2

Я пытаюсь настроить Linux-систему, которая запускает несколько гостевых систем Windows в VMware, все из которых подключаются через интернет-соединение через NAT, но каждый гость использует свое собственное VPN-соединение.

Повторим еще раз: каждый гость должен подключаться к Интернету в качестве VPN-клиента через собственный VPN-сервер за пределами локальной сети - если это возможно, при использовании только одного порта для всех подключений.

Я нашел несколько сообщений, в которых утверждается, что VMware NAT не поддерживает это, в других - что требуется, но вам нужен маршрутизатор, который поддерживает его с поддержкой PPTP GRE47, и другие, которые утверждают, что он работает, используя мостовое соединение вместо NAT. ,

Какими будут идеальные (читай: наиболее функциональные / логичные / эффективные) настройки для этого?

Изменить: Кажется, что маршрутизатор DD-WRT с последней версией будет лучшим вариантом. У кого-нибудь есть опыт работы с этой настройкой? Несколько VPN-подключений на одном маршрутизаторе?

|источник

2 ответа2

0

Мое решение этого: на каждом госте Windows, настроить сервер OpenVPN . Каждый гость должен прослушивать разные порты друг от друга: например, гость 1 прослушивает порт 1501, гость 2 - порт 2501 и гость 3 - 3501. На вашем интернет-роутере и linux box вы должны настроить переадресацию портов. В брандмауэре / маршрутизаторе, подключенном к Интернету, настройте VPN-порты для перенаправления на IP-адрес вашего linux-бокса, а на вашем linux-боксе (на котором должен быть установлен iptables) настройте трафик, поступающий через его интернет-соединение на эти порты, для переадресации на их различные гости. Некоторая информация о переадресации портов iptables здесь, но она не является исчерпывающей.

Это большой объем работы, особенно если вы никогда не работали с какой-либо из этих технологий, но это, безусловно, возможно, и после того, как один гость работает нормально, остальные - просто копии. Я рекомендую 

1)The interface of your linux box that connects to the internet has a static IP
2)All your guests have a static ip on the host only network (All 4 of these machines are servers and should be treated as such.
3)You have some decent firewall such as pfsense in place between your host and the internet.
|источник
0

После того, как я наконец нашел несколько хороших ссылок на эту тему и подробно об этом прочитал, у меня есть следующий ответ на мой собственный вопрос. Извините за то, что я сначала кое-что перепутал.

Проблема, по-видимому, связана с реализацией VMware NAT, которая, по-видимому, не поддерживает передачу PPTP должным образом и, похоже, имеет проблемы при обработке нескольких VPN-подключений, даже если они направлены на другой VPN-сервер. Этого не должно быть, так как даже при передаче PPTP, которая ошибочно обрабатывает ConnectID, NAT должен работать нормально из-за разных адресов назначения. Я вернусь после того, как настрою машину и проведу некоторое тестирование.

Решение, которое, вероятно, всегда работает, даже если несколько гостевых систем подключаются к одному и тому же VPN-серверу, заключается в использовании сетевого адаптера VMware вместо NAT и наличии маршрутизатора, который должным образом поддерживает передачу PPTP. Затем проблема решается на уровне аппаратного маршрутизатора, а не на уровне программного обеспечения VMware NAT. Это, конечно, требует одного локального IP на гостевую систему VMware.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .