Mạng duy nhất cho mỗi người dùng?

1

Tôi muốn sử dụng một hệ điều hành khách thông qua VMware Player . Trong hệ điều hành đó, tôi chạy một máy khách VPN của Cisco.

Tài nguyên của tôi nằm ở hai mạng khác nhau. Tôi cần truy cập vào chúng cùng một lúc - nhưng không nhất thiết phải trong cùng một GUI.

Một giải pháp có thể là tạo hai tài khoản trên khách của tôi và đăng nhập vào một "cách thông thường" và cách khác thông qua máy tính để bàn từ xa.

Vấn đề là khi tôi kích hoạt máy khách VPN, kết nối mạng rộng khắp hệ thống, điều đó có nghĩa là nó cũng ảnh hưởng đến người dùng máy tính để bàn từ xa.

Tôi muốn có các giao diện mạng khác nhau (LAN1, LAN2, LAN3, v.v.) có sẵn cho mỗi người dùng. Điều đó có thể không?

  • Máy chủ: Debian ổn định x64
  • Khách: Windows 7 hoặc Windows Server 2008 R2
  • VMware: Trình phát VMware
windows-7  windows-server-2008-r2  vmware-player  cisco-vpn-client  debian-squeeze 
người dùng99447
nguồn

Câu trả lời:

1

VM của bạn có được nối mạng bằng NAT không (để các kết nối gửi đi sử dụng IP máy chủ)? Nếu vậy, bạn có thể sử dụng kết nối mạng thay thế, điều này sẽ cung cấp cho VM địa chỉ IP của chính nó và do đó được trình bày dưới dạng một nguồn duy nhất cho cổng VPN. Điều này được cung cấp với các kết nối gửi đi của bạn không được NAT thành một địa chỉ IP công cộng duy nhất khi chúng truy cập internet trên đường đến cổng VPN. Trong trường hợp bạn cần một bộ định tuyến hỗ trợ nhiều phiên VPN (bạn sẽ cần điều này ngay cả khi hai máy khách VPN nằm trên hai hộp vật lý).

Cập nhật Ở chế độ cầu, VM có giao diện ảo riêng. Nó được bắc cầu tới giao diện vật lý để nó có thể giao tiếp trên cáp ethernet được cắm vào giao diện vật lý. Ngoài ra, nó có hiệu quả tách biệt với ngăn xếp IP trên giao diện vật lý. Điều này có nghĩa là bất kỳ định tuyến nào diễn ra trên giao diện vật lý đều không phù hợp - VM thậm chí không nhận ra điều đó. Nó có địa chỉ IP riêng và bảng định tuyến riêng. Nó nhận IP của nó từ máy chủ dhcp của bạn trên mạng của bạn hoặc được gán tĩnh. Nếu nó muốn nói chuyện với bộ định tuyến internet, nó phải thực hiện một yêu cầu arp cho nó và liên lạc trực tiếp.

Phải nói rằng, máy khách VPN của Cisco đôi khi rất lén lút. Có thể nó đang chặn bất kỳ lưu lượng truy cập nào đi qua giao diện mà nó đã ràng buộc với bộ điều hợp VPN không có nguồn gốc từ máy mà nó đang chạy. Trong trường hợp đó, bạn sẽ cần một nic riêng dành riêng cho VM.

Paul
nguồn
Bạn có nghĩa là tôi nên chuyển sang "chế độ cầu" và tạo một bộ điều hợp mạng bổ sung? - cung cấp cho tôi hai IP duy nhất, trong đó một IP được liên kết với máy khách VPN và một cái còn lại cho phiên RDP của tôi? Nếu vậy, tôi thực sự đã thử nó, nhưng tôi nghĩ máy khách VPN nhận lệnh om bảng định tuyến có hiệu lực làm cho các bộ điều hợp mạng khác vô dụng.
user99447
Lưu lượng truy cập từ một nic ảo vẫn sẽ đi qua nic vật lý mà máy khách của Cisco đang kiểm soát, do đó, vật lý là cách duy nhất (giả sử toàn bộ tiền đề "Cisco đã đánh cắp nic" là chính xác).
Paul
Tôi đã hy vọng một vài dòng ma thuật trong bảng định tuyến Win7 sẽ giải quyết vấn đề của tôi. Tôi sợ thêm một nic vật lý vào máy tính xách tay của mình chỉ là một tùy chọn. Cảm ơn vì đã cố gắng giúp tôi ra Paul.
user99447
Thẻ ethernet dựa trên USB hoặc expresscard có thể không gây khó chịu? Có lẽ sử dụng wifi kết hợp với có dây?
Paul
Điều đó có thể có thể. Kể từ khi tôi có linux tại máy chủ của mình, tôi bắt đầu nghĩ về việc thiết lập một đường hầm phân chia. Giống như một chi tiết trong hướng dẫn này: gentoo.org/doc/en/vpnc-howto.xml
user99447
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.