ホストVPNにアクセスするためのVirtualboxゲストでのネットワークのセットアップ
このセットアップを実行しようとしていますが、かなりの問題が発生しています。
- ホストOS:Windows 864ビット
- ゲストOS:CentOS 6.564ビット
ホストでCiscoVPN Clientを使用して、ゲストOSからアクセスしたい多数のリモートサーバに接続しています。
現在、ホストには次のアダプターがあります。
- Intelイーサネット接続I217-LM-ホスト上の接続(ドメインアクセス/インターネット)
- VirtualBoxホストオンリーイーサネットアダプター-VirtualBox
- Cisco SystemsVPNアダプタ64ビットWindows-VPNで使用
私の問題は、Cisco VPNアダプターとVirtualBoxアダプターの間のVirtualBoxでブリッジをセットアップすると、VPN経由でリモートサーバーにpingを実行できないように見えることです。
私の意図するセットアップは、ホストOSでのアクセスを失うことなく、ゲストOSからインターネットとリモートサーバーにアクセスできるようにすることです。
トラフィックがVPNを通過するようにするには、アダプターを「NAT」として設定するだけです。
これを解決するには、vboxゲストに2つのNICを追加する必要があります。1つはホスト上のVPNを透過的に使用するNAT)、もう1つはVPNをバイパスしてLANからIPを取得するブリッジです。次に、VPN経由でアクセス可能なドメインの転送を使用して独自のネームサーバーを実行する必要があります。また、VPN経由でルーティングされることになっているすべてのサブネットの静的ルートを定義する必要があります。名前のエントリをいくつか追加してください。 VPNのサーバー。
たとえば、あなたのnamed.conf持っている:
options {
directory "/var/cache/bind";
auth-nxdomain no;
version "not specified";
listen-on { any; };
listen-on-v6 { any; };
forward only;
forwarders {
[IP of lan gateway];
};
};
(LANゲートウェイは通常ローカルDNSを兼ねています)
次に、あなたのnamed.conf.custom-zones あなたが持っている:
zone "vpndomain.com" IN {
type forward;
forward only;
forwarders {
[IP of nameserver of VPN];
};
};
次に、VPN上のすべての宛先がNAT IPを経由するようにするために、一連の静的ルートを定義する必要があります。次に例を示します。
/sbin/ip route del default via 10.0.3.2
/sbin/ip route add default via [Ip of LAN gateway]
/sbin/route add -net x.y.0.0 netmask 255.255.0.0 gw 10.0.3.2 dev enp0s8
/sbin/route add -net a.b.0.0 netmask 255.255.0.0 gw 10.0.3.2 dev enp0s8
/sbin/route add -Host [IP of nameserver in VPN] gw 10.0.3.2 dev enp0s8
(この例ではenp0s8はNATのNIC、チェックipconfig)です