VMware múltiplos sistemas convidados com VPN própria

Navegue suas respostas
2

Estou tentando configurar uma caixa Linux que executa vários sistemas convidados Windows no VMware, todos conectados através da conexão de Internet do host por meio do NAT, mas cada convidado usando sua própria conexão VPN.

Para reiterar: cada convidado deve se conectar à Internet como um cliente VPN através de seu próprio servidor VPN fora da rede local - se possível, usando apenas uma porta para todas as conexões.

Encontrei algumas postagens que alegavam que o NAT da VMware não oferece suporte a isso, outras que alegavam ter, mas você precisa de um roteador compatível com o suporte PPTP GRE47 e outras que afirmam que ele funciona usando uma conexão em ponte em vez de NAT.

Qual seria a configuração ideal (leia-se: mais funcional / lógica / eficiente) para fazer isso?

Edit: Parece que um roteador DD-WRT com a versão mais recente seria a melhor opção. Alguém tem experiência com essa configuração? Várias conexões VPN em um roteador?

    
por awishformore 10.03.2013 / 01:49

2 respostas

0

Minha solução para isso: em cada convidado do Windows, configure um servidor OpenVPN . Cada convidado deve ouvir em portas diferentes um do outro: Ex., Convidado 1 ouve na porta 1501, convidado 2 na porta 2501 e convidado 3 em 3501. Em sua caixa de roteador e linux voltada para a Internet, você precisa configurar o encaminhamento de porta. Em sua internet voltada para firewall / roteador, configure as portas VPN para encaminhar para o endereço IP de suas caixas linux, e na sua caixa linux (que deve ter iptables instaladas), configure o tráfego vindo em sua conexão de internet esses portos para encaminhar para seus vários convidados. Algumas informações sobre o encaminhamento de porta do iptables são aqui , mas não é exaustivo.

Esta é uma boa quantia de trabalho, especialmente se você nunca trabalhou com nenhuma dessas tecnologias, mas certamente é possível e depois que um convidado está trabalhando bem, o resto são apenas cópias. Eu recomendo que 

1)The interface of your linux box that connects to the internet has a static IP
2)All your guests have a static ip on the host only network (All 4 of these machines are servers and should be treated as such.
3)You have some decent firewall such as pfsense in place between your host and the internet.
    
por 10.03.2013 / 02:36
0

Depois de finalmente encontrar alguns bons links sobre o tópico e ler sobre isso em detalhes, eu tenho a seguinte resposta à minha própria pergunta. Desculpe-me por ter algumas coisas misturadas inicialmente.

O problema parece ser com a implementação do VMware NAT, que aparentemente não suporta PPTP passthrough corretamente e parece ter problemas ao lidar com várias conexões VPN, mesmo quando elas são direcionadas para um servidor VPN diferente. Este deve não ser o caso, pois mesmo com o PPTP passthrough que manipula erroneamente ConnectIDs, o NAT deve funcionar bem devido aos diferentes endereços de destino. Vou relatar de volta depois de instalar a máquina e fazer alguns testes.

Uma solução que provavelmente sempre funciona, mesmo quando vários sistemas guest se conectam ao mesmo servidor VPN, seria usar o adaptador de rede em ponte VMware em vez do NAT e ter um roteador que suporte corretamente o passagem PPTP. O problema é então tratado no nível do roteador de hardware e não no nível do NAT do software VMware. Isso, é claro, requer um IP local por sistema convidado VMware.

    
por 10.03.2013 / 13:19

Tags

Xamp Portable na unidade flash USB; Rede Wordpress não está ativando Como eu configuro o conector que mapeia a qual alto-falante?