6

Я пытаюсь запустить эту настройку, но у меня немало проблем.

  • Хост ОС: Windows 8 64bit
  • Гостевая ОС: CentOS 6.5 64bit

Я использую Cisco VPN Client на своем хосте для подключения к нескольким удаленным серверам, к которым я хотел бы получить доступ из гостевой ОС.

В настоящее время у меня на хосте установлены следующие адаптеры:

  • Intel Ethernet Connection I217-LM - соединение на хосте (доступ к домену / интернет)
  • Виртуальный хост-адаптер VirtualBox - VirtualBox
  • Cisco Systems VPN Adapter 64-битная Windows - используется VPN

Моя проблема заключается в том, что когда я настраиваю мост в VirtualBox между адаптерами Cisco VPN и VirtualBox, я не могу пинговать удаленные серверы через VPN.

Для меня предполагаемой настройкой является возможность доступа к Интернету и удаленным серверам из гостевой ОС без потери доступа к ним в хост-системе.

|источник

2 ответа2

4

Чтобы трафик проходил через VPN, я просто настроил адаптер как "NAT".

|источник
0

Чтобы решить эту проблему, вам нужно добавить 2 NIC в гостевую систему vbox: один NAT, который будет прозрачно использовать VPN на хосте, и один мост, который будет обходить VPN и получать IP из вашей локальной сети. Затем вам нужно запустить свой собственный сервер имен с переадресацией для доменов, доступных через VPN. Кроме того, вам необходимо определить статические маршруты для всех подсетей, которые должны маршрутизироваться через VPN. Обязательно добавьте несколько записей для серверов имен VPN.

Например, ваш named.conf имеет:

options {
    directory   "/var/cache/bind";
    auth-nxdomain no;
        version "not specified";
    listen-on { any; };
    listen-on-v6 { any; }; 

        forward only;

        forwarders {
             [IP of lan gateway];
            };

};

(Шлюз локальной сети обычно дублируется как локальный DNS)

Тогда в ваших named.conf.custom-zones вас есть:

zone "vpndomain.com" IN {
    type forward;
    forward only;
    forwarders {
    [IP of nameserver of VPN];
      };
};

Затем вам также нужно определить несколько статических маршрутов, чтобы все пункты назначения в VPN проходили через NAT IP, например:

/sbin/ip route del default via 10.0.3.2

/sbin/ip route add default via [Ip of LAN gateway]

/sbin/route add -net x.y.0.0  netmask 255.255.0.0 gw 10.0.3.2 dev enp0s8
/sbin/route add -net a.b.0.0  netmask 255.255.0.0 gw 10.0.3.2 dev enp0s8

/sbin/route add -host [IP of nameserver in VPN] gw 10.0.3.2 dev enp0s8

(в этом примере enp0s8 - это NIC NAT, проверьте ipconfig)

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .