VPN-з'єднання хоста VM

11

Я намагаюся змусити (гість) VM, що працює на моєму (хост) машині, щоб поговорити з (віддаленим) VM, що працює, Бог знає, де на якому сервері, який доступний через корпоративний VPN. Я в змозі SSH з хоста на віддалену машину і здійснювати переключення між хостом і віддаленими машинами, поки хост підключений до VPN. Я також можу пінг віддаленої машини від гостьової машини, і навіть SSH до неї. Але не навпаки - віддалений апарат не в змозі спілкуватися з сервером, який працює на гостях. Я намагався використовувати як налаштування NAT, так і мостового мережевого адаптера на моєму VM, а також возитися з налаштуваннями брандмауера на всіх 3 машинах, аж до повного вимкнення. Які ваші думки? Допомога була б дуже вдячна.

networking  virtualization 
користувач3746504
джерело
Який VPN ви використовуєте? А оскільки я не чудовий у VM, чи мережевий конфігураційний міст (або NAT до) інтерфейс фізичної Ethernet, а не внутрішній логічний інтерфейс VPN?
cpt_fink
Я використовую клієнта Cisco AnyConnect. Щодо вашого іншого питання - я, чесно кажучи, поняття не маю. У мене дуже обмежене розуміння віртуалізації.
користувач3746504
Чи можете ви встановити VPN-клієнт на гості VM?
cpt_fink
Гіпотетично - так. Але для цього мені потрібен інсталяційний пакет (?) Або принаймні якась інформація, яка мені потрібна для його налаштування, чого я, природно, не маю. Здається, що повинен бути простіший і зручніший спосіб спільного доступу до VPN-з'єднання, тим більше, що VMWare пропонує налаштування NAT для мережевого адаптера.
користувач3746504

Відповіді:

7

Якщо у вас немає адаптера VPN (наприклад, на клієнті Windows PPTP), він не відображатиметься у списку, як описано cpt_fink. Це працює для мене:

  • встановити VPN-з'єднання в хості
  • у віртуальний редактор мережі встановіть підмережу VMnet8 (NAT) на віддалену (VPN) підмережу
  • в налаштуваннях NAT, встановіть IP-шлюз для VPN IP хоста
  • у налаштуваннях VM змініть мережевий адаптер на спеціальний та виберіть VMnet8
cdonner
джерело
Схоже, працює (VMWare 9, OpenVPN), але трафік все ще протікає навколо VPN, а не через нього. Я думаю, якщо ви використовуєте варіант VMWare NAT, ваша підмережа NAT емулюється для гостьової ОС і не має перетину з вашою реальною підмережею.
огурець
3

Ви дійсно можете NAT гості на VPN адаптер. Якщо адаптер VPN налаштований для роздільної тунелювання, тільки трафік всередині захищеної мережі буде працювати правильно.

Кроки, які я використовував для цього на робочій станції VMWare 10:

Відключення VMW.

Увімкніть VPN-з'єднання.

Перезапустіть VMW. Мабуть, він лише створює свій список мережевих адаптерів при запуску.

Змініть VMNet0, щоб перейти на з'єднання VPN через Редактор | Віртуальний мережевий редактор та спадне меню "Міст до:".

Переконайтесь, що ваш гість NAT-ed.

Прибуток?

Майте на увазі, що якщо ви від'єднаєте VPN, поки VMNet0 з'єднаний з ним, VMNet0 зникне, оскільки його зовнішній інтерфейс більше не існує, і вам доведеться його вручну відновлювати через редактор віртуальної мережі.

Я екстраполював звідси кілька версій.

cpt_fink
джерело
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.