Múltiplas interfaces de rede na máquina VMware

Navegue suas respostas
1

Eu tenho uma máquina virtual executando o Windows Server 2008 R2 que é usada como uma máquina de construção para nossos projetos.

Para executar a compilação, a vm deve estar conectada a uma VPN (usando um cliente GlobalProtect). O problema é que quando a VPN é conectada, a VM envia todos os dados através da VPN e fica isolada da nossa rede local.

É possível adicionar um adaptador de rede secundário à vm e ter ambas as conexões (vpn e local) acessíveis ao mesmo tempo? Se sim, como devo fazer isso?

Atualmente, a VM possui apenas um adaptador de rede configurado como NAT.

Obrigado

    
por dijeferson 03.06.2016 / 18:10

2 respostas

0

Você não precisa de dois NICs para isso. O que você precisa é configurar uma rota para sua rede local depois de abrir o túnel. Observe que alguns softwares de VPN (não seguros sobre o GlobalProtect) detectarão esse tipo de truque e o impedirão ou desconectarão.

Você pode conversar com seu administrador do GlobalProtect sobre como configurar o tunelamento dividido para suas finalidades.

Para tentar configurar o tunelamento dividido a partir do seu final, você pode tentar usar o comando route no Windows para adicionar uma rota que substituiria a rota padrão instalada pelo GlobalProtect. No entanto, exatamente como isso seria realizado e, de fato, se isso puder ser feito, dependerá se a GlobalProtect fará qualquer coisa para impedi-lo de fazer isso.

Por exemplo, se a sua máquina estiver na sub-rede local 192.0.2.0/24, com um endereço IP 192.0.2.10, e a máquina que você está tentando acessar for 192.0.2.20, você pode adicionar o seguinte comando na linha de comando:

route add 192.0.2.20 192.0.2.10

Ao procurar "route print", você verá uma entrada como esta: 

IPv4 Route Table
===========================================================================
Active Routes:
Network Destination        Netmask          Gateway       Interface  Metric
....
  192.0.2.20       255.255.255.255         On-link         192.0.2.10   306

Se a rede que você está tentando acessar estiver em uma sub-rede diferente, insira o endereço de gateway de sua rede como o último argumento para o comando route.

Você provavelmente precisará executar isso após exibir o túnel do GlobalProtect.

    
por 03.06.2016 / 18:27
0

Se você não conseguir configurar um túnel dividido, adicione um NIC ao convidado

Você pode adicionar várias NICs ao sistema operacional convidado. Uma NIC para o túnel e outra para o acesso à LAN. Você pode ter alguns problemas de roteamento estranhos se o seu túnel VPN tiver uma rota quad-zero vinculada a ele.

O cenário seria TODO o tráfego sai do túnel, EXCETO o tráfego da LAN na segunda NIC. Se você não colocar um DG na LAN NIC, poderá obter o que deseja, a menos que o tráfego da Internet através da nova 2ª NIC seja um componente desejável para adicioná-lo.

    
por 03.06.2016 / 20:18

Tags

Estou com dificuldades para instalar o darkstat em um servidor Amazon EC2 executando o Amazon Linux. Alguma dica? Como conectar contêineres docker à rede local física?