У меня возникают странные проблемы с подключением при объединении виртуальной машины с виртуальным ящиком в маске с подключением через VPN.
Настройка: - У меня виртуальная машина Virtualbox на моей машине. - Эта виртуальная машина имеет проблемы с подключением, когда моя базовая ОС подключена к каналу VPN. - У виртуальной машины есть один интерфейс типа «только для хоста». Я использую маскарад iptables. Правило на хосте для NAT соединения с моей машины.
Вот что я знаю:
Без связи VPN:
- виртуальная машина может подключиться / скачать из Интернета
- ОС хоста может подключаться / скачивать из интернета
С помощью ссылки VPN:
ОС хоста может загружать данные как из Интернета, так и с сервера на другом конце канала VPN.
виртуальная машина, однако, может подключаться только к общедоступным интернет-ресурсам, но время ожидания подключения через VPN истекло Я использовал tcpdump на обоих концах и могу видеть, как пакеты выходят через интерфейс vpn0 базовой ОС и приходят на другой конец (сервер в офисе). Они, кажется, только просачиваются, так что на этом этапе я предполагаю, что возвратные ACK-пакеты не возвращаются. Адрес источника в этом случае тот же, что и для хост-ОС, пытающейся сделать то же самое (как и ожидалось, когда используется NAT), что сработало, поэтому я исключил проблемы с маршрутизацией на канале VPN.
Вот странность: когда я изменяю виртуальную машину для использования интерфейса типа «NAT», а не «только для хоста» + маскарад, все в порядке. (это не вариант для меня, мне на самом деле нужен только хост).
Я исключил брандмауэр операционной системы, так как полностью его очистил, за исключением правила маскарада.
Sooooo. Мой вопрос: Какая разница между маскарадом "только для узла", в отличие от типа интерфейса NAT, который каким-то образом влияет на соединения для виртуальной машины через VPN?
Поскольку исходный адрес одинаков для типа интерфейса «NAT» или интерфейса «только для хоста» + маскарад (как и ожидалось), все, что мне осталось, это думать, что в virtualbox есть какая-то ошибка, и поэтому пакеты ACK не являются добраться до ВМ?
Я не могу думать ни о какой ситуации, которая могла бы повлиять на tcp-поток виртуальной машины, но не затронула бы и ОС хоста, учитывая, что NAT используется, и проявляется только тогда, когда используется «только хост».
Есть идеи ? Я почти обо всем :-(
Другая информация
Хост Linux (Fedora 20)
Гость Linux (CentOS 6)
Virtualbox-4.3-4.3.14
VPN для cisco ASA