2 votes

puppybits avatar

exclure l'ip du vpn

Demandé el 2 de Août, 2011
Quand la question a-t-elle été
2085 affichage
Nombre de visites la question a
2 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

J'ai un mac qui utilise une machine virtuelle parallels avec ubunutu server et un serveur web installés. Je peux m'y connecter en ssh et naviguer vers le serveur web de la machine virtuelle à partir du mac. Une fois que je me connecte à mon VPN au travail, je ne peux plus accéder à la machine virtuelle. Le traçage de la machine virtuelle montre qu'elle essaie de passer par le VPN au lieu de se connecter localement.

J'ai essayé de changer la machine virtuelle pour qu'elle utilise un NAT au lieu d'un pont, mais je n'arrive toujours pas à atteindre le serveur web. J'ai également essayé de mettre à jour la table de routage, mais mes compétences en matière de réseau sont très insuffisantes.

Comment puis-je exclure l'ip de la machine virtuelle du VPN afin de pouvoir développer lorsque je suis sur le VPN ?

Voici un extrait de netstat. 10.211.55.6 est la machine virtuelle en mode ponté.

Routing tables

Internet:
Destination        Gateway            Flags        Refs      Use   Netif Expire
default            utun0              UCS            25        0   utun0
default            10.30.10.254       UGScI           1        0     en0
default            10.30.210.254      UGScI           1        0     en1
...
10.211.55/24       utun0              UCS             2        0   utun0
10.211.55.6        utun0              UHW3I           0       15   utun0   3410
10.211.55.255      utun0              UHW3I           0       37   utun0   3592
Demandé el 2 de Août, 2011 par puppybits

Réponses

Trop de publicités?

0voto

user48838 avatar
user48838 Points 7385

Ce que vous recherchez est connu sous le nom de "split tunneling" qui est en fait mal vu du point de vue de la sécurité. L'utilitaire suivant semble permettre le "split tunneling" via SSH - http://www.ubuntugeek.com/sshsplit-a-utility-to-multiplex-ssh-dynamic-tunnels.html .

En fin de compte, vous voudrez probablement contacter les responsables informatiques de votre entreprise si vous voulez "diviser le tunnel" tout en passant par leur VPN.

Répondu el 2 de Août, 2011 par user48838 (7385 Points )

0voto

tom avatar
tom Points 131

L'IP de votre machine virtuelle se trouve dans la plage du réseau VPN 10.211.55.6/24. La façon d'y accéder est donc via l'interface utun0, ce qui n'est pas une très bonne pratique.

Il suffit de donner à votre machine virtuelle une IP dans la plage de votre réseau local, par exemple : 10.30.10.6/24 ou 10.30.210.6/24, en la pontant vers la bonne interface.

-> Pont l'interface de la machine virtuelle vers en0 si vous lui donnez l'IP 10.30.10.6/24.

-> Pont l'interface de la machine virtuelle vers en1 si vous lui donnez l'IP 10.30.210.6/24.

Répondu el 2 de Août, 2011 par tom (131 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X