Configurando a rede no VirtualBox Guest para acessar a VPN do host

6

Estou tentando executar essa configuração, mas estou com um pouco de dificuldade.

  • Sistema operacional do host: Windows 8 de 64 bits
  • SO convidado: CentOS 6.5 64bit

Estou usando o Cisco VPN Client no meu host para me conectar a vários servidores remotos que gostaria de acessar no sistema operacional convidado.

Atualmente, tenho os seguintes adaptadores no meu host:

  • Conexão Ethernet Intel I217-LM - Conexão no host (acesso ao domínio / internet)
  • Adaptador Ethernet somente para host VirtualBox - VirtualBox
  • Windows de 64 bits do Cisco Systems VPN Adapter - usado pela VPN

Meu problema é quando eu configuro a bridge no VirtualBox entre os adaptadores Cisco VPN e VirtualBox, não consigo fazer o ping dos servidores remotos pela VPN.

A configuração pretendida para mim é poder aceder à Internet & os servidores remotos do sistema operacional convidado sem perder o acesso a eles no sistema operacional host.

    
por nixgadgets 10.03.2014 / 05:17

2 respostas

4

Para obter o tráfego passando pela VPN eu apenas configurei um adaptador como um "NAT".

    
por 10.03.2014 / 23:39
0

Para resolver isso, você precisa adicionar 2 NICs ao guest do vbox: um NAT que usará a VPN no host de forma transparente e uma ponte que contornará a VPN e obterá um IP da sua LAN. Em seguida, você precisa executar seu próprio servidor de nomes com o encaminhamento para os domínios acessíveis por VPN. Além disso, você precisa definir rotas estáticas para todas as sub-redes que devem ser roteadas por meio da VPN. Certifique-se de adicionar algumas entradas para os servidores de nomes da VPN.

Por exemplo, seu named.conf tem:

options {
    directory   "/var/cache/bind";
    auth-nxdomain no;
        version "not specified";
    listen-on { any; };
    listen-on-v6 { any; }; 

        forward only;

        forwarders {
             [IP of lan gateway];
            };

};

(O gateway lan geralmente funciona como um DNS local)

Em seguida, no seu named.conf.custom-zones você tem:

zone "vpndomain.com" IN {
    type forward;
    forward only;
    forwarders {
    [IP of nameserver of VPN];
      };
};

Então você também precisa definir um monte de rotas estáticas para fazer com que todos os destinos na VPN passem pelo IP NAT, por exemplo:

/sbin/ip route del default via 10.0.3.2

/sbin/ip route add default via [Ip of LAN gateway]

/sbin/route add -net x.y.0.0  netmask 255.255.0.0 gw 10.0.3.2 dev enp0s8
/sbin/route add -net a.b.0.0  netmask 255.255.0.0 gw 10.0.3.2 dev enp0s8

/sbin/route add -host [IP of nameserver in VPN] gw 10.0.3.2 dev enp0s8

(neste exemplo, enp0s8 é a NIC do NAT, verifique ipconfig )

    
por 06.05.2016 / 15:10