VPN — checkpoint mobile, виртуалка- Windows 10 Pro. Виртуализация- KVM (через Virtual Machine Manager).
Сначала установил Win10 из ISO с настройками по умолчанию, сетевой интерфейс NAT. Установил драйвера на виртуалку, всё шевелится. Установил клиента VPN, подцепился в корпоративную сеть, через NAT.
Теперь пытаюсь повторить вот этот квест https://superuser.com/questions/328592/how-to-share-a-vpn-connection-in-a-vmware-guest-vm-with-the-host.
Т.е. сделать 1 bridge, 1 host only. В VMM названия "host only" нет. По bridge виртуалка видит мой домашний NAT (роутер) и получает от него адрес. Но пинг ни с виртуалки до хоста, ни с хоста до виртуалки, не проходит.
Сетками не занимался 10 лет, ничего не помню.

Здравствуйте, Тёмчик, Вы писали:

Тё>VPN — checkpoint mobile, виртуалка- Windows 10 Pro. Виртуализация- KVM (через Virtual Machine Manager).
Тё>Сначала установил Win10 из ISO с настройками по умолчанию, сетевой интерфейс NAT. Установил драйвера на виртуалку, всё шевелится. Установил клиента VPN, подцепился в корпоративную сеть, через NAT.
Тё>Теперь пытаюсь повторить вот этот квест https://superuser.com/questions/328592/how-to-share-a-vpn-connection-in-a-vmware-guest-vm-with-the-host.
Тё>Т.е. сделать 1 bridge, 1 host only. В VMM названия "host only" нет. По bridge виртуалка видит мой домашний NAT (роутер) и получает от него адрес. Но пинг ни с виртуалки до хоста, ни с хоста до виртуалки, не проходит.

Сделай сначала домашнюю работу. Хост пингует роутер? Виртуалка пингует роутер хотя бы? Мобила в той же сетке пингует хост или виртуалку? Что показывает tcpdump в виртуалке и в хосте, когда они друг друга пингуют? Файрфолы выключены на хосте и виртуалке?

Здравствуйте, aik, Вы писали:

aik>Сделай сначала домашнюю работу. Хост пингует роутер? Виртуалка пингует роутер хотя бы? Мобила в той же сетке пингует хост или виртуалку? Что показывает tcpdump в виртуалке и в хосте, когда они друг друга пингуют? Файрфолы выключены на хосте и виртуалке?


Виртуалка в KVM. У неё 2 сетевых интерфейса:
1) Host device enp3s0: macvtap source mode: VEPA device model: virtio — это бридж в домашнюю сетку, через него виртуалка видит мою домашнюю сетку и домашний роутер, ходит в интернет, видит пачку dlna устройств домашних
2) Virtual network 'isolated': isolated network, internal and host routing only, virtio — это "host only"- с него виртуалка получает адрес 192.168.2.140 и в нём видит хост как 192.168.2.1. Хост видит виртуалку под 192.168.2.140, ходить к ней в шаренные папки и изменять там файлы (а виртуалка- к хосту в ssh и шары upnp).

У виртуалки внутри видно 3 сетки: указанные 2 интерфейса и интерфейс VPN. Для начала я пытаюсь поменять ролями на 'isolated': чтобы виртуалка выступала в роли NAT, а хост- в роли клиента. Но такой запрос в гугл выдаёт не то, что мне надо.

	Guest

	Isolated network

Здравствуйте, Тёмчик, Вы писали:

Тё>Виртуалка в KVM. У неё 2 сетевых интерфейса:
Тё>1) Host device enp3s0: macvtap source mode: VEPA device model: virtio — это бридж в домашнюю сетку, через него виртуалка видит мою домашнюю сетку и домашний роутер, ходит в интернет, видит пачку dlna устройств домашних
Тё>2) Virtual network 'isolated': isolated network, internal and host routing only, virtio — это "host only"- с него виртуалка получает адрес 192.168.2.140 и в нём видит хост как 192.168.2.1. Хост видит виртуалку под 192.168.2.140, ходить к ней в шаренные папки и изменять там файлы (а виртуалка- к хосту в ssh и шары upnp).
Тё>У виртуалки внутри видно 3 сетки: указанные 2 интерфейса и интерфейс VPN. Для начала я пытаюсь поменять ролями на 'isolated': чтобы виртуалка выступала в роли NAT, а хост- в роли клиента. Но такой запрос в гугл выдаёт не то, что мне надо.

Когда делается macvtap, это в линуксе на сетевой интерфейс добавляется ещё один mac, и трафик с него идёт прям в гостя. Никакого роутинга между хостом и гостем в этом случае нет, его кто то внешний должен делать.

Проще всего в линуксе сделать бридж (brctl), прицепить туда основной интерфейс, а виртуалки запускать с обычным tap/bridge (или как их там) на том же бридже — тогда все будут видеть всех. На роутере сделать фиксированный dhcp lease для виртуалки, а в virtmanager выбрать mac (хз что там у нее по дефолту) — а то IP будет плавать.

После чего в виртуалке надо разрешить ip forwarding и nat (хз как это в винде), на хосте прописать маршруты какие хочется гонять через vpn через ip route add xx.yy.zz.aa/nn via <ipвиртуалки>.

Здравствуйте, aik, Вы писали:

aik>После чего в виртуалке надо разрешить ip forwarding и nat (хз как это в винде), на хосте прописать маршруты какие хочется гонять через vpn через ip route add xx.yy.zz.aa/nn via <ipвиртуалки>.

Как разрешить в венде? На хосте, если делаю
sudo route add default gw 192.168.2.140 virbr1
— то домашняя сетка и интернет отваливаются.

При включенном VPN, а виртуалке можно открывать внутри-корпоративные веб-сайты, но с хоста эти адреса не резолвятся.

Здравствуйте, Тёмчик, Вы писали:

aik>>После чего в виртуалке надо разрешить ip forwarding и nat (хз как это в винде), на хосте прописать маршруты какие хочется гонять через vpn через ip route add xx.yy.zz.aa/nn via <ipвиртуалки>.
Тё>Как разрешить в венде? На хосте, если делаю

Написал же — хз. Винда же. Сам гугли. Вот https://superuser.com/questions/1199811/windows-10-ip-forwarding

Тё>sudo route add default gw 192.168.2.140 virbr1

Это отправляет весь трафик в этот гейтвей, который тупо всё проигнорирует, если роутинга нет.

Тё>- то домашняя сетка и интернет отваливаются.

Ещё бы.

Тё>При включенном VPN, а виртуалке можно открывать внутри-корпоративные веб-сайты, но с хоста эти адреса не резолвятся.

Сначала сделай чтоб ip ходил, а dns уже потом.

Здравствуйте, aik, Вы писали:


Вроде почти всегда работает, раздаёт интранет. В форточке слетает static IP, но если настойчиво его возвращать взад

Автор: Тёмчик
Дата: 28.01.19

- работает, раздаёт "интернет" с интерфейса VPN.

Если кому интересно, вот что на хосте

[artem@server1 ~]$ cat /etc/rc.d/rc.local
#!/bin/sh

(sleep 20
# Load DNS server list
cat /etc/resolv.conf.artem | tee /etc/resolv.conf

# Add VPN route for virtual win10
route add -net 172.20.0.0 netmask 255.255.0.0 gw 192.168.2.140 virbr1) &

Где 172.20.0.0 — интранет за VPN-м. В /etc/resolv.conf заносится первым DNS-сервер интранета, перед DNS-сервером домашней локалки.

Здравствуйте, Тёмчик, Вы писали:

Тё>VPN — checkpoint mobile, виртуалка- Windows 10 Pro. Виртуализация- KVM (через Virtual Machine Manager).
Тё>Сначала установил Win10 из ISO с настройками по умолчанию, сетевой интерфейс NAT. Установил драйвера на виртуалку, всё шевелится. Установил клиента VPN, подцепился в корпоративную сеть, через NAT.
Тё>Теперь пытаюсь повторить вот этот квест https://superuser.com/questions/328592/how-to-share-a-vpn-connection-in-a-vmware-guest-vm-with-the-host.
Тё>Т.е. сделать 1 bridge, 1 host only. В VMM названия "host only" нет. По bridge виртуалка видит мой домашний NAT (роутер) и получает от него адрес. Но пинг ни с виртуалки до хоста, ни с хоста до виртуалки, не проходит.
Тё>Сетками не занимался 10 лет, ничего не помню.


Сейчас есть уже такие проги в которых это вшито, гугли