Conexão VPN do host de compartilhamento de VM

11

Estou tentando fazer com que uma VM (convidada) seja executada na minha máquina (host) para conversar com uma VM (remota) executando Deus sabe onde, em algum servidor, é acessível via VPN corporativa. Sou capaz de fazer o SSH do host para a máquina remota e executar ping entre o host e as máquinas remotas enquanto o host está conectado à VPN. Também sou capaz de executar ping de uma máquina remota da máquina convidada e até de SSH para ela. Mas não vice-versa - a máquina remota não consegue falar com o servidor em execução no convidado. Tentei usar as configurações de adaptador de rede NAT e de ponte na minha VM, além de mexer nas configurações de firewall em todas as três máquinas, até desativá-la totalmente. Quais são seus pensamentos? A ajuda seria muito apreciada.

networking virtualization user3746504
fonte
Que tipo de VPN você está usando? E como eu não sou bom em VM, a configuração de rede faz a ponte (ou NAT para) da interface Ethernet física e não da interface VPN lógica interna?
Ct_fink
Estou usando o cliente Cisco AnyConnect. Quanto à sua outra pergunta - sinceramente não faço ideia. Eu tenho um entendimento muito limitado da virtualização.
user3746504
Você pode instalar o cliente VPN no convidado da VM?
Ct_fink 20/11/2014
Hipoteticamente - sim. Mas, para fazer isso, preciso de um pacote de instalação (?) Ou pelo menos de todas as informações necessárias para configurá-lo, o que naturalmente não tenho. Parece que deve haver uma maneira mais fácil e conveniente de compartilhar uma conexão VPN, especialmente porque o VMWare oferece a configuração NAT do adaptador de rede.
user3746504

Respostas:

7

Se você não possui um adaptador VPN (por exemplo, em um cliente PPTP do Windows), ele não será exibido na lista conforme descrito em cpt_fink. Isso funciona para mim, no entanto:

  • estabelecer conexão VPN no host
  • no editor de rede virtual, defina a sub-rede VMnet8 (NAT) como sub-rede remota (VPN)
  • nas configurações de NAT, defina o IP do gateway como o IP da VPN do host
  • em Configurações da VM, altere o adaptador de rede para personalizado e selecione VMnet8
cdonner
fonte
Parece estar funcionando (VMWare 9, OpenVPN), mas o tráfego ainda flui pela VPN, não por ela. Acho que se você usar a opção NAT do VMWare, sua sub-rede NAT será emulada para o sistema operacional convidado e não terá interseção com sua sub-rede real.
ogurets 16/03
3

Você pode realmente convidados NAT para um adaptador VPN. Se o adaptador VPN estiver configurado para tunelamento dividido, apenas o tráfego dentro da rede segura funcionará corretamente.

As etapas que eu usei para fazer isso no VMWare Workstation 10:

VMW de desligamento.

Habilite sua conexão VPN.

Reinicie o VMW. Aparentemente, ele cria apenas sua lista de adaptadores de rede na inicialização.

Altere o VMNet0 para fazer a ponte para a conexão VPN via Edit | Virtual Network Editor e a lista suspensa 'Bridged to:'.

Verifique se o seu convidado é NAT-ed.

Lucro?

Lembre-se de que, se você desconectar a VPN enquanto o VMNet0 estiver em ponte, o VMNet0 desaparecerá, pois sua interface externa não existe mais e você precisará reconstruí-la manualmente através do Editor de rede virtual.

Eu extrapolei daqui, que tem várias versões antigas.

cpt_fink
fonte