LINUX.ORG.RU
ФорумAdmin

Работа виртуалки через хост с VPN

 


0

2

Жутко хочу повысить свои познания по VPN, ибо сегодня наткнулся на ситуацию, которая повергла меня в шок.

Есть десктоп на Debian.
Он работает по OpenVPN каналу.
Проверял - так и есть, браузер и пинг подтверждают, что выходной IP находится где-то в Рио-де-Жанейро, ну и хусим.

Запускаю на этом же десктопе виртуалку под VirtualBox.
До сегодняшнего дня считал, что она обязана пойти в Инет по этому же VPN-каналу, который установился на десктопе, ведь других-то интерфейсов выхода на десктопе, кроме VPN, на данный момент нет.

Но не тут-то было - оказывается, вирталка чхала на VPN и прет по открытому провайдерскому каналу - это как???
Чуть не спалился, блин :(

Кто-то может пояснить, как оно должно быть на самом деле - как у меня, или же в моей системе образовались какие-то косяки?

★★★★★

А дефолт гейтвей на хост системе какой стоит? ;) Скорей всего белый, в конфиге интерфейсов глянь )) Впн клиент его видимо подменяет, но конфиг-то не меняется. А гипервизор настройки сети из него и берет. Скорей всего так.

zelenij
()
Ответ на: комментарий от zelenij

Гейтвей на хоcте/десктопе стоит от его роутера - 192.168.1.1.

Но как бы то ни было, разве виртуалка должна ходить в Инет напрямую через роутер, а не через хост/дестоп?
Это никак не укладывается в голове. Просто «зрада» какая-то :)

Ха! Забыл еще добавить: вообще разрываю соединение десктопа с провайдером (с помощью NetworkManager).
Проверяю: десктоп действительно перестал выходить в Инет.

Но виртуалка на нем как ходила, так и ходит!!!
Ничо не понимаю, я под столом :((((

chukcha ★★★★★
() автор топика
Ответ на: комментарий от chukcha

А с какого переляку виртуалка должна ходить в сеть как-то по другому нежели чем через дефолтный шлюз? Вам надо поднимать Нат на хосте и пускать виртуалку через него, либо мастырить какой-то скрипт, который будет снимать с интерфейса впн шлюз и подсовывать его виртуалкедолжна заместо дефолтный (между прочим, клиент впн что-то вроде этого делает на хосте)

zelenij
()
Ответ на: комментарий от zelenij

Но до этого момента я представля ситуацию так:
- если на хосте поднимался VPN-канал, т.е. образовывался VPN-интерфейс, то всё, что находилось на этом хосте, в том числе и виртуалка, может ходить только через этот интерфейс и никак иначе.
Я неправ?

chukcha ★★★★★
() автор топика
Ответ на: комментарий от chukcha

Виртуалка, это по-сути такой же физический компьютер в вашей локалке. С какого, простите, хрена, ей нужно пользоваться какими-то другими черными настройками, если Вы ей этого не указали?

zelenij
()
Ответ на: комментарий от chukcha

А пользоваться впн клиентом установленным на хосте, виртуалка сможет только если вы пустите трафик с нее через нат, который предварительно поднимаете на хосте. Т.е. хост станет маршрутизатором для виртуалки.

zelenij
()
Ответ на: комментарий от zelenij

Мдаааааа... вот и «повысил свои знания»...... все перевернулось на 180 град.
Тем не менее, вам - спасибо.

chukcha ★★★★★
() автор топика
Ответ на: комментарий от chukcha

Не за что )) вроде бы про очевидные вещи говорили. Главное не воспринимать виртуалку как часть хоста ;) и все становится на свои места.

zelenij
()
Ответ на: комментарий от zelenij

Главное не воспринимать виртуалку как часть хоста ;)

В этом и была моя ошибка, признаю

chukcha ★★★★★
() автор топика
Ответ на: комментарий от chukcha

Твой впн-клиент делает настройку маршрутизации для части интерфейсов (вообще это задаётся в конфиге, может и не делать). Хороший впн-клиент, имхо, вообще не должен иметь возможности лезть в настройки, только поднимать туннель, а рулить маршрутизацией нужно самому. «Виртуалка» имеет собственный интерфейс, а гипервизор тоже лезет в настройки маршрутизации. И гипервизор с впн-клиентом обычно друг-друга игнорируют (поведение «изкаропки»).

mandala ★★★★★
()
Последнее исправление: mandala (всего исправлений: 2)

Свойства виртуальной машины -> сеть -> тип подключения: NAT.

thesis ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Admin