Virtualbox VM interface somente de host e problema de interação vpn

Navegue suas respostas
1

Estou tendo alguns problemas de conectividade estranhos ao combinar uma VM virtualbox mascarada com uma conexão através de uma VPN.

A configuração: - Eu tenho uma VM virtualbox na minha máquina - Esta VM tem problemas de conectividade quando meu sistema operacional básico está conectado a um link VPN - A VM tem uma interface, que é do tipo 'somente host' - eu uso uma regra de mascaramento do iptables no host para NAT e a conexão fora da minha máquina.

Veja o que eu sei:

Sem o link da VPN:

  • a VM pode se conectar a / download da internet
  • o sistema operacional host pode se conectar a / download da internet

Com o link da VPN:

  • o SO do host pode ser baixado da Internet e um servidor do outro lado do link da VPN.

  • no entanto, a VM só pode se conectar a recursos públicos da Internet, mas as conexões durante o tempo limite da VPN. Eu usei o tcpdump em ambas as extremidades e posso ver os pacotes saírem da interface vpn0 do SO base e chegar na outra extremidade (o servidor no escritório). Eles parecem apenas aparecer, então nesta fase eu estou supondo que os pacotes ACK de retorno não estão voltando. O endereço de origem é o mesmo para este caso como para o sistema operacional host que tenta a mesma coisa (como esperado, sendo NAT em uso) que funcionou, então eu descartei problemas de roteamento no link VPN.

  • Aqui está a estranheza: Quando eu mudo a VM para usar uma interface do tipo 'NAT' em vez de 'host-only' + masquerade, tudo está OK. (isso não é um opção para mim, eu realmente preciso apenas de host).

  • Excluí o firewall do sistema operacional host, pois o limpei totalmente, exceto pela regra do mascaramento.

Sooooo. Minha pergunta : Que diferença existe entre somente host + mascarado, em oposição a um tipo de interface NAT que de alguma forma influenciaria as conexões para a VM através da VPN?

Como o endereço de origem é o mesmo para o tipo de interface 'NAT' ou interface 'somente host' + mascarado (como esperado), tudo o que me resta é pensar que há algum tipo de bug no VirtualBox e é por isso que os pacotes ACK não está chegando à VM?

Eu não posso para a vida de mim pensar em qualquer situação que afetaria o fluxo tcp da VM, mas também não afetam o sistema operacional host, dado que NAT está em uso, e só se manifesta quando 'somente host' é em uso

Alguma ideia? Eu estou quase todo fora: - (

Outras informações

Host Linux (Fedora 20)

Convidado Linux (CentOS 6)

Virtualbox-4.3-4.3.14

VPN é para um Cisco ASA

    
por Sirex 07.08.2014 / 22:16

0 respostas

Tags

Adicione manualmente o arquivo de vídeo ao cache do Chrome smbclient falha silenciosamente ao copiar o arquivo no script bash