O que eu quero fazer é:
- tem uma rede interna para sistemas convidados / pode fazer conexões entre convidados dentro da rede
- tem conexão com a internet para os hóspedes (para baixar atualizações)
- conseguir se conectar a convidados com ssh (linux guests) / rdp (convidados do windows)
Minha configuração é: Sistema host onírico do Ubuntu usando o Virtualbox para Virtualizar alguns convidados (linux e windows).
Eu configurei dois adaptadores de rede para cada convidado:
- NAT
- vboxnet0 de rede somente para host
Estou tentando configurar um servidor openvpn no sistema host para permitir conexões com a rede somente de host vmnet0. Dando um endereço IP público para os convidados não é uma opção para mim, como eu não quero ter esses convidados ser acessível ao público e também eu não tenho endereços IP suficientes para fornecer aos convidados.
Eu instalei o servidor openvpn e tentei fazer a ponte para o vboxnet0, que simplesmente não tinha conectividade, como também usando o encapsulamento do ip roteado:
dev tun
server 192.168.56.0 255.255.255.0
com a última configuração eu sou capaz de se conectar ao servidor vpn e obter um endereço IP interno. Eu sou capaz de fazer ping no servidor em 192.168.56.1 mas não pode pingar para o convidado (192.168.56.101). Se eu fizer o ping do servidor principal, posso fazer ping para os dois endereços.
Eu não tenho experiência com iptables, então eu não configurei nenhuma regra para isso, que pode ser o problema. Eu tentei ativar o ipforwarding no sistema host (sysctl -w net.ipv4.ip_forward = 1), mas não teve nenhum efeito.
Então, minhas perguntas são:
- A configuração openvpn deve funcionar imediatamente ou é necessário configurar algumas regras de encaminhamento no iptables?
- Se sim, como seriam as regras?
- E simplesmente: o que devo fazer para que funcione?