Новости
Видео
Microsoft
Windows 10
Железо
Программы
Форум

Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Компьютеры + Интернет » Сетевые технологии » VPN - [решено] Помогите настроить сеть. Хост vpn сервер+VirtualBox гостевая ОС клиент

Ответить
Настройки темы
VPN - [решено] Помогите настроить сеть. Хост vpn сервер+VirtualBox гостевая ОС клиент

Новый участник


Сообщения: 6
Благодарности: 0

Профиль | Отправить PM | Цитировать

Имеем Хост Debian 6, где поднят VPN сервер + VirtualBox3.2 гостевая ОС Debian 7(VPN клиент)
Цель: Гостевая ОС цепляется к впн серверу хоста.
Не знаю правильно выбрал сетевой интерфейс для VirtualBox - стоит "Виртуальный адаптер хоста" vboxnet0 c Дефолтным конфигом
Друг друга машины пингуют без проблем. К впн коннект есть, но интернет не появляется. Собственно в этом и проблема.
------------------------------------------------------------------------------------------------------------
ifconfig хоста Debian 6
eth0 Link encap:Ethernet HWaddr 52:54:22:78:11:19
inet addr:194.2.243.170 Bcast:194.2.243.255 Mask:255.255.255.0

lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0

tun0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inet addr:10.30.0.1 P-t-P:10.30.0.2 Mask:255.255.255.255

vboxnet0 Link encap:Ethernet HWaddr 0a:00:27:00:00:00
inet addr:192.168.56.1 Bcast:192.168.56.255 Mask:255.255.255.0
inet6 addr: fe80::800:27ff:fe00:0/64 Scope:Link
------------------------------------------------------------------------------------------------------------
ifconfig Гостевой ОС Debian 7
eth0 Link encap:Ethernet HWaddr 08:00:27:45:03:b3
inet addr:192.168.56.101 Bcast:192.168.56.255 Mask:255.255.255.0
inet6 addr: fe80::a00:27ff:fe45:3b3/64 Scope:Link

lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0

tun0* Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inet addr:10.9.1.5 P-t-P:10.9.1.6 Mask:255.255.255.255
*tun0 появляется при коннекте к впн серверу.
------------------------------------------------------------------------------------------------------------
В /etc/rc.local добавлено
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -A INPUT -i tun+ -j ACCEPT
iptables -A FORWARD -i tun+ -j ACCEPT
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -t nat -F POSTROUTING
iptables -t nat -A POSTROUTING -s 10.9.0.0/24 -o eth0 -j MASQUERADE
iptables -t nat -A POSTROUTING -s 10.9.1.0/24 -o eth0 -j MASQUERADE
iptables -t nat -A POSTROUTING -s 10.9.2.0/24 -o eth0 -j MASQUERADE
iptables -t nat -A POSTROUTING -s 10.30.0.0/24 -o eth0 -j MASQUERADE

В /etc/sysctl.conf раскоментировал строчку net.ipv4.ip_forward=1
--------------------------------------------------------
Конфиг vpn сервера хоста Debian 6

port 447
proto tcp
dev tun
ca /etc/openvpn/ca.crt
cert /etc/openvpn/server.crt
key /etc/openvpn/server.key # This file should be kept secret
dh /etc/openvpn/dh2048.pem
server 10.30.0.0 255.255.255.0
route 10.9.1.0 255.255.255.0
route 10.9.2.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "redirect-gateway def1 bypass-dhcp"
push "dhcp-option DNS 8.8.8.8"
push "dhcp-option DNS 8.8.4.4"
client-config-dir ccd
keepalive 10 120
tls-auth /etc/openvpn/ta.key 0
comp-lzo
user nobody
group nogroup
cipher DES-EDE3-CBC
duplicate-cn
max-clients 10
persist-key
persist-tun
#status openvpn-status.log
#log-append openvpn.log
verb 0
------------------------------------------
*client-config-dir ccd #в папке ccd файлы с именами клиентов. Содержание проверяемого клиента ifconfig-push 10.9.1.5 10.9.1.6
** без указания этих параметров в папке ccd. Конект есть. Автоматически назначает адрес нормально. Эффект тотже-нет инета.
-----------------------------------------
конфиг VPN клиента гостевой ОС Debian 7

client
dev tun
proto tcp
remote 192.168.56.1 447
resolv-retry infinite
nobind
user nobody
group nogroup
persist-key
persist-tun
ca /etc/openvpn/ca.crt
cert /etc/openvpn/proxy1.crt
key /etc/openvpn/proxy1.key
ns-cert-type server
tls-auth /etc/openvpn/ta.key 1
cipher DES-EDE3-CBC
comp-lzo
auth-nocache
verb 1
---------------------------------------------------
Лог клиента-подключение

Sun Jun 2 00:25:10 2013 OpenVPN 2.2.1 i486-linux-gnu [SSL] [LZO2] [EPOLL] [PKCS11] [eurephia] [MH] [PF_INET6] [IPv6 payload 20110424-2 (2.2RC2)] built on Mar 23 2012
Sun Jun 2 00:25:10 2013 WARNING: you are using user/group/chroot/setcon without persist-tun -- this may cause restarts to fail
Sun Jun 2 00:25:10 2013 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
Sun Jun 2 00:25:10 2013 WARNING: file '/etc/openvpn/proxy1.key' is group or others accessible
Sun Jun 2 00:25:10 2013 WARNING: file '/etc/openvpn/ta.key' is group or others accessible
Sun Jun 2 00:25:10 2013 Control Channel Authentication: using '/etc/openvpn/ta.key' as a OpenVPN static key file
Sun Jun 2 00:25:10 2013 LZO compression initialized
Sun Jun 2 00:25:10 2013 NOTE: UID/GID downgrade will be delayed because of --client, --pull, or --up-delay
Sun Jun 2 00:25:10 2013 Attempting to establish TCP connection with [AF_INET]192.168.56.1:447 [nonblock]
Sun Jun 2 00:25:11 2013 TCP connection established with [AF_INET]192.168.56.1:447
Sun Jun 2 00:25:11 2013 TCPv4_CLIENT link local: [undef]
Sun Jun 2 00:25:11 2013 TCPv4_CLIENT link remote: [AF_INET]192.168.56.1:447
Sun Jun 2 00:25:11 2013 [proxyserver] Peer Connection Initiated with [AF_INET]192.168.56.1:447
Sun Jun 2 00:25:14 2013 TUN/TAP device tun0 opened
Sun Jun 2 00:25:14 2013 do_ifconfig, tt->ipv6=0, tt->did_ifconfig_ipv6_setup=0
Sun Jun 2 00:25:14 2013 /sbin/ifconfig tun0 10.9.1.5 pointopoint 10.9.1.6 mtu 1500
Sun Jun 2 00:25:14 2013 NOTE: unable to redirect default gateway -- Cannot read current default gateway from system
Sun Jun 2 00:25:14 2013 GID set to nogroup
Sun Jun 2 00:25:14 2013 UID set to nobody
Sun Jun 2 00:25:14 2013 Initialization Sequence Completed

Отправлено: 04:32, 02-06-2013

 

Ветеран


Сообщения: 2101
Благодарности: 144

Профиль | Отправить PM | Цитировать

FrenZz, а вам VPN на хостовой машине нужен только для того чтобы на гостевой был инет? Если да, то может попробовать без него? Не знаю как на VBox для nix-систем, но в VBox Windows -систем все решается проще - в свойствах виртуальной машине в разделе "сеть" ставите тип подключения "Сетевой мост", и выбираете реальный сетевой адаптер хостовой ОС ( не тот, который был создан при установке VBox). Далее в гостевой машине делаете настройки IP, аналогичные хостовой ( за исключением IP-адреса, конечно).

-------
"Нет" - войне.

Отправлено: 13:31, 03-06-2013 | #2



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Новый участник


Сообщения: 6
Благодарности: 0

Профиль | Отправить PM | Цитировать

__sa__nya, Хочу подклюить VBox к VPN и раздать это соединение через Proxy сервер VBox.

мб проблема в роутенге?

netstat -rn Хоста
Kernel IP routing table
Destination Gateway Genmask Flags MSS Window irtt Iface
10.30.0.2 0.0.0.0 255.255.255.255 UH 0 0 0 tun0
10.30.0.0 10.30.0.2 255.255.255.0 UG 0 0 0 tun0
194.2.243.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
10.9.2.0 10.30.0.2 255.255.255.0 UG 0 0 0 tun0
192.168.56.0 0.0.0.0 255.255.255.0 U 0 0 0 vboxnet0
10.9.1.0 10.30.0.2 255.255.255.0 UG 0 0 0 tun0
0.0.0.0 194.2.243.170 0.0.0.0 UG 0 0 0 eth0

netstat -rn гостевой ОС
Kernel IP routing table
Destination Gateway Genmask Flags MSS Window irtt Iface
192.168.56.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0

netstat -rn гостевой ОС подключенной к VPN серверу
Kernel IP routing table
Destination Gateway Genmask Flags MSS Window irtt Iface
10.9.1.6 0.0.0.0 255.255.255.255 UH 0 0 0 tun0
10.30.0.1 10.9.1.6 255.255.255.255 UGH 0 0 0 tun0
192.168.56.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0

Последний раз редактировалось FrenZz, 03-06-2013 в 15:03.

Отправлено: 14:58, 03-06-2013 | #3


Старожил


Сообщения: 258
Благодарности: 34

Профиль | Отправить PM | Цитировать

если у вас вот это 194.2.243.170 ip провайдера, то скорее всего вам надо выбирать тип подключения NAT

Отправлено: 19:26, 03-06-2013 | #4


Новый участник


Сообщения: 6
Благодарности: 0

Профиль | Отправить PM | Цитировать

slava007, ага. спс.

Отправлено: 07:40, 04-06-2013 | #5



Компьютерный форум OSzone.net » Компьютеры + Интернет » Сетевые технологии » VPN - [решено] Помогите настроить сеть. Хост vpn сервер+VirtualBox гостевая ОС клиент

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
Route/Bridge - Помогите настроить локальную сеть через сетевой мост в virtualbox CrashTest Сетевые технологии 20 07-05-2024 11:48
VPN - VirtualBox ПОМОГИТЕ настроить сеть. safrodao Сетевые технологии 11 24-08-2011 21:02
помогите настроить VPN сервер Hunterus Microsoft Windows NT/2000/2003 46 16-12-2009 10:04
Route/Bridge - Хост ОС ->Гостевая ОС -> PPPOE -> VPN PPTP -> интернет Mixxx Сетевые технологии 5 01-11-2009 21:37
Доступ - VMWare + XP SP3, гостевая ОС не заходит на хост Keeper2006 Microsoft Windows 2000/XP 1 23-10-2009 09:24


« Предыдущая тема | Следующая тема »


 
Переход