Tem um problema complexo.
Estou tentando configurar uma infraestrutura de caixa de proteção em VMs de caixa virtual para fins de desenvolvimento. No momento, há apenas três servidores - o VPN Gateway Server., O Sentora Webserver (que também serve como o servidor DNS da VPN) e o API Development Server.
Todos os três servidores estão conectados uns aos outros usando uma rede interna do VirtualBox chamada "protonet". O servidor VPN tem uma outra conexão como um adaptador em ponte para que os computadores externos possam acessá-lo. Essa conexão em ponte é a principal no servidor VPN.
O hub VPN é um SecureNAT HUB com uma ponte local que vai para a rede interna VBox 'protonet'. O Modo promíscuo é ativado em todas as VMs e em todas as interfaces de rede.
A sub-rede para a rede interna é 10.1.0.1-255 e a sub-rede para o servidor SecureNAT DHCP é 10.1.1.2-255. O servidor VPN fica em 10.1.0.2, o servidor de desenvolvimento da API em 10.1.0.3 e o servidor DNS em 10.1.0.4. O gateway para todos os servidores, exceto o servidor VPN, está definido como 10.1.0.1. O servidor VPN usa o gateway para o adaptador em ponte ... 192.168.1.1. Agora, estou testando isso com dois clientes ... um sentado em 10.1.1.2 e outro em 10.1.1.3 - o servidor host do SecureNAT está em 10.1.1.1. Os clientes são configurados para usar o 10.1.1.1 como o gateway, 10.1.0.4 como o servidor DNS primário e 8.8.4.4 como o servidor DNS secundário.
Basicamente, isso é o que está acontecendo. Quando o Virtual Hub VPN é iniciado pela primeira vez "On-line", não há problema. Eu posso pingar os servidores com sucesso a partir da máquina cliente, e pode acessar os vários recursos.
Após cerca de 15 a 30 segundos, tudo isso para, e posso obter vários erros de um tempo limite simples, variando até um erro de conexão recusada (os firewalls são abertos conforme necessário nos servidores e o firewall é desligado no servidor VPN). A única mensagem de "erro" nos registros quando isso ocorre é:
2017-04-28 22:02:26.564 [HUB "myFirstHUB"] SecureNAT: It has been detected that the Kernel-mode NAT for SecureNAT can be run on the interface "ipv4_rawsocket_virtual_router". The Kernel-mode NAT is starting. The TCP, UDP and ICMP NAT processings will be performed with high-performance via Kernel-Mode hereafter. The parameters of Kernel-mode NAT: IP Address = "10.171.7.254", Subnet Mask = "255.255.255.252", Default Gateway = "10.171.7.253", Broadcast Address = "10.171.7.255", Virtual MAC Address: "DA-3C-D5-82-9D-0E", DHCP Server Address: "10.171.7.253", DNS Server Address: "192.168.1.1"
O que é ainda mais estranho é que, mesmo enquanto tudo isso está funcionando, os IPs do cliente podem não receber ping do gateway VPN, nem de qualquer um dos servidores por trás dele ... mesmo enquanto eles pode ser pingado e utilizado com sucesso pelos próprios clientes. Depois que a conexão é interrompida, o cliente ainda pode executar ping na máquina host, mas apenas porque ela também está compartilhando a rede 192.168.1.1, provavelmente.
Eu tentei praticamente tudo neste momento: - Excluindo a configuração do servidor e começando do zero - Verificando se os clientes ainda estão conectados ao próprio hub (eles são) - Visualizador de Eventos do Windows verificado para Logs (Os únicos logs mostrados são para reclamar que o PC não é o navegador principal, mas estes são inconsistentes com quando a funcionalidade realmente para) - Tentei abrir o servidor no modo de usuário forçado (ou seja, em vez de serviço vpnserver start, usando cd /usr/local/vpnserver;./vpnserver start) - Reinicialização das VMs dentro da infraestrutura, bem como da própria máquina física (feita várias vezes, na verdade) - Tentei criar um novo Virtual HUB completamente - Tentei mudar toda a subnet SecureNAT - Tentei remover a ponte local
Alguém poderia, potencialmente, ter mais informações sobre o que está causando esse problema estranho? Eu suspeito strongmente que isso tenha algo a ver com ele entrando no modo kernel automaticamente, e obtendo esses estranhos 10 pontos IPs, mas eu não sei se isso ocorre devido a algo que também está causando problemas de conexão, ou se isso está causando isso, Eu não estou encontrando nada no Google sobre o que eu deveria estar fazendo para impedir que isso aconteça / pegando os Endereços IP SecureNET apropriados como configuração no SecureNAT.
Obrigado.
Tags networking connection vpn dhcp softether
