4
VPN Verbindung des Gastsystems vom vmware System aus nutzen (ubuntu)
Ich würde gerne wissen, ob es möglich ist, eine route so einzurichten, dass ich von einem gestarteten vmware System aus (hier ubuntu) die verbundene VPN Verbindung des Gastsystems (in diesem Fall Windows 2000 oder XP) mittels OpenVPN nutzen kann?
Meine Idee war, im linux vmware System mittels
route add -net 10.0.0.0 netmask 255.255.255.0 gw 192.168.2.2 metric 1
eine route so zu definieren, dass alles was an das private Netz 10.0.0.x geht, an den 192.168.2.2 weitergeleitet wird.
Funktionieren tut es jedoch leider nicht
Ich muss über diesen VPN Kanal Daten aus einer Versionsverwaltung (cvs) auschecken und komme nur per VPN da ran...
Vorab: Soweit ich weiss, ist es nicht möglich, 2x eine VPN Verbindung zugleich über den selben Anschluss aufzubauen. Daher wäre es für mich KEINE Lösung, für das vmware System hier erneut VPN einzurichten. Windows hat in diesem Fall Priorität, da hier zusätzliche Win-Software über den VPN kanal Daten austauschen.
Ich hoffe mir kann wer helfen...?
Meine Idee war, im linux vmware System mittels
route add -net 10.0.0.0 netmask 255.255.255.0 gw 192.168.2.2 metric 1
eine route so zu definieren, dass alles was an das private Netz 10.0.0.x geht, an den 192.168.2.2 weitergeleitet wird.
Funktionieren tut es jedoch leider nicht
Ich muss über diesen VPN Kanal Daten aus einer Versionsverwaltung (cvs) auschecken und komme nur per VPN da ran...
Vorab: Soweit ich weiss, ist es nicht möglich, 2x eine VPN Verbindung zugleich über den selben Anschluss aufzubauen. Daher wäre es für mich KEINE Lösung, für das vmware System hier erneut VPN einzurichten. Windows hat in diesem Fall Priorität, da hier zusätzliche Win-Software über den VPN kanal Daten austauschen.
Ich hoffe mir kann wer helfen...?
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 62853
Url: https://administrator.de/contentid/62853
Ausgedruckt am: 23.11.2024 um 01:11 Uhr
4 Kommentare
Neuester Kommentar
Wozu eine Route ??? Richte das Gastsystem statt mit NAT einfach als Bridge ein ! Dann sind die Verbindungen transparent.
Bei NAT ist es nicht trivial WAS für ein VPN Protokoll du benutzt (IPsec(AH), IPsec(ESP), PPTP, L2TP, SSL oder...)
Manche VPN Protokolle (leider schreibst du ja nicht welches du nutzen willst ) lassen sich nur mit aufwendigem Port Forwarding über einen NAT Konfiguraton übertragen.
Das Problem hast du in einem Layer 2 Bridging auf dem Gastsystem nicht !!! Dort kannst du dann problemlos alles nutzen ohne Einschränkungen !!!
Bei NAT ist es nicht trivial WAS für ein VPN Protokoll du benutzt (IPsec(AH), IPsec(ESP), PPTP, L2TP, SSL oder...)
Manche VPN Protokolle (leider schreibst du ja nicht welches du nutzen willst
) lassen sich nur mit aufwendigem Port Forwarding über einen NAT Konfiguraton übertragen.Das Problem hast du in einem Layer 2 Bridging auf dem Gastsystem nicht !!! Dort kannst du dann problemlos alles nutzen ohne Einschränkungen !!!
Hmm. ich würde fast behaupten es handelt sich um SSL, da div. Zertifikate in dem mir überreichen config-dir von openVPN enthalten sind. Fakt ist: ich weiss es nicht sicher. Wusste nicht, dass das eine so grosse rolle spielt!?
Wie kann ich das "einfach" umstellen?
Wie gesagt, openVPN ist vorkonfiguriert übergeben worden und funktioniert unter dem Gastsystem...
Wie kann ich das "einfach" umstellen?
Wie gesagt, openVPN ist vorkonfiguriert übergeben worden und funktioniert unter dem Gastsystem...
Ja das ist richtig ! OpenVPN benutzt das gleiche Verfahren. Zwar einen dedizierten Client und einen anderen Port aber das verfahren ist gleich.
Das ist auch nur ein TCP Port den du ggf. einfach als Port Forwarding im NAT eintragen kannst, so das NAT ggf. auch gehen sollte.
Das genau wird aber der Knackpunkt sein denn das wird sicherlich nicht supportet sein in den netzwerksettings der virtuellen maschine !
Dort stellst du übrigens auch das Verfahren ein was die an den virtuellen Schnittstellen zur Physik des Gastsystems machen soll. Dort sollte ein Haken oder ähnlich bei Bridging sein und das es dann aktiviert !
Die Virtuelle Netzadresse macht dann ein einfaches Layer 2 Bridging auf Basis der MAC Adresse. damit ist ein Handling des virtuellen Systems erheblich einfacher wenn du dort Crypto Protokolle nutzt !
Das ist auch nur ein TCP Port den du ggf. einfach als Port Forwarding im NAT eintragen kannst, so das NAT ggf. auch gehen sollte.
Das genau wird aber der Knackpunkt sein denn das wird sicherlich nicht supportet sein in den netzwerksettings der virtuellen maschine !
Dort stellst du übrigens auch das Verfahren ein was die an den virtuellen Schnittstellen zur Physik des Gastsystems machen soll. Dort sollte ein Haken oder ähnlich bei Bridging sein und das es dann aktiviert !
Die Virtuelle Netzadresse macht dann ein einfaches Layer 2 Bridging auf Basis der MAC Adresse. damit ist ein Handling des virtuellen Systems erheblich einfacher wenn du dort Crypto Protokolle nutzt !
Okay besten Dank für die Infos! =)
