Windows 10: как совместно использовать подключение Pulse Secure VPN (NDIS Light Weight Filter) с виртуальными машинами?

У меня есть хост Windows 10, подключенный к проводному Ethernet. Интерфейс Ethernet соединены с технологией Hyper-V с интерфейсом vEthernet. И хост и гость виртуальной машины настроены с помощью DHCP в домашней сети, и оба получают подключение к интернету.

когда я включаю импульсный безопасный VPN (v5.3.3) соединение, трафик хоста туннелируется, но не гость (гость все еще использует базовое соединение без vpn). Гость с Ubuntu 16.04.

Как я заставить обоих пройти через туннель?

Я знаю, основываясь на статьи базы знаний что программное обеспечение использует легкий фильтр на физических устройствах. Есть ли ограничение этого типа драйвера фильтра, что затруднило бы использование с мостами?

может быть, есть обходной путь, чтобы поделиться подземных связь?

10
задан init_js
04.12.2022 12:27 Количество просмотров материала 3372
Распечатать страницу

1 ответ

этот конкретный VPN, как только соединение установлено, будет настроить новый виртуальный адаптер VPN на хосте, настроенный на / 32 IP (например,10.1.1.17/32). При успешном соединении это также изменит таблицу маршрутизации хоста с новой предпочтительной записью маршрута шлюза по умолчанию, заставляя исходящий трафик предпочитать переход через интерфейс VPN.

трафик, проходящий через мост Ethernet (физический интерфейс ethernet + виртуальный ethernet виртуальной машины), не применяется к этой таблице маршрутизации однако таким образом это течет тот же самый путь независимо от предпочтительного шлюза VPN. это объясняет, почему я не могу заставить его пройти через туннель. По крайней мере, я так понимаю.

моя следующая попытка состояла в том, чтобы сформировать еще один мост между виртуальными машинами и виртуальным адаптером, чтобы я мог, с виртуальных машин, также иметь маршрут к этому шлюзу по умолчанию 10.1.1.17/32. Однако этот конкретный виртуальный адаптер VPN * * является придирчивым, и просто отказывается работать, если переехал в мост. Кроме того, в windows 10, насколько я могу сказать, что может быть только одно мостовое устройство, так что это не будет отличным вариантом в любом случае.

поняв, что это проблема L3, я попытался настроить свой хост Windows 10 для маршрутизации между двумя подсетями (VMS <=> VPN). В конце концов, хосту назначается адрес в подсети виртуальной машины192.168.4.0/24 и подсеть VPN (единственный такой адрес). Но, казалось бы, настройка windows 10 в качестве фактического маршрутизатора-это кошмар (вам нужен Server edition).

оказывается, что окна 10 смогите создать родное NATs (никакие экстренные необходимы обслуживание или програмное обеспечение). Существует предел 1 интерфейса NAT, чтобы быть точным. Так что, ВМ, я хочу дать доступ к VPN, я даю им сетевой карты на этой подсети NAT и окон заботится о переадресации трафика с главного стола, который тут пройдите через VPN. Я также могу избавиться от некоторых своих мостов, потому что, когда VPN не работает, он просто переходит на любое другое соединение, которое у меня есть (wifi или проводной)!

я выложил шаги по настройке NAT там:

https://serverfault.com/questions/911578/windows-10-pro-as-a-nat-between-two-interfaces

** * Это называется "Pulse Secure-Juniper networks virtual adapter"

0
отвечен init_js 2022-12-05 20:15

Постоянная ссылка на данную страницу: [ Скопировать ссылку | Сгенерировать QR-код ]

Ваш ответ

Опубликуйте как Гость или авторизуйтесь

Имя
Мы используем cookie. Это позволяет нам анализировать взаимодействие посетителей с сайтом и делать его лучше. Продолжая пользоваться сайтом, вы соглашаетесь с использованием файлов cookie. Политика конфиденциальности
Согласен
Вверх