У меня есть хост Windows 10, связанный с проводным Ethernet. Его интерфейс Ethernet соединен с интерфейсом Hyper-V vEthernet. И хост, и гостевая виртуальная машина настроены с использованием DHCP в домашней сети, и оба получают подключение к Интернету.

Когда я включаю соединение Pulse Secure VPN (v5.3.3), трафик хоста туннелируется, но не гостевой (гость по-прежнему использует базовое не vpn'd-соединение). Гость работает под управлением Ubuntu 16.04.

Как мне заставить обоих пройти через туннель?

На основании статьи базы знаний я знаю, что программное обеспечение использует легкий фильтр на физических устройствах. Есть ли ограничение этого типа драйвера фильтра, что затруднит его использование с мостами?

Может быть, есть обходной путь для совместного использования туннельного соединения?

1 ответ1

0

Эта конкретная VPN, после установления соединения, настроит новый виртуальный адаптер VPN на хосте, настроенный на /32 IP (например, 10.1.1.17/32). При успешном соединении он также изменит таблицу маршрутизации хоста с новой преференциальной записью маршрута шлюза по умолчанию, в результате чего исходящий трафик предпочтет проходить через интерфейс VPN.

Трафик, проходящий через мост Ethernet (физический интерфейс Ethernet + виртуальная сеть виртуальной машины), однако, не применяется к этой таблице маршрутизации, поэтому он проходит одинаково независимо от предпочтительного шлюза VPN. это объясняет, почему я не могу заставить его пройти через туннель. По крайней мере, это мое понимание.

Моя следующая попытка состояла в том, чтобы сформировать другой мост между виртуальными машинами и виртуальным адаптером, чтобы я мог из виртуальных машин также иметь маршрут к этому шлюзу по умолчанию 10.1.1.17/32 . Однако этот конкретный виртуальный адаптер VPN ** придирчив и просто отказывается работать, если его перенести в мост. Кроме того, в Windows 10, насколько я могу судить, может быть только одно мостовое устройство, так что это не будет хорошим вариантом в любом случае.

Поняв, что это проблема L3, я попытался настроить свой хост Windows 10 для маршрутизации между двумя подсетями (виртуальные машины <=> VPN). В конце концов, хосту назначается адрес как в подсети ВМ 192.168.4.0/24 и в подсети VPN (единственный такой адрес). Но может показаться, что настройка windows 10 как фактического маршрутизатора - это кошмар (вам нужна версия Server).

Оказывается, что windows 10 может создавать собственные NAT (не требуются дополнительные услуги или программное обеспечение). Точнее, есть ограничение в 1 интерфейс NAT. Таким образом, любая VM я хочу дать доступ VPN, я даю им NIC на этой подсети NAT, а окна заботится о переадресации трафика , что с его основной таблицы, которая делает пройти через VPN. Я также могу избавиться от некоторых своих мостов таким же образом, потому что когда VPN не работает, он просто переходит к любому другому подключению (Wi-Fi или проводной)!

Я разместил шаги по настройке NAT там:

https://serverfault.com/questions/911578/windows-10-pro-as-a-nat-between-two-interfaces

** Он называется «Pulse Secure - виртуальный адаптер сети Juniper»

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .