NÃO é possível conectar-se à máquina virtual em execução local quando discar na VPN corporativa

Navegue suas respostas
0

Eu tenho uma máquina virtual do Ubuntu em execução no meu PC local via NAT. Eu posso usar putty para ssh em minha máquina virtual (eu tenho alguma razão especial que eu preciso usar putty para conectar minha VM rodando local).

Mas quando eu discar na VPN corporativa, o putty não funciona, depois de algum tempo, ele informa o erro de tempo limite. a VM ainda está em execução, não consigo nem fazer ping na VM.

Por que não está funcionando?

    
por Aaron Shen 03.10.2016 / 08:46

3 respostas

2

Encerre a VM, altere a rede para o modo Bridge e, em seguida, inicie-a novamente.

No modo NAT, a VM é criada em uma rede virtual dedicada ao seu endereço IP local do PC.

No momento em que você se conecta à VPN, você obtém um novo endereço e sua VM não tem comunicação com ele. Ao mesmo tempo, o cliente VPN recebe uma lista de redes conhecidas e rota padrão. As redes conhecidas não incluem a virtual em que sua VM fica travada, portanto a rota desaparece.

Ao colocar a NIC na máquina virtual em modo de ponte, ela obterá um endereço IP na rede do seu PC local e esse endereço IP local não será enviado pela VPN e, como tal, poderá ser acessado como parte de sua sub-rede "local".

eg .. router em casa: 192.168.1.1 .. seu PC 192.168.1.100 .. sua VM agora 192.168.100.101 ... mas vá para o modo em ponte .. você pode obter: 192.168.1.1 (seu roteador) 192.168. 1.100 como seu PC local, e a VM pode obter 192.168.1.101 (observe o terceiro octeto !!)

Para ver facilmente as rotas, abra um prompt de comando e antes de se conectar, faça um "netstat -rn"

em seguida, conecte-se à sua VPN e faça outro "netstat -rn", isso mostrará as diferenças em sua tabela de roteamento e, se você olhar de perto, deverá ver o que David Woodward & Eu estou dizendo.

    
por 03.10.2016 / 11:33
1

Sua VPN provavelmente é configurada como um túnel completo em vez de um túnel dividido. No túnel completo, nenhuma outra conexão de rede pode ser usada (incluindo conexões usando o NIC virtual entre sua máquina e a VM).

Infelizmente, isso provavelmente está além do seu controle, já que geralmente é uma política implementada para impedir que coisas ruins em outras redes entrem na rede corporativa. Qual software de VPN você está usando?

    
por 03.10.2016 / 09:32
1

Como David mencionou em sua resposta, provavelmente meu vpn é full tunnel, é por isso que meu host não pode ssh para meu convidado pelo endereço IP. Porque eles estão em redes diferentes.

Mas eu encontrei uma maneira de continuar usando meu host para a web e, enquanto isso, ssh no meu convidado. Estou usando o vmware player no meu host do Windows agora, então a solução é fazer o encaminhamento de porta e executar vm usando o adaptador de rede NAT.

  1. edite o arquivo vmnetnat.conf em C:\ProgramData\VMware ,

na seção [incomingtcp] , mantenha a porta que você deseja encaminhar, adiciono esta linha: %código% Por isso, ele encaminhará o que vier ao meu host da porta 9922 para minha porta de convidado 22.

agora, em massa, eu mantenho o endereço para 9922 = 192.168.20.130:22 , então a conexão será encaminhada para o meu convidado.

    
por 04.10.2016 / 11:48

Tags

Impossível criar USB inicializável para montar a imagem iso do kali linux? Usando vizinhos wifi; precisa de sinal strong