У меня есть виртуальная машина под управлением Windows Server 2008 R2, которая используется в качестве машины для сборки наших проектов.
Для запуска сборки виртуальная машина должна быть подключена к VPN (с помощью клиента GlobalProtect). Проблема в том, что при подключении к VPN виртуальная машина отправляет все данные через VPN и становится изолированной от нашей локальной сети.
Можно ли добавить к виртуальной машине вторичный сетевой адаптер и одновременно иметь доступ к обоим соединениям (vpn и локальному)? Если да, то как мне это сделать?
В настоящее время виртуальная машина имеет только один сетевой адаптер, настроенный как NAT.
Спасибо
Если вы не можете настроить разделенный туннель, добавьте сетевой адаптер к гостевой
Вы можете добавить несколько сетевых адаптеров в гостевую операционную систему. Одна сетевая карта для туннеля и другая для доступа к локальной сети. У вас могут возникнуть странные проблемы с маршрутизацией, если к вашему VPN-туннелю привязан маршрут с четырьмя нулями.
Сценарий: ВЕСЬ трафик выходит из туннеля, ЗА ИСКЛЮЧЕНИЕМ трафика LAN на втором сетевом адаптере. ЕСЛИ вы не помещаете DG в сетевой адаптер LAN, вы можете получить то, что хотите, если только Интернет-трафик через новый второй сетевой адаптер не является желательным компонентом его добавления.
Для этого вам не нужны две сетевые карты. Что вам действительно нужно, так это настроить маршрут к вашей локальной сети после подключения туннеля. Обратите внимание, что некоторые программы VPN (не уверены в GlobalProtect) обнаруживают этот тип обмана и предотвращают его или отключаются.
Вы можете поговорить со своим администратором GlobalProtect о настройке раздельного туннелирования для ваших целей.
Чтобы попытаться настроить разделенное туннелирование с вашего конца, вы можете попробовать использовать route в Windows, чтобы добавить маршрут, который переопределит маршрут по умолчанию, установленный GlobalProtect. Однако то, как именно это будет выполнено, и действительно ли это будет выполнено, будет зависеть от того, сделает ли GlobalProtect что-нибудь, чтобы помешать вам сделать это.
Например, если ваш компьютер находится в локальной подсети 192.0.2.0/24 с IP-адресом 192.0.2.10, а компьютер, к которому вы пытаетесь подключиться, - 192.0.2.20, вы можете добавить в команду следующую команду линия:
route add 192.0.2.20 192.0.2.10
При просмотре «печати маршрута» вы должны увидеть такую запись:
IPv4 Route Table
===========================================================================
Active Routes:
Network Destination Netmask Gateway Interface Metric
....
192.0.2.20 255.255.255.255 On-link 192.0.2.10 306
Если сеть, к которой вы пытаетесь подключиться, находится в другой подсети, вместо этого введите адрес шлюза вашей сети в качестве последнего аргумента команды маршрута.
Возможно, вам потребуется выполнить это после подключения туннеля GlobalProtect.