Connexion VPN de l'hôte de partage VM

11

J'essaie de faire fonctionner une machine virtuelle (invitée) sur ma machine (hôte) pour parler à une machine virtuelle (distante) exécutant Dieu sait où sur un serveur accessible via le VPN d'entreprise. Je suis capable de SSH de l'hôte à la machine distante et de faire un aller-retour entre l'hôte et les machines distantes pendant que l'hôte est connecté au VPN. Je peux également cingler la machine distante de la machine invitée, et même SSH vers elle. Mais pas l'inverse - la machine distante ne peut pas parler au serveur fonctionnant sur l'invité. J'ai essayé d'utiliser à la fois les paramètres d'adaptateur réseau NAT et pontés sur ma machine virtuelle, ainsi que de jouer avec les paramètres de pare-feu sur les 3 machines, jusqu'à le désactiver complètement. Quelles sont vos pensées? De l'aide serait grandement appréciée.

networking virtualization user3746504
la source
Quel type de VPN utilisez-vous? Et comme je ne suis pas très doué en VM, la configuration réseau relie-t-elle (ou NAT) l'interface physique Ethernet et non l'interface VPN logique interne?
cpt_fink
J'utilise le client Cisco AnyConnect. Quant à votre autre question - je n'ai honnêtement aucune idée. J'ai une compréhension très limitée de la virtualisation.
user3746504
Pouvez-vous installer le client VPN sur l'invité VM?
cpt_fink
Hypothétiquement - oui. Mais pour ce faire, j'ai besoin d'un package d'installation (?) Ou au moins de toutes les informations dont j'ai besoin pour le configurer, que je n'ai naturellement pas. Il semble qu'il devrait y avoir un moyen plus simple et plus pratique de partager une connexion VPN, d'autant plus que VMWare propose le paramètre NAT de l'adaptateur réseau.
user3746504

Réponses:

7

Si vous n'avez pas d'adaptateur VPN (par exemple sur un client PPTP Windows), il n'apparaîtra pas dans la liste comme décrit par cpt_fink. Cela fonctionne pour moi, cependant:

  • établir une connexion VPN dans l'hôte
  • dans l'éditeur de réseau virtuel, définissez le sous-réseau VMnet8 (NAT) sur le sous-réseau distant (VPN)
  • dans les paramètres NAT, définissez l'IP de la passerelle sur l'IP VPN de l'hôte
  • dans les paramètres de la machine virtuelle, remplacez l'adaptateur réseau par personnalisé et sélectionnez VMnet8
cdonner
la source
On dirait que ça marche (VMWare 9, OpenVPN), mais le trafic circule toujours autour du VPN, pas à travers. Je pense que si vous utilisez l'option NAT de VMWare, votre sous-réseau NAT est émulé pour le système d'exploitation invité et n'a aucune intersection avec votre véritable sous-réseau.
ogurets
3

Vous pouvez réellement inviter NAT à un adaptateur VPN. Si l'adaptateur VPN est configuré pour le tunneling fractionné, seul le trafic à l'intérieur du réseau sécurisé fonctionnera correctement.

Les étapes que j'ai utilisées pour cela dans VMWare Workstation 10:

Arrêtez VMW.

Activez votre connexion VPN.

Redémarrez VMW. Apparemment, il ne crée sa liste d'adaptateurs réseau qu'au démarrage.

Modifiez VMNet0 pour établir un pont vers la connexion VPN via Edit | Virtual Network Editor et la liste déroulante 'Bridged to:'.

Assurez-vous que votre invité est NAT-ed.

Profit?

Sachez que si vous déconnectez le VPN alors que VMNet0 lui est ponté, VMNet0 disparaîtra car son interface externe n'existe plus et vous devrez le reconstruire manuellement via l'éditeur de réseau virtuel.

J'ai extrapolé à partir d' ici qui est plusieurs versions anciennes.

cpt_fink
la source