Virtualbox og vpn igen igen

[mungojerrie]

hej folkens, jeg har tidligere stillet et spørgsmål ang at få skabt vpn adgang gennem min virtuelle (guest) windows xp på min server (ubuntu 9.04) men men jeg har ikke formået at få det til at virke.

Guiden jeg har fulgt ligger her:
viewtopic.php?f=11&t=4267&hilit=hif

Har også forsøgt med blot at vælge "host interface" under netværksindstillinger for min windows xp, men uden held.

Er der nogen der kan skære det ud i pap for mig?

Har følgende setup:

Bruger : jan
Netværksnavn : wlan0
O.S. : Ubuntu 9.04
Virtualbox : version 2.2.4
Får en dhcp adresse på ubuntu fra min router.
Den har gateway 192.168.1.1

Vil gerne have vpn adgang mellem host og guest, benytter cisco vpn software på windows maskinen.

[thomasjohansen]

Hvorfor skal der vpn adgang i mellem Gæst og Host? er normal netværksadgang som et internt lan netværk ikke den ønskede adgang du skal bruge?

Host interface skaber netop en netværksadgang til din gæst som om det var en fysisk pc på lokal netværket.

[thomasjohansen]

Quick guide, tilpasset til dine indstillinger:
NB: jeg har kun prøvet denne guide med v.2.1.4.
selvom der skulle være en meget lettere måde at få Host interface til at virke så har jeg kun haft held med min guide.

Kode: Vælg alt

sudo apt-get install bridge-utils uml-utilities

Kode: Vælg alt

sudo chown root.vboxusers /dev/net/tun

Kode: Vælg alt

sudo chmod g+rw /dev/net/tun

Kode: Vælg alt

sudo gedit /etc/udev/rules.d/20-names.rules

En tekst editor åbnes med filen.

Her skal du finde linjen:

KERNEL=="tun", NAME="net/%k"

og ændre den til

KERNEL=="tun", NAME="net/%k", GROUP="vboxusers", MODE="0660"

(I mit tilfælde var linjen nederst i filen.)

vælg gem og luk editoren

Kode: Vælg alt

sudo chmod 0666 /dev/net/tun

Kode: Vælg alt

sudo tunctl -t tap1 -u jan

(Hvor ”jan” er dit login navn i ubuntu.)

Terminalen skulle gerne komme med denne meddelelse:

Set 'tap1' persistent and owned by uid 1000

Kode: Vælg alt

sudo brctl addbr br0

Kode: Vælg alt

sudo ifconfig wlan0 0.0.0.0 promisc

Kode: Vælg alt

sudo brctl addif br0 wlan0

Kode: Vælg alt

sudo ifconfig br0 192.168.1.103 netmask 255.255.255.0

Kode: Vælg alt

sudo route add default gw 192.168.1.1 br0

Kode: Vælg alt

sudo brctl addif br0 tap1

Kode: Vælg alt

sudo ifconfig tap1 up

så kan du teste om br0 har fået en ip adresse ved at skrive

Kode: Vælg alt

ifconfig

Hvis den har dette og tap1 også er tilstede, så kan du sætte virtualbox op til at bruge host interface og bruge tap1 som interface navn.



Hvis du vil have en uddybende forklaring så er den her (den som du ahr prøvet tidligere):
viewtopic.php?f=11&t=4267&hilit=hif

[mungojerrie]

ahh, ja det kan være jeg har udtrykt mig lidt forkert

Jeg vil gerne kunne skabe en vpn forbindelse mellem mit arbejdes vpn server og min virtuelle windows xp installation (på virtualbox) og det er her jeg støder på problemer. Det virker ikke når jeg bare benytter NAT indstillingen i virtualbox under netværk.

jeg vil prøve din mini guide af i morgen, forventer at jeg her skal benytte NAT indstillingen igen.

[soundpartner]

ahh, ja det kan være jeg har udtrykt mig lidt forkert

Jeg vil gerne kunne skabe en vpn forbindelse mellem mit arbejdes vpn server og min virtuelle windows xp installation (på virtualbox) og det er her jeg støder på problemer. Det virker ikke når jeg bare benytter NAT indstillingen i virtualbox under netværk.

jeg vil prøve din mini guide af i morgen, forventer at jeg her skal benytte NAT indstillingen igen.

hvis du bruger nat så forstår jeg godt du ikke kan få det til at virke.
min erfaring er at nat stinker hvis der skal laves forbindelser ind og ud.

du skal bruge den der hedder host interface tror jeg nok det er... så spiller det bare her hos mig i hvert fald

[thomasjohansen]

Som Soundpartner siger: det eneste rigtige at bruge er HIF (Host interface).

Men afhængig af hvilke protokoller Cisco vpn bruger kan der blive problemer, da virtualbox har lidt problemer med upd netværks protokollen.


Men har du prøvet diverse linux cisco vpn løsninger?

Her er en liste med linux vpn løsninger, jeg har haft delvis held med clienten "Shrew soft" op mod en Netgear vpn server.

http://home.comcast.net/~uploader/vpn/default.htm

[mungojerrie]

problemet er at jeg via host interface ikke får adgang til internettet på den virtuelle xp
se mine screen dumps her:

http://www.myupload.dk/showfile/2472778e292.zip

har prøvet med at disable min firewall på ubuntu samt stoppe min firewall på xp, dog uden held.

nogle gode ideer er meget velkomne

[thomasjohansen]

Sad og legede med 2.2.4 og deres nye Host interface.

Hver gang jeg satte hostinterfacet op til en Ip range magen til mit lokal netværk så røg den eksterne forbindelse på host pc'en!

Så mit råd er at bruge bridge, version 2.1.4 og min guide.

[lath]

Jeg vil lige komme med mit indspark her:

NAT på Virtual Box (VB): Her virker kun TCP som transport protokol, om UDP skrives der at det virker meget upålideligt, og at VB har tendens til at droppe UDP pakker meget oftere end normalt. (kan desværre ikke huske eksakt kilde)

HIF (Host Interface networking) er meget bedre, og netop HIF er valget, når der skal bruges VPN.

Du kan evt. lade Host operativsystemet være VPN gateway, og lade gæsteoperativsystemet tilgå din arbejdsgiver via almindelig TCP trafik til en ekstra ip adresse.

Linux firewallen i kernen kan så sortere i datatrafikken fra/til den ekstra IP adresse - altså at datatrafik til/fra gæsteoperativsystemet er den eneste tilladte IP adresse (lad gæsteoperativsystemet få en statisk IP adresse eller sorter på MAC adresse).

/Lars

[mungojerrie]

Jeg fik installeret version 2.1.4 og sat den op til host interface og så kører det bare, også uden brug af din guide

Så tusind tak for hjælpen