2

У меня на компьютере Mac работает VirtualBox, и я могу без проблем подключиться к нему, например, используя SSH:

$ ssh user@192.168.12.101
user-centos-6:~ user $

Однако, как только я подключаюсь к VPN с Mac, соединение SSH закрывается, и я больше не могу подключиться к виртуальной машине:

$ ssh user@192.168.12.101
ssh: connect to host 192.168.12.101 port 22: Permission denied
$ ping 192.168.12.101
PING 192.168.12.101 (192.168.12.101): 56 data bytes
ping: sendto: Permission denied
ping: sendto: Permission denied
Request timeout for icmp_seq 0

Учитывая, что я новичок в сети, как я могу отладить ситуацию?

ОБНОВЛЕНИЕ 1:

Вывод netstat -nr перед включением VPN:

default            192.168.1.1        UGSc          273        0     en0
...
192.168.1.1        XXX                UHLWIir       274     3247     en0   1197
192.168.1.255      ff:ff:ff:ff:ff:ff  UHLWbI          0       18     en0
192.168.12         link#7             UC              2        0 vboxnet
192.168.12.101     YYY                UHLWIi          0     2116 vboxnet   1054
192.168.12.255     ff:ff:ff:ff:ff:ff  UHLWbI          0       18 vboxnet

Выше по сути то же самое после включения VPN.

ВМ имеет два сетевых адаптера:

  • NAT
  • Адаптер только для хоста (vboxnet0)

2 ответа2

3

Ваш VPN, вероятно, меняет сетевые маршруты и / или шлюз по умолчанию. Проверьте вывод команды netstat -nr и найдите маршрут по умолчанию, когда вы подключены / отключены от VPN. Вы можете обойти это, используя частную сеть между вашей виртуальной машиной и хостом. Если виртуальная машина использует мостовой адаптер, изменения в конфигурации сети вполне могут препятствовать доступу.

1

По всей вероятности, ваша VPN использует все адреса RFC-1918 и сопоставляет их с вашей VPN-сетью.

Это означает, что, хотя у вас все еще есть выделенный IP-адрес, все сети теперь статически перенаправляются в сеть на другой стороне.

Пока единственное решение, которое я нашел, чтобы работать предсказуемо и стабильно, это заставить ваш локальный DHCP-сервер выделять адреса для виртуальной машины, которой нет в вашей VPN-сети (я использую 223.x.x.x , так как этот диапазон был выделен для выделения ARIN. и я сомневаюсь, что когда-нибудь попытаюсь получить доступ к сайту в этом диапазоне (если я это сделаю, я просто справлюсь с этим), чтобы NAT между вашей VPN и вашей виртуальной машиной все еще оставался активным.

Большинство гипервизоров виртуальных машин позволяют вам выделять другие диапазоны адресов для виртуальных машин, поэтому вы должны быть в состоянии выяснить, как это сделать.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .