Назад | Перейти на главную страницу

Ubuntu 10.04, работающий в VMWare, не может подключиться для аутентификации через ISA Server

У меня есть копия Ubuntu 10.04 [Desktop] LTS, работающая внутри виртуальной машины с использованием рабочей станции VMWare на хосте Win 7, сидящем за ISA-сервером в корпоративной сети.

Я не могу подключиться к внешнему миру с этой виртуальной машины, кроме как через веб-браузер. Я не могу использовать apt-get, ruby ​​gems (установка вне сети) или любую другую командную строку или программу с графическим интерфейсом.

До сих пор я пытался настроить прокси на странице сетевого прокси, файл /etc/bash.bashrc с помощью export http_proxy: {сведения о моем прокси-сервере}, в диспетчере обновлений синаптики, используя cntlm и изменяя индивидуума, однако ни один из них, похоже, не работает и не дает мне внешняя связь.

Теперь вот кикер, на том же компьютере и в сети у меня есть установка VirtualBox с чистой установкой Ubuntu 10.04, и она без проблем подключается к внешней сети. Обе виртуальные машины настроены на использование NAT.

На хосте установлен клиент ISA, что позволяет Win 7 работать правильно

Кто-нибудь знает, почему я могу подключиться с помощью VirtualBox, но не с рабочей станции VMWare, и как я могу заставить VMWare работать в сети.

С уважением, Колин Джи

Вы уверены, что и VMware, и виртуальные машины VirtualBox используют один и тот же тип сети (мостовая, NAT или т. Д.)? Убедитесь, что они находятся в одной сети через ifconfig.

Я не знаю, почему у вас это работает в VirtualBox, а не в VMWare, но я могу сказать, что когда мы использовали ISA, это была привередливая хозяйка с машинами, которые не были присоединены к домену (и даже * nix те, которые были присоединены к аналогично или самба). Мы использовали NTLMAPS для наших хостов GNU / Linux (в основном серверов Ubuntu), поскольку по какой-то причине это сработало для нас намного лучше, чем cntlm.

Достаточно легко попробовать: apt-get install ntlmaps, настроить файл /etc/ntlmaps/server.cfg и ввести информацию о прокси, пользователе и домене и, в частности, установить LM_PART на 0 и NT_PART на 1, если ваш домен действительно не старый . Чтобы использовать его, добавьте файл 01proxy в /etc/apt/apt.conf.d/ со следующей строкой:

Acquire::http::Proxy "http://127.0.0.1:5865";

Были ли установлены инструменты vmware на гостевой системе Ubuntu? Какая версия рабочей станции? Это был клон от виртуального бокса к vmware (то есть тот же самый vm) или совершенно новая установка? Что-нибудь интересное в / var / log / messages?

Вот несколько шагов, которые вы можете предпринять, чтобы попытаться исправить вашу проблему здесь, попробуйте

  1. проверьте сеть виртуальной машины на вашей рабочей станции vmware. Убедитесь, что вы выбрали «Мостовой».
  2. запустите виртуальную машину, перейдите в сетевую часть ubuntu и отредактируйте ее, дайте ей IP-адрес, если вы используете DHCP в своей текущей сети, установите для него значение dhcp, если не настройте IP-адрес, как если бы вы настроили любую другую машину на своем сеть. Дайте ему IP-адрес, сетевую маску и свой шлюз по умолчанию (ПРИМЕЧАНИЕ: шлюз здесь не ваша машина с Win.7, а ваш настоящий сетевой шлюз)
  3. Откройте оболочку и проверьте связь с Интернетом. "ping 8.8.8.8" будет безопасной ставкой. Если все пойдет хорошо, вы уже должны быть в сети. Если вы все еще сталкиваетесь с проблемами, читайте дальше ...
  4. ЕСЛИ вы все еще сталкиваетесь с проблемами, вернитесь к настройке рабочей станции VMware, в разделе «Мостовой мост» установите флажок «Реплицировать физическое состояние сети».

По какой-либо причине, если вы не хотите выполнять описанные выше шаги, просто мои 2 цента - если вы используете ПРЯМОЕ подключение к Интернету из Win. 7 машина, NAT было бы проще и способ пойти. Я сталкивался с этой проблемой снова и снова, я решил больше не тратить свое время на то, чтобы решить, как исправить VMware NAT, и решил воспользоваться опцией наверху. Надеюсь это поможет.

Я не мог использовать Cntlm сервер в клиенте, потому что я использовал неправильный исходный IP-адрес. Если VMware использует NAT (так настроена моя виртуальная машина), Cntlm должен прослушивать IP-адрес хоста в виртуальной сети VMware, а не IP-адрес хоста в корпоративной сети.

На хосте были выполнены следующие команды.

$> ifconfig | grep -e "inet " -e " Link"
eth0      Link encap:Ethernet  HWaddr ....
          inet addr:192.168.0.5  Bcast:192.168.0.255  Mask:255.255.255.0
lo        Link encap:Local Loopback  
          inet addr:127.0.0.1  Mask:255.0.0.0
vmnet1    Link encap:Ethernet  HWaddr ....
          inet addr:192.168.73.1  Bcast:192.168.73.255  Mask:255.255.255.0
vmnet8    Link encap:Ethernet  HWaddr ....
          inet addr:172.16.84.1  Bcast:172.16.84.255  Mask:255.255.255.0
wlan1     Link encap:Ethernet  HWaddr ....

Это то, что НЕ сработало (т.е. у клиента не было доступа к Cntlm сервер):

cntlm -v -g -l localhost:1118 -u username@corporate.net -I corporateproxy.net:80

Вот что сработало:

cntlm -v -g -l 172.16.84.1:1118 -u username@corporate.net -I corporateproxy.net:80

Вам, вероятно, понадобится прокси, поддерживающий аутентификацию NTLM, чтобы пройти через ISA. У меня нет личного опыта в этом, но один из эти пакеты может быть полезно.

Если я не совсем ошибаюсь, в vm-ware должен быть брандмауэр (не уверен в рабочей станции). Попробуйте отключить тот. К сожалению, у меня нет установленной рабочей станции vmware, чтобы подтвердить мои подозрения.

Я предполагаю, что основная проблема здесь в том, что вы получаете полный доступ из виртуального бокса и почти ни одного из vmware.

//Томми