У меня есть виртуальная машина Ubuntu, работающая на моем локальном компьютере через NAT. Я могу использовать putty для ssh на моей виртуальной машине (у меня есть особая причина, по которой мне нужно использовать putty для подключения моей локальной работающей виртуальной машины).
Но когда я набираю номер в корпоративном VPN, putty не работает, через некоторое время выдает ошибку тайм-аута. ВМ все еще работает, я не могу даже пинговать ВМ.
Почему не работает ??
Завершите работу виртуальной машины, переключите сеть в режим моста и снова запустите ее.
В режиме NAT виртуальная машина создается в виртуальной сети, которая настроена на IP-адрес вашего локального ПК.
В тот момент, когда вы подключаетесь к VPN, вы получаете новый адрес, и ваша виртуальная машина не имеет связи с ним. В то же время VPN-клиент получает список известных сетей и маршрут по умолчанию. Известные сети не включают виртуальную, на которой висит ваша виртуальная машина, поэтому маршрут исчезает.
Переведя сетевой адаптер в виртуальную машину в мостовой режим, он получит IP-адрес в сети вашего локального ПК, и этот локальный IP-адрес не будет перенаправлен через VPN, и, таким образом, будет доступен как часть вашего "локального" "подсеть.
например ... домашний маршрутизатор: 192.168.1.1 .. ваш компьютер 192.168.1.100 .. ваша виртуальная машина сейчас 192.168.100.101 ... но перейдите в мостовой режим .. вы можете получить: 192.168.1.1 (ваш маршрутизатор) 192.168.1.100 в качестве вашего локальный ПК, и виртуальный компьютер может получить 192.168.1.101 (обратите внимание на 3-й октет !!)
Чтобы легко увидеть маршруты .. откройте командную строку и перед подключением выполните команду «netstat -rn»
затем подключитесь к вашей VPN и выполните еще один «netstat -rn», это покажет вам различия в вашей таблице маршрутизации, и, если вы внимательно посмотрите, увидите, что говорят Дэвид Вудворд и я.
Как отметил Дэвид в своем ответе, вероятно, мой vpn - это полный туннель, поэтому мой хост не может подключиться к моему гостю по IP-адресу. Потому что они в разных сетях.
Но я нашел способ по-прежнему использовать мой хост для веб-всплытия и в то же время ssh в мой гость. Сейчас я использую vmware player на моем хосте Windows, поэтому решение состоит в том, чтобы сделать переадресацию портов и запустить vm с помощью сетевого адаптера NAT.
C:\ProgramData\VMware , в разделе [incomingtcp] сохраните порт, который вы хотите переадресовать, добавив следующую строку:
9922 = 192.168.20.130:22
чтобы он пересылал все, что поступает на мой хост, с порта 9922 на мой гостевой порт 22.
теперь, в putty, я поддерживаю адрес 127.0.0.1 9922 , тогда соединение будет перенаправлено моему гостю.
Ваш VPN, вероятно, настроен как полный туннель, а не разделенный туннель. В полном туннеле запрещается использовать другие сетевые подключения (включая подключения с использованием виртуальной сетевой карты между вашей машиной и виртуальной машиной).
К сожалению, это, вероятно, что-то вне вашего контроля, так как обычно это политика, направленная на предотвращение проникновения плохих вещей в другие сети в корпоративную сеть. Какое программное обеспечение VPN вы используете?