web-dev-qa-db-ja.com

ホストVPNにアクセスするためのVirtualboxゲストでのネットワークのセットアップ

このセットアップを実行しようとしていますが、かなりの問題が発生しています。

  • ホストOS:Windows 864ビット
  • ゲストOS:CentOS 6.564ビット

ホストでCiscoVPN Clientを使用して、ゲストOSからアクセスしたい多数のリモートサーバに接続しています。

現在、ホストには次のアダプターがあります。

  • Intelイーサネット接続I217-LM-ホスト上の接続(ドメインアクセス/インターネット)
  • VirtualBoxホストオンリーイーサネットアダプター-VirtualBox
  • Cisco SystemsVPNアダプタ64ビットWindows-VPNで使用

私の問題は、Cisco VPNアダプターとVirtualBoxアダプターの間のVirtualBoxでブリッジをセットアップすると、VPN経由でリモートサーバーにpingを実行できないように見えることです。

私の意図するセットアップは、ホストOSでのアクセスを失うことなく、ゲストOSからインターネットとリモートサーバーにアクセスできるようにすることです。

6
nixgadget

トラフィックがVPNを通過するようにするには、アダプターを「NAT」として設定するだけです。

4
nixgadget

これを解決するには、vboxゲストに2つのNICを追加する必要があります。1つはホスト上のVPNを透過的に使用するNAT)、もう1つはVPNをバイパスしてLANからIPを取得するブリッジです。次に、VPN経由でアクセス可能なドメインの転送を使用して独自のネームサーバーを実行する必要があります。また、VPN経由でルーティングされることになっているすべてのサブネットの静的ルートを定義する必要があります。名前のエントリをいくつか追加してください。 VPNのサーバー。

たとえば、あなたのnamed.conf持っている:

options {
    directory   "/var/cache/bind";
    auth-nxdomain no;
        version "not specified";
    listen-on { any; };
    listen-on-v6 { any; }; 

        forward only;

        forwarders {
             [IP of lan gateway];
            };

};

(LANゲートウェイは通常ローカルDNSを兼ねています)

次に、あなたのnamed.conf.custom-zones あなたが持っている:

zone "vpndomain.com" IN {
    type forward;
    forward only;
    forwarders {
    [IP of nameserver of VPN];
      };
};

次に、VPN上のすべての宛先がNAT IPを経由するようにするために、一連の静的ルートを定義する必要があります。次に例を示します。

/sbin/ip route del default via 10.0.3.2

/sbin/ip route add default via [Ip of LAN gateway]

/sbin/route add -net x.y.0.0  netmask 255.255.0.0 gw 10.0.3.2 dev enp0s8
/sbin/route add -net a.b.0.0  netmask 255.255.0.0 gw 10.0.3.2 dev enp0s8

/sbin/route add -Host [IP of nameserver in VPN] gw 10.0.3.2 dev enp0s8

(この例ではenp0s8はNATのNIC、チェックipconfig)です

0
hnapel