Rota tráfego de rede específico através de vpn no convidado virtualbox

3

Estou executando o OSX com um convidado do Windows Server 2008 no Virtualbox. Meu objetivo é rotear alguns dos tráfegos de rede no host por meio do guest do servidor. Isso ocorre porque o servidor win2008 tem uma conexão VPN para o meu local de trabalho usando uma solução de cartão inteligente que não pode operar no OSX.

Minha configuração atual é assim:

  1. OSX (host):

    • conectado à internet via en01
  2. Win2008 (Convidado):

    • conectado à internet usando NAT (lan1 no guest)
    • tem uma conexão VPN SSTP ao meu local de trabalho
    • está conectado ao convidado usando um adaptador somente para host vboxnet0 (LAN2 no convidado)

A parte importante é sobre o host (OSX). Primeiramente, quero que todo o tráfego de rede passe apenas pelo en01. No entanto, todo o tráfego que só pode ser acessado pela VPN deve passar pelo convidado e pela VPN. Eu tenho um FQDN específico que só pode ser acessado por meio da VPN (por exemplo, corp.mycompany.com).

Eu não sei muito sobre redes. Eu pensei que seria capaz de fazê-lo funcionar

  • unindo LAN2 e LAN1, mas isso não parece funcionar
  • isto: link
  • usando um adaptador de loopback no WinXP (quando ainda não tinha win2008, mas isso não funciona porque não consigo criar uma conexão PPTP)

E também li sobre o Roteamento e Acesso Remoto, mas não tenho ideia de como usar isso.

Alguém pode me ajudar na direção certa?

Atualização de nov-23 Eu configurei o roteamento e acesso remoto como um roteador NAT. Agora eu posso dizer ao OSX usando route add para rotear hosts específicos através do WIN2008. No entanto, quando me conecto à VPN (no convidado WIN2008), o roteamento não funciona mais.

Então, minha pergunta agora é: como posso criar uma configuração assim: OSX - > vboxnet0 - > LAN1 (vitória) - (rota) - > VPN e de volta ao curso

Ou talvez eu deva criar um servidor VPN na máquina Windows e conecte-se do OSX a essa VPN, que encaminhará todas as solicitações para uma conexão VPN de si mesma (a VPN corporativa). OSX nesse caso deve usar o tunelamento dividido (?).

    
por Sander 22.11.2012 / 17:34

0 respostas