VPN — checkpoint mobile, виртуалка- Windows 10 Pro. Виртуализация- KVM (через Virtual Machine Manager).
Сначала установил Win10 из ISO с настройками по умолчанию, сетевой интерфейс NAT. Установил драйвера на виртуалку, всё шевелится. Установил клиента VPN, подцепился в корпоративную сеть, через NAT.
Теперь пытаюсь повторить вот этот квест https://superuser.com/questions/328592/how-to-share-a-vpn-connection-in-a-vmware-guest-vm-with-the-host.
Т.е. сделать 1 bridge, 1 host only. В VMM названия "host only" нет. По bridge виртуалка видит мой домашний NAT (роутер) и получает от него адрес. Но пинг ни с виртуалки до хоста, ни с хоста до виртуалки, не проходит.
Сетками не занимался 10 лет, ничего не помню.
Здравствуйте, Тёмчик, Вы писали:
Тё>VPN — checkpoint mobile, виртуалка- Windows 10 Pro. Виртуализация- KVM (через Virtual Machine Manager). Тё>Сначала установил Win10 из ISO с настройками по умолчанию, сетевой интерфейс NAT. Установил драйвера на виртуалку, всё шевелится. Установил клиента VPN, подцепился в корпоративную сеть, через NAT. Тё>Теперь пытаюсь повторить вот этот квест https://superuser.com/questions/328592/how-to-share-a-vpn-connection-in-a-vmware-guest-vm-with-the-host. Тё>Т.е. сделать 1 bridge, 1 host only. В VMM названия "host only" нет. По bridge виртуалка видит мой домашний NAT (роутер) и получает от него адрес. Но пинг ни с виртуалки до хоста, ни с хоста до виртуалки, не проходит.
Сделай сначала домашнюю работу. Хост пингует роутер? Виртуалка пингует роутер хотя бы? Мобила в той же сетке пингует хост или виртуалку? Что показывает tcpdump в виртуалке и в хосте, когда они друг друга пингуют? Файрфолы выключены на хосте и виртуалке?
Здравствуйте, aik, Вы писали: aik>Сделай сначала домашнюю работу. Хост пингует роутер? Виртуалка пингует роутер хотя бы? Мобила в той же сетке пингует хост или виртуалку? Что показывает tcpdump в виртуалке и в хосте, когда они друг друга пингуют? Файрфолы выключены на хосте и виртуалке?
Виртуалка в KVM. У неё 2 сетевых интерфейса:
1) Host device enp3s0: macvtap source mode: VEPA device model: virtio — это бридж в домашнюю сетку, через него виртуалка видит мою домашнюю сетку и домашний роутер, ходит в интернет, видит пачку dlna устройств домашних
2) Virtual network 'isolated': isolated network, internal and host routing only, virtio — это "host only"- с него виртуалка получает адрес 192.168.2.140 и в нём видит хост как 192.168.2.1. Хост видит виртуалку под 192.168.2.140, ходить к ней в шаренные папки и изменять там файлы (а виртуалка- к хосту в ssh и шары upnp).
У виртуалки внутри видно 3 сетки: указанные 2 интерфейса и интерфейс VPN. Для начала я пытаюсь поменять ролями на 'isolated': чтобы виртуалка выступала в роли NAT, а хост- в роли клиента. Но такой запрос в гугл выдаёт не то, что мне надо.
Здравствуйте, Тёмчик, Вы писали:
Тё>Виртуалка в KVM. У неё 2 сетевых интерфейса: Тё>1) Host device enp3s0: macvtap source mode: VEPA device model: virtio — это бридж в домашнюю сетку, через него виртуалка видит мою домашнюю сетку и домашний роутер, ходит в интернет, видит пачку dlna устройств домашних Тё>2) Virtual network 'isolated': isolated network, internal and host routing only, virtio — это "host only"- с него виртуалка получает адрес 192.168.2.140 и в нём видит хост как 192.168.2.1. Хост видит виртуалку под 192.168.2.140, ходить к ней в шаренные папки и изменять там файлы (а виртуалка- к хосту в ssh и шары upnp). Тё>У виртуалки внутри видно 3 сетки: указанные 2 интерфейса и интерфейс VPN. Для начала я пытаюсь поменять ролями на 'isolated': чтобы виртуалка выступала в роли NAT, а хост- в роли клиента. Но такой запрос в гугл выдаёт не то, что мне надо.
Когда делается macvtap, это в линуксе на сетевой интерфейс добавляется ещё один mac, и трафик с него идёт прям в гостя. Никакого роутинга между хостом и гостем в этом случае нет, его кто то внешний должен делать.
Проще всего в линуксе сделать бридж (brctl), прицепить туда основной интерфейс, а виртуалки запускать с обычным tap/bridge (или как их там) на том же бридже — тогда все будут видеть всех. На роутере сделать фиксированный dhcp lease для виртуалки, а в virtmanager выбрать mac (хз что там у нее по дефолту) — а то IP будет плавать.
После чего в виртуалке надо разрешить ip forwarding и nat (хз как это в винде), на хосте прописать маршруты какие хочется гонять через vpn через ip route add xx.yy.zz.aa/nn via <ipвиртуалки>.
Здравствуйте, aik, Вы писали:
aik>После чего в виртуалке надо разрешить ip forwarding и nat (хз как это в винде), на хосте прописать маршруты какие хочется гонять через vpn через ip route add xx.yy.zz.aa/nn via <ipвиртуалки>.
Как разрешить в венде? На хосте, если делаю
sudo route add default gw 192.168.2.140 virbr1
— то домашняя сетка и интернет отваливаются.
При включенном VPN, а виртуалке можно открывать внутри-корпоративные веб-сайты, но с хоста эти адреса не резолвятся.
Здравствуйте, Тёмчик, Вы писали:
aik>>После чего в виртуалке надо разрешить ip forwarding и nat (хз как это в винде), на хосте прописать маршруты какие хочется гонять через vpn через ip route add xx.yy.zz.aa/nn via <ipвиртуалки>. Тё>Как разрешить в венде? На хосте, если делаю
Здравствуйте, Тёмчик, Вы писали:
Тё>VPN — checkpoint mobile, виртуалка- Windows 10 Pro. Виртуализация- KVM (через Virtual Machine Manager). Тё>Сначала установил Win10 из ISO с настройками по умолчанию, сетевой интерфейс NAT. Установил драйвера на виртуалку, всё шевелится. Установил клиента VPN, подцепился в корпоративную сеть, через NAT. Тё>Теперь пытаюсь повторить вот этот квест https://superuser.com/questions/328592/how-to-share-a-vpn-connection-in-a-vmware-guest-vm-with-the-host. Тё>Т.е. сделать 1 bridge, 1 host only. В VMM названия "host only" нет. По bridge виртуалка видит мой домашний NAT (роутер) и получает от него адрес. Но пинг ни с виртуалки до хоста, ни с хоста до виртуалки, не проходит. Тё>Сетками не занимался 10 лет, ничего не помню.
Сейчас есть уже такие проги в которых это вшито, гугли