通过VPN路由到虚拟机

网络工程 虚拟的
2022-02-21 07:43:01

我不确定这是属于这里还是属于服务器故障......但必须从某个地方开始......

我在 VirtualBox 上运行 Win2008R2 服务器。此服务器有一个 SNMP 应用程序。我试图让这个应用程序管理驻留在远程测试实验室中的物理设备,我通过我们的办公室 VPN 连接到该设备。设置如下:

+--------------------+
| Win7 PC            |
| +----------------+ |
| | VirtualBox     | |
| | Win2K8 R2      | |  +-----------------------+           
| | 172.16.0.2/24  | |  | DSL Router            |           
| | DGW 172.16.0.1 | |--| LAN IP 192.168.1.1/24 |
| +----------------+ |  | WAN IP 1.2.3.4/31     |           
| LAN IP             |  +-----------------------+           
| 192.168.1.10/24    |          |
| DGW 192.168.1.1    |      +-----------+
| VPN IP 10.10.10.10 |      | Unknown   |
+--------------------+      | VPN       |
                            +-----------+
                                |
                            +------------+
                            | Some       |
                            | routers in |
                            | 10.0.0.0/8 |
                            +------------+
                                |
+-----------------------+   +---------------+
| Switch 10.100.0.50/2  |   | Lab Router    |
|                       |---| 10.100.0.2/24 |
+-----------------------+   +---------------+

当我将交换机添加到 SNMP 应用程序时,应用程序在交换机上注册为 IP 地址为 172.16.0.2 的陷阱接收器。当我从 W2K8 ping 交换机时,源地址是我的 PC 的 VPN IP,10.10.10.10。

我可以从交换机 ping 我的 PC 的 VPN IP。但是我无法 ping W2K8 的 IP。显而易见的原因是没有到 172.16.0.0/24 的路由。当我检查有关 SNMP 应用程序的开关状态时,我只看到“正在连接”。我试图为 mgmt 配置开关。应用程序 IP 172.16.0.2 以及 VPN IP 10.10.10.10 没有运气。

将虚拟服务器 IP 配置为不同模式会产生以下 ping 结果:

从交换机 Ping 到我的 PC VPN IP 总是成功的。我永远无法从主机操作系统 ping W2K8 - ipconfig 不显示 IP 172.16.0.1。DSL 路由器 WAN 端口不会响应来自 Internet 端的 ping。

NAT 或 NAT 网络:

  • 没有配置代理 W2K8 可以完全访问 Internet,whatismyip.com 显示 DSL 路由器的 WAN IP
  • 配置办公代理 W2K8 可以完全上网,whatismyip.com 显示办公代理 IP
  • W2K8 可以 ping 通它的 DGW
  • W2K8可以ping我PC的物理IP
  • W2K8可以ping通我PC的VPN IP
  • W2K8可以ping通DSL路由器LAN IP
  • W2K8可以ping通DSL路由器WAN IP
  • W2K8 可以ping通实验室路由器
  • W2K8能ping通交换机
  • Switch 可以 ping 除 W2K8 IP 之外的所有内容

桥接适配器:

  • W2K8 在我自己的网络上以 DSL 路由器作为 DGW 获取 IP 地址,并且可以 ping 它
  • W2K8 可以完全访问互联网
  • W2K8 无法 ping 我的 PC 的物理 IP
  • W2K8 无法 ping 我的 PC 的 VPN IP
  • W2K8可以ping通DSL路由器LAN IP
  • W2K8可以ping通DSL路由器WAN IP
  • W2K8 无法 ping 实验室路由器
  • W2K8 无法ping 通交换机
  • Switch 可以 ping 除 W2K8 IP 之外的所有内容

内部网络:

  • W2K8 没有 IP 地址,所以没有 ping

仅主机:

  • W2K8 出现“媒体已断开连接”

一些附加信息:

  • 我在 10.100.0.0 中有一个 Debian 系统,它与我自己的 192.168.1.0 中的 RasPi 有永久的 SSH 连接
  • 我可以完全控制 10.100.0.0 中的所有内容(路由器 .0.2 除外),因此我可以配置两个 Linux 机器以路由流量
  • 我可以完全控制 192.168.1.0 中的所有内容
  • 我无法控制 10.0.0.0 中的任何其他内容

那么:有什么方法可以使 10.100.0.0 中的设备可以访问 W2K8?

1个回答

问题是交换机不知道如何访问 172.16.0.0 网络。而且由于您无法控制干预设备,因此您无法添加路线。如果您可以控制路由器,则可以进行某种隧道传输。否则,你无能为力。

其它你可能感兴趣的问题
上一篇了解延迟和抖动 下一篇MOTOROLA RF7000 系列图像之间切换