VM chia sẻ kết nối VPN của máy chủ

11

Tôi đang cố gắng để máy ảo (khách) chạy trên máy (máy chủ) của mình để nói chuyện với máy ảo (từ xa) đang chạy, Chúa biết nơi nào trên máy chủ có thể truy cập qua VPN công ty. Tôi có thể SSH từ máy chủ đến máy từ xa và ping qua lại giữa máy chủ và máy từ xa trong khi máy chủ được kết nối với VPN. Tôi cũng có thể ping máy từ xa từ máy khách và thậm chí SSH tới nó. Nhưng không phải ngược lại - máy từ xa không thể nói chuyện với máy chủ đang chạy trên máy khách. Tôi đã thử sử dụng cả cài đặt bộ điều hợp mạng NAT và cầu nối trên máy ảo của mình, cũng như làm rối với cài đặt tường lửa trên cả 3 máy, cho đến khi tắt hoàn toàn. Quan điểm của bạn là gì? Trợ giúp sẽ được đánh giá cao.

networking  virtualization 
người dùng3746504
nguồn
Bạn đang sử dụng loại VPN nào? Và vì tôi không giỏi về VM, nên cấu hình mạng cầu nối (hoặc NAT đến) giao diện ethernet vật lý chứ không phải giao diện VPN logic bên trong?
cpt_fink
Tôi đang sử dụng máy khách Cisco AnyConnect. Đối với câu hỏi khác của bạn - tôi thực sự không có ý tưởng. Tôi có một sự hiểu biết rất hạn chế về ảo hóa.
dùng3746504
Bạn có thể cài đặt máy khách VPN trên máy khách VM không?
cpt_fink
Theo giả thuyết - có. Nhưng để làm được Id đó cần một gói cài đặt (?) Hoặc ít nhất là những thông tin tôi cần để thiết lập nó, thứ mà tôi tự nhiên không có. Có vẻ như nên có một cách dễ dàng hơn, thuận tiện hơn để chia sẻ kết nối VPN, đặc biệt là khi VMWare cung cấp cài đặt NAT của bộ điều hợp mạng.
dùng3746504

Câu trả lời:

7

Nếu bạn không có bộ điều hợp VPN (ví dụ: trên máy khách Windows PPTP), nó sẽ không hiển thị trong danh sách như được mô tả bởi cpt_fink. Điều này làm việc cho tôi, mặc dù:

  • thiết lập kết nối VPN trong máy chủ
  • trong trình chỉnh sửa mạng ảo, đặt mạng con VMnet8 (NAT) thành mạng con từ xa (VPN)
  • trong cài đặt NAT, đặt IP cổng vào IP VPN của máy chủ
  • trong Cài đặt VM, thay đổi bộ điều hợp mạng thành tùy chỉnh và chọn VMnet8
cdonner
nguồn
Trông giống như đang hoạt động (VMWare 9, OpenVPN), nhưng lưu lượng truy cập vẫn chảy xung quanh VPN, không thông qua nó. Tôi nghĩ rằng nếu bạn sử dụng tùy chọn VMWare NAT, mạng con NAT của bạn được mô phỏng cho hệ điều hành khách và không có giao điểm với mạng con thực sự của bạn.
ogurets
3

Bạn thực sự có thể NAT khách đến một bộ chuyển đổi VPN. Nếu bộ điều hợp VPN được cấu hình để phân chia đường hầm, chỉ có lưu lượng bên trong mạng được bảo mật sẽ hoạt động chính xác.

Các bước tôi đã sử dụng để làm điều này trong VMWare Workstation 10:

Tắt máy VMW.

Kích hoạt kết nối VPN của bạn.

Khởi động lại VMW. Rõ ràng nó chỉ tạo ra danh sách các bộ điều hợp mạng khi khởi động.

Thay đổi VMNet0 để kết nối với kết nối VPN thông qua Chỉnh sửa | Trình chỉnh sửa mạng ảo và danh sách thả xuống 'Cầu nối tới:'.

Hãy chắc chắn rằng khách của bạn là NAT-ed.

Lợi nhuận?

Xin lưu ý rằng nếu bạn ngắt kết nối VPN trong khi VMNet0 được kết nối với nó, VMNet0 sẽ biến mất vì giao diện bên ngoài của nó không còn tồn tại và bạn sẽ phải xây dựng lại thủ công thông qua Trình chỉnh sửa mạng ảo.

Tôi ngoại suy từ đây là một số phiên bản cũ.

cpt_fink
nguồn
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.