y.0.0  netmask 255.255.0.0 gw 10.0.3.2 dev enp0s8
/sbin/route add -net a.b.0.0  netmask 255.255.0.0 gw 10.0.3.2 dev enp0s8

/sbin/route add -host [IP of nameserver in VPN] gw 10.0.3.2 dev enp0s8

(in questo esempio enp0s8è la scheda NIC del NAT, controllare ipconfig)

Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.