VPN SU MACCHINE VIRTUALI?!

[Fede]

Ciao, devo assolutamente risolvere un problema, vi prego aiutatemi

Una macchina accede ad una vpn con un token+passphrase, e su questa macchina sono montate n macchine virtuali.
C'e' modo, secondo voi, di far appartenere queste macchine virtuali alla stessa vpn della macchina che le ospita?
Ho provato sia con NAT, che con BRIDGING, e non sono riuscito a farle andare.
Ci sono alcuni ip che risultano comunque irraggiungibili (ovviamente perfettamente pingabili dalla macchina ospite).
Sapreste consigliarmi come fare?
Grazie mille in anticipo.

[Fede]

[Il Bruco]

Il Problema è che non puoi condividere risorse già condivise.

Puoi accedere alle risorse delle macchine virtuali, accedendo al PC HOST da remoto con un qualsiasi programma di Controllo remoto, come TeamViewer.

[Fede]

Leggendo la tua firma mi sento quasi chiamato in causa

Il discorso pero' e' il seguente, forse mi sono spiegato male:
sulla macchina HOST raggiungo determinati ip, che senza vpn risulterebbero irraggiungibili (sono macchine remote sulle quali dobbiamo lavorare).
Mi servirebbe solamente poter passare questa "visibilità" alle macchine costruite sull' host.
con la vpn di casa non ho avuto problemi, con un semplice bridging della connessione, ma sul pc di lavoro non riesco.

[stepvr]

Mah, che tu ti sia spiegato proprio no … comunque azzardo un'ipotesi.
Affermi che da casa, tramite una VPN, riesci a gestire il tutto. Bene.
Il PC in ufficio dovra' aprire una VPN equivalente verso lo stesso end-point usato dalla connessione a casa.
Così' a naso c'e' di mezzo un VPN concentrator … e ovviamente avendo intuito (non capito) solo mezzo quesito, mi portero' a casa un bel granchione.

[nebbia88]

ma lasciando stare la VPN, se "bridgi" la connessione LAN normale con la VM, allora funziona? cioè dalla vm raggiungi gli altri dispositivi della LAN (es. il gateway della rete??)

[Fede]

Quote:

Originariamente inviato da stepvr

Mah, che tu ti sia spiegato proprio no … comunque azzardo un'ipotesi.
Affermi che da casa, tramite una VPN, riesci a gestire il tutto. Bene.
Il PC in ufficio dovra' aprire una VPN equivalente verso lo stesso end-point usato dalla connessione a casa.
Così' a naso c'e' di mezzo un VPN concentrator … e ovviamente avendo intuito (non capito) solo mezzo quesito, mi portero' a casa un bel granchione.

No, intendo che da casa, con la MIA vpn non ho avuto problemi di sorta:
Da casa riesco a pingare (aka raggiungere) un server remoto in vpn dal mio pc, e lo stesso riesco a fare da una macchina virtuale SUL mio pc.

Insomma:
Attivo la vpn sul mio pc di casa, e vedo il server X...
...avvio una macchina virtuale sul mio pc di casa e vedo il server X dalla macchina virtuale...

A lavoro ho un' altra situazione:
Avvio la vpn sul mio pc aziendale, e "vedo il server" Y
...avvio una macchina virutale sul mio pc aziendale e NON vedo il server Y dalla macchina virtuale...

A questo punto mi chiedo, considerando che la configurazione di vmware e' la medesima: 'DO STA' LA MAGAGNA?
Come faccio a fare appartenere alla stessa vpn anche le macchine virtuali.
Anticipo eventuali "beh, installa sta vpn anche nelle macchine virtuali"...
NON POSSO, perche' ho un solo token usb della cisco, e non funziona contemporaneamente sulla macchina ospite e su quella emulata.

[Fede]

Quote:

Originariamente inviato da nebbia88

ma lasciando stare la VPN, se "bridgi" la connessione LAN normale con la VM, allora funziona? cioè dalla vm raggiungi gli altri dispositivi della LAN (es. il gateway della rete??)

Magari...
succede solo con la vpn "di casa", e funziona alla perfezione...

a lavoro non c'e' modo di far vedere nulla alle VM.

NB: come ho gia' detto sono due vpn completamente diverse, ma credevo che il concetto fosse lo stesso.

[stepvr]

Faccio una domanda scema: quando apri la VPN dal PC in azienda, il PC si trova sullo stesso network dell'host o delle VM?

[nebbia88]

Quote:

Originariamente inviato da Fede

Magari...
succede solo con la vpn "di casa", e funziona alla perfezione...

a lavoro non c'e' modo di far vedere nulla alle VM.

NB: come ho gia' detto sono due vpn completamente diverse, ma credevo che il concetto fosse lo stesso.

lascia stare le VPN per un attimo!! intendo con la normale LAN!

[Fede]

Quote:

Originariamente inviato da nebbia88

lascia stare le VPN per un attimo!! intendo con la normale LAN!

Si, scusami. Funziona tutto senza problemi. pingo il gw

[Fede]

Quote:

Originariamente inviato da stepvr

Faccio una domanda scema: quando apri la VPN dal PC in azienda, il PC si trova sullo stesso network dell'host o delle VM?

Aiuto scusami non ho capito. ... le macchine remote le vedo solo dal so nel quale é installata la vpn. se la installassi in una vm le vedrei da li e solo da lí...
Purtroppo,ripeto, ho necessitá di avere piú vm in contemporanea, ma ho un solo token hw

[stepvr]

Quote:

Originariamente inviato da Fede

... le macchine remote le vedo solo dal so nel quale é installata la vpn.

Ovvio, non potrebbe essere altrimenti.

Credo di aver capito la struttura (sperem) e provo a riassumere:

1. attivi la VPN tra A e B dove A e' il tuo PC e B host fisico che gestisce le VM; fin qui non hai problemi
2. avvii il sistema VM remoto gestendolo dall'host fisico; anche qui non hai problemi
3. dal PC raggiungi sempre l'host fisico ma non le VM

Il primo dubbio e' che la connessione VPN dall'azienda per qualche ragione sia un host-to-host e non host-to-lan.
Il secondo dubbio, di cui chiedevo chiarimenti nel post precedente, e':
i sistemi VM hanno assegnato un iP quindi appartengono a un network. Non e' che per caso il network delle VM sia nel range del network da cui ti colleghi col PC (punto A della VPN)?

Faccio un esempio pratico;
punto A VPN (PC): IP 172.16.11.11/16
punto B VPN (HOST): IP 88.88.88.88
VM remota: 172.16.66.66/16

In questo caso il PC non puo' raggiungere la VM, salvo il fatto che il gestore della VPN non ri-mappi completamente o cambi le priorita' della routing table del PC.

EDIT: Terzo dubbio: il punto B della VPN potrebbe essere un router o un firewall. Le impostazioni delle regole di accesso, routing e dei filtri IP del punto B sono equivalenti se ti colleghi da casa o dall'azienda?

[nebbia88]

Quote:

Originariamente inviato da Fede

Si, scusami. Funziona tutto senza problemi. pingo il gw

io intendo dal sistema GUEST abilitando il bridging con la scheda LAN fisica dell'host? se sì, non vedo proprio cosa possa cambiare quando tenti di usare la scheda della VPN..

[Venom_of_Cove]

Anche io ho lo stesso problema e pur cercando ovunque non trovo una soluzione.
In pratica un user che si connette in vpn su un server che a sua volta ospita delle virtual machines, non riesce ad essere "visto" da queste ultime e viceversa.

In pratica l'unico che vede tutti è il pc fisico che fa da vpn server e da host delle macchine virtuali.

Non so dove sbattere la testa...

[Il Bruco]

La VPN lavora sulla NAT della scheda di rete del Server e le macchine virtuali lavorano sulla NAT delle schede virtuali, le 2 NAT vengono condivise tramite il software della Virtual Machine, per cui non potrai mai accedere da Remoto alla machina virtuale e viceversa.

[random566]

però l'autore della discussione dice di aver provato anche con la scheda ethernet virtuale in modalità bridging, escludendo quindi il problema dell nat.
secondo me è un problema di routing.
il software vpn, sia lato client che lato server, all'atto dell'attivazione del link vpn, aggiunge sulla macchina dove viene eseguito, le route per raggiungere le reti opposte.
non altrettanto avviene sulle macchine virtuali, per cui tali route dovrebbero essere aggiunte manualmente.

[Venom_of_Cove]

Quote:

Originariamente inviato da random566

però l'autore della discussione dice di aver provato anche con la scheda ethernet virtuale in modalità bridging, escludendo quindi il problema dell nat.
secondo me è un problema di routing.
il software vpn, sia lato client che lato server, all'atto dell'attivazione del link vpn, aggiunge sulla macchina dove viene eseguito, le route per raggiungere le reti opposte.
non altrettanto avviene sulle macchine virtuali, per cui tali route dovrebbero essere aggiunte manualmente.

Credo tu abbia centrato il punto...ma purtroppo non ne capisco nulla di route...qualche suggerimento su come impostarle manualmente?

PS: ovviamente non era nattato nulla, tutte le vm erano in bridge con un proprio indirizzo ip locale, e dentro la stessa subnet del router e del client vpn