A conexão com a máquina do VirtualBox cai assim que a VPN é ativada

2

Eu tenho uma máquina VirtualBox rodando no meu Mac e consigo me conectar a ela sem problemas, por exemplo, usando SSH:

$ ssh [email protected]
user-centos-6:~ user $

Assim que me conecto a uma VPN do Mac, a conexão SSH é fechada e não consigo mais acessar a VM:

$ ssh [email protected]
ssh: connect to host 192.168.12.101 port 22: Permission denied
$ ping 192.168.12.101
PING 192.168.12.101 (192.168.12.101): 56 data bytes
ping: sendto: Permission denied
ping: sendto: Permission denied
Request timeout for icmp_seq 0

Dado que sou um novato em rede, como depurar a situação?

UPDATE 1:

Saída de netstat -nr antes de ativar a VPN:

default            192.168.1.1        UGSc          273        0     en0
...
192.168.1.1        XXX                UHLWIir       274     3247     en0   1197
192.168.1.255      ff:ff:ff:ff:ff:ff  UHLWbI          0       18     en0
192.168.12         link#7             UC              2        0 vboxnet
192.168.12.101     YYY                UHLWIi          0     2116 vboxnet   1054
192.168.12.255     ff:ff:ff:ff:ff:ff  UHLWbI          0       18 vboxnet

O acima é essencialmente o mesmo depois de ativar a VPN.

A VM tem dois adaptadores de rede:

  • NAT
  • Adaptador somente para host (vboxnet0)
por Katie 19.12.2013 / 17:19

2 respostas

3

Sua VPN provavelmente está alterando suas rotas de rede e / ou o gateway padrão. Verifique a saída de netstat -nr e procure a rota padrão quando estiver conectado / desconectado da VPN. Você pode conseguir contornar isso usando uma rede privada entre sua VM e a máquina host. Se a VM estiver usando um adaptador em ponte, as alterações na configuração da rede podem impedir o acesso.

    
por 19.12.2013 / 17:30
1

O que, com toda a probabilidade, está acontecendo, é que a VPN usa todos os endereços RFC-1918 e os mapeia para sua rede VPN.

Isso significa que, mesmo que você ainda tenha o endereço IP alocado, todas as redes são agora roteadas estaticamente para a rede do outro lado.

Até agora, a única solução que encontrei para funcionar de maneira previsível e estável é fazer com que seu servidor DHCP local aloque endereços para a VM que não está em sua rede VPN (uso 223.x.x.x , já que esse intervalo foi dado a ARIN para alocar e duvido que eu jamais tente acessar um site nesse intervalo; se eu fizer isso, gerirei apenas isso) para que o NAT entre sua VPN e sua VM ainda esteja ativo.

A maioria dos hypervisors de VM permite que você aloque outros intervalos de endereços para as VMs, portanto, você deve ser capaz de descobrir como fazer isso.

    
por 11.11.2014 / 14:50