|
Dijeljenje VPN-a s VM guesta na host
Situacija je sljedeca - host je W7, guest je W10, VirtualBox je u igri.
VB je konfiguriran tako da je hostova mrezna u bridgeu s onom na guestu, tako da mi je dostupna cijela lokalna mreza bez previse prtljanja. Na guestu imam VPN klijent koji se uredno spaja i sve je super-divno-krasno-proljetno! No, mogu li ikako pustiti VPN promet na host preko tog VM guesta? Probao sam napraviti bridge u guestu ali mi se vise ne zeli spojiti na VPN (radi se o Paolo Alto GlobalProtectu). Zapravo mi ni ne treba cijeli promet, nego samo port 1433... |
trebao bi to moći složiti preko statički route-a, da ti VPN sa host-a radi preko guesta
|
Citiraj:
|
Da bi win7 routa (vjerojatno je isto i na w10) treba prebaciti IPEnableRouter na 1 (HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\ Services\Tcpip\Parameters\IPEnableRouter) i onda enableati Routing and Remote Access servis. Sto se route tice, dodaj routu u w7 192.168.10.x preko gateway-a 192.168.5.x. U teoriji bi trebalo proci. Pazi samo na firewal, u w10. Iskljuci ga za pocetak tj. allow all.
|
Nisam si bas doma s mrezama, pa cu napisati korak po korak sto sam radio (i ne radi ;)).
Windows 7, host, 192.168.5.103 Windows 10, VM guest, 192.168.5.155 IP od VPN-a koji dobijem na Windows 10 guestu, 192.168.10.8 IP od servera na kojeg se spajam preko VPN-a, 192.168.11.6 Napominjem da iz W10 guesta sve prema tom serveru radi! U W7 (host) sam napravio sljedece: Code:
C:\>route add 192.168.5.0 mask 255.255.255.0 192.168.5.155 metric 2Iz guesta sve i dalje radi, ali na hostu ne mogu doprijeti do 192.168.11.6 masine. Ne razumijem zasto promet prema 192.168.11.6 s hosta ide "u krivo". Code:
C:\>tracert 192.168.11.6 |
Jedno glupo pitanje? uključio si share VPN konekcije u postavkama dial up-a?
Nisam to slagao na Windows desktop OS-ovima, na serverskom jesam (tamo RRAS većinu sam odradi). Ali statičku routa ti treba biti vezana za VPN subnet, ne za lokalni subnet. Tebi sada ide na VPN preko 5.1. adrese, a ne preko 5.155. route add 192.168.10.0 mask 255.255.255.0 192.168.5.155 Da li možeš pingati 192.168.10.8 ? |
Citiraj:
Citiraj:
|
Dodaj jos rutu 192.168.11.0 255.255.255.0 gw 192.168.5.155. Jer sada on tema 11.0. Probaj pingati oba subneta, dali prolazi? Hm, kazes ne prolazi ping? Tracert bi trebao sada ici u pravome smjeru samo je pitanje dali routing na w10 radi.
P.s. 192.168.5.0 255.255.255.0 192.168.5.155 192.168.5.103 12 ti netreba. W7 vec ima interface u tom segmentu. |
Citiraj:
Fuck. Pa tebi ni server nezna gdje slati 192.168.5.0 tj nezna ga vratiti. Uh, nece to ici bez rute na serveru. |
Citiraj:
Guest (radi) Code:
C:\>tracert 192.168.11.6Code:
C:\>tracert 192.168.11.6 |
Probaj nacrtat neku skicu kako to izlgeda da bude malo jasnije sto i kako, i nekuzim sto je 192.168.56.1 u rutung tablici?
Koliko se sjecam na stroju gdje instliras VPN on uzme sav promet i gura ga kroz tunel, pa se moras igrati sa direktnim routama da bi slozio ako za lokalni promet neces da ide kroz taj VPN. Meni je tako bilo sa checkpoint vpn adapterom. |
Citiraj:
Ne znam kako bih to jasnije objasnio: zelim sa W7 hosta pristupiti serveru kojem pristupam preko VPN-a na W10 guestu. :D |
Bilo bi idealno tu kada bi Windowsi podrzavali NAT-anje ali ne podrzavaju. Samo serveri to imaju. Windows OS ima ICS, internet connection share koji radi na meni ne tako jako bistar nacin. On kada to omogucis stavi neke njegove ip adrese na te interface-e, nemam blage, nikada mi nije taj ICS sjeo...
|
| Sva vremena su GMT +2. Sada je 14:43. |
Powered by vBulletin®
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
© 1999-2024 PC Ekspert - Sva prava pridržana ISSN 1334-2940
Ad Management by RedTyger