Задать вопрос
Vilgelm
@Vilgelm
windows

Как пустить трафик на определенную подсеть через виртуальную машину?

Доброго времени суток.

Задача такая: есть виртуальная машина с Windows XP на VirtualBox, в ней установлен Континент-АП (специальный гос. VPN). Есть хост с Windows 8. Нужно что бы трафик с хоста на подсеть 10.17.200.* шел через виртуальную машину. Как это можно реализовать?

Зачем: Континент-АП отказывается поднимать соединение на 8. Просто падает при попытке поднять соединение или зайти в его настройки. Перепробовал уже все версии, работоспособность которых заявляется на Windows 8, падает вот с такой ошибкой:
Имя сбойного приложения: AP_Mgr.exe, версия: 3.7.0.1859, метка времени: 0x51befaeb
Имя сбойного модуля: MSVCR100.dll, версия: 10.0.40219.1, метка времени: 0x4d5f034a
Код исключения: 0x40000015
Смещение ошибки: 0x00000000000761c9
Идентификатор сбойного процесса: 0x6e4
Путь сбойного приложения: C:\Program Files\Security Code\Terminal Station\vpn\AP_Mgr.exe

Собственно, ничего лучше, чем вышеописанная схема в голову не пришло.

Заранее огромное спасибо!
  • Вопрос задан
  • 2601 просмотр
Комментировать
Подписаться 2 Оценить Комментировать
Пригласить эксперта
Ответы на вопрос 3
martin74ua
@martin74ua Куратор тега Системное администрирование
Linux administrator
route add 10.17.200.0 mask 255.255.255.0 ip.win.xp.comp -p
не помогает?
Ответ написан
1 комментарий
1 комментарий
athacker
@athacker
Виртуалка и хост с Win8 должны быть в одной IP-сети и видеть друг друга. Допустим, у Win8 адрес 192.168.1.1, у XP -- 192.168.1.2

Также на виртуалку нужно поставить какой-то софт, который будет уметь NAT. Типа Kerio Winroute или что-нибудь в этом духе, что будет работать на XP. Затем на Win8 прописываем маршрут:

route /p add 10.17.200.0 mask 255.255.255.0 192.168.1.2

Ну и остаётся настроить Kerio, чтобы он NAT-ил пакеты, уходящие через VPN-интерфейс и приходящие по этому интерфейсу ответы.
Ответ написан
Комментировать
Комментировать
@Regriz
Можно проще раздать.
1) На вирт машине делаем 2 сетевых адаптера которые смотрят в локальную сеть. Обзываем их ну допустим LAN и WAN.
2) Переходим в сетевые подключения. В свойствах подключения Континент АП на вкладке "Доступ" ставим только галку "Разрешить другим пользователям сети использовать это подключение" и выбираем WAN. Появится сообщение что IP адресация WAN будет изменена на 192.168.137.1 (или 192.168.0.1), жмем ОК.
3) заходим в свойства WAN и меняем IP адрес на свободный адрес своей сети (при этом прописываем только IP адрес и маску. Шлюз и DNSы оставляем пустые) , например 192.168.1.200 с маской 255.255.255.0
(таким образом КАП получает доступ к УФК через интернет из локальной сети с подключения LAN и раздает VPN канал в локальную сеть через подключение WAN.
4) Запускаем подключение Континент АП
5) Идем на клиентскую тачку и запускаем командную строку CMD (возможно понадобится запуск от имени администратора) . В командной строке прописываем маршрут до портала СУФД, прописываем командой: route -p add 10.17.200.11 mask 255.255.255.255 192.168.1.200
если разложить по параметрам то
route (маршрут) -p (параметр делающий маршрут постоянным, если без него то после перезагрузки ОС маршрут исчезнет) add (добавить) 10.17.200.11 (IP адрес вашего портала СУФД, в разных регионах он разный) mask 255.255.255.255 (маска подсети этого IP адреса портала СУФД) 192.168.1.200 (IP адрес WAN подключения вашей вирт машины)

чтобы посмотреть результат там же в CMD выполняем команду route print и видим что новый маршрут появился в таблице и так же прописался в постоянные маршруты.

таким образом можно раздать подключение Континент АП на несколько машин в локальной сети

Чтобы удалить его из таблицы и маршрутов достаточно в CMD выполнить команду route delete 10.17.200.11
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
Системный администратор
Метта Уфа
от 50 000 до 60 000 ₽
Оператор 1-я, 2-я линия техподдержки(поддержка клиентов)
MYRTEX
от 40 000 ₽
Специалист технической поддержки (чат)
WebSoft
от 50 000 до 50 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Завести цели в google ads и проконтролировать, что они рабочие
04 мая 2024, в 20:13
2000 руб./за проект
Настроить 1 C
04 мая 2024, в 19:54
5000 руб./за проект
Развернуть опенсорсный проект Vocode на публичном сервисе Vercel
04 мая 2024, в 18:49
3000 руб./за проект
Ещё заказы