将伪装的虚拟机VM与VPN连接组合时,我遇到了一些奇怪的连接问题。
设置: - 我的机器上有一个虚拟机VM - 当我的基本操作系统连接到VPN链接时,此VM存在连接问题 - VM有一个接口,这是一个'仅限主机'类型 - 我在主机上使用iptables伪装规则来NAT连接我的机器。
这就是我所知道的:
没有VPN链接:
- VM可以从Internet连接/下载
- 主机操作系统可以从互联网连接/下载
使用VPN链接:
主机操作系统可以从互联网和VPN链路另一端的服务器下载。
但是,VM只能连接到公共Internet资源,但VPN上的连接会超时。我在两端使用了tcpdump,可以看到数据包通过基本操作系统的vpn0接口,并到达另一端(办公室的服务器)。它们似乎只是涓涓细流,所以在这个阶段我猜测返回的ACK数据包没有回来。对于这种情况,源地址与主机操作系统尝试相同的操作(正如预期的,正在使用NAT)一样有效,因此我排除了VPN链路上的路由问题。
这是奇怪的: 当我将VM更改为使用“NAT”类型界面而不是“仅主机”+伪装时,一切正常。 (这不是我的选择,我实际上只需要主机)。
我已经排除了主机操作系统防火墙,因为我完全清除它除了伪装规则。
SOOOOO。 我的问题 :主机+伪装之间有什么区别,而NAT接口类型会以某种方式影响VPN上的VM连接?
因为“NAT”接口类型或“仅主机”接口+伪装(如预期)的源地址是相同的,所以我留下的是认为虚拟盒中存在某种错误,这就是为什么ACK数据包不是通过虚拟机?
考虑到NAT正在使用中,我无法想到任何会影响VM的tcp流但不会影响主机操作系统的情况,并且仅在“仅使用主机”时才会显示
有任何想法吗 ?我差不多了:-(
其他信息
Linux主机(Fedora 20)
Linux客户(CentOS 6)
VirtualBox虚拟-4.3-4.3.14
VPN是一个cisco ASA