ВМ разделяет VPN-соединение хоста

11

Я пытаюсь заставить (гостевую) виртуальную машину работать на моей (хостовой) машине для связи с (удаленной) виртуальной машиной, на которой Бог знает, где находится какой-нибудь сервер, доступный через корпоративную VPN. Я могу SSH от хоста к удаленной машине и пинговать туда и обратно между хостом и удаленными машинами, пока хост подключен к VPN. Я также могу пинговать удаленную машину с гостевой машины и даже SSH к ней. Но не наоборот - удаленная машина не может общаться с сервером, работающим на гостевой. Я попытался использовать настройки NAT и сетевых мостовых адаптеров на моей виртуальной машине, а также перебрать настройки брандмауэра на всех 3 компьютерах, вплоть до полного его отключения. Что ты думаешь? Помощь будет принята с благодарностью.

networking virtualization user3746504
источник
Какой тип VPN вы используете? И поскольку я не очень хорош в ВМ, сетевой конфигурационный мост (или NAT) соединяет физический интерфейс Ethernet, а не внутренний логический интерфейс VPN?
cpt_fink
Я использую клиента Cisco AnyConnect. Что касается вашего другого вопроса - я, честно говоря, понятия не имею. У меня очень ограниченное понимание виртуализации.
user3746504
Можете ли вы установить VPN-клиент на гостевой виртуальной машине?
cpt_fink
Гипотетически - да. Но для этого мне понадобится установочный пакет (?) Или, по крайней мере, какая-либо информация, необходимая мне для его настройки, которой у меня, естественно, нет. Похоже, должен быть более простой и удобный способ совместного использования VPN-подключения, тем более что VMWare предлагает настройку NAT сетевого адаптера.
user3746504

Ответы:

7

Если у вас нет адаптера VPN (например, на клиенте Windows PPTP), он не будет отображаться в списке, как описано в cpt_fink. Это работает для меня, хотя:

  • установить VPN-соединение на хосте
  • в редакторе виртуальных сетей установите для подсети VMnet8 (NAT) удаленную подсеть (VPN)
  • в настройках NAT установите IP-адрес шлюза для IP-адреса VPN хоста
  • в настройках виртуальной машины измените сетевой адаптер на пользовательский и выберите VMnet8
cdonner
источник
Похоже, работает (VMWare 9, OpenVPN), но трафик по-прежнему проходит вокруг VPN, а не через него. Я думаю, что если вы используете опцию VMWare NAT, ваша подсеть NAT эмулируется для гостевой ОС и не имеет пересечения с вашей реальной подсетью.
огурец
3

Вы можете на самом деле NAT гостей на VPN-адаптер. Если адаптер VPN настроен для раздельного туннелирования, только трафик внутри защищенной сети будет работать правильно.

Шаги, которые я использовал для этого в VMWare Workstation 10:

Выключение VMW.

Включите ваше VPN-соединение.

Перезагрузите VMW. Очевидно, он только создает свой список сетевых адаптеров при запуске.

Измените VMNet0 для подключения к VPN-соединению через Редактор | Редактор виртуальной сети и раскрывающийся список «Bridged to:».

Убедитесь, что ваш гость NAT-ed.

Прибыль?

Имейте в виду, что если вы отключите VPN, когда VMNet0 подключен к нему, VMNet0 исчезнет, ​​поскольку его внешний интерфейс больше не существует, и вам придется перестраивать его вручную через редактор виртуальной сети.

Я экстраполировал отсюда несколько версий.

cpt_fink
источник