gesamter Netzwerktraffic über VPN zwingen

#1 Hallo,

erster beitrag, also bitte nicht den Kopf abreissen
Ach ja, ich habe eine ganz bodenständige IT-ausbildung, ihr könnt also mit mir schon wie mit einem Vollmenschen sprechen, ich verstehe mehr als Bahnhof.

also, folgendes Problem besteht:

- auf einem Rechner läuft virtualbox auf einem Windows 7 pro (kann zur not auch auf linux migrierbar)

- es sind mehrere VM´s eingerichtet, testmaschinen, Linux, verschiedene Windows-versionen, auch mal ein BSD, ich experimentiere gerne. experimentieren ohne i-net macht keinen spass, also müssen diese Maschienen auch raus ins netz kommen, möglichst ohne großen aufwand im einzelfall.

- alles was aus den VM´s kommt soll über einen VPN gehen, es soll/darf keinen weg geben das zu umschiffen.



jetzt bin ich nicht der bewandertste im umgang mit routing/vpn. daher möchte ich den theoretischen lösungsweg hier zur diskusion stellen, bevor ich mich verrenne. im zweifel seit ihr da die profis.

also:
- VM1 hat 2 netzwerkkarten, eth1 ist eine bridge ins reale LAN, eth2 hängt in einem virtuellen netzwerk welches nur von den anderen VMs erreicht werden kann. mir ist atm entfallen wie das genau heisst.
auf VM1 wird eine routing-distri ala ipcop/ipfire installiert. über eth1 besteht eine Verbindung zu dem DSL-Router. also baue ich über eth1 einen tunnel zu dem anbieter meiner wahl auf.
dann konfiguriere ich die distri so, dass das er alles was auf eth2 reinkommt über den VPN wieder rausgeht UND WENN DER VPN DOWN IST GEHT NIX RAUS !!!

- anschließend richte ich die ip-adresse von eth2 auf den ganzen test-vm´s als gateway ein.
alles, egal ob ein NT 3.5 , netbsd, reactos oder win7 müsste nun den traffic verschlüsselt zum vpn übertragen, sie können die router-distri nicht umgehen (ihre VMs haben nur eine nic, und die hängt nur im virtuellen host-netzwerk) und wenn die distri nix rausschickt wenn der VPN mal weg ist müsste ich damit doch die test/experimentier-umgebung sicher vom rest getrennt haben, oder ?


ach ja, wenn einer ein besseres konzept hat, immer her damit

#2 Im Grunde ists doch einfach so das du dein VM Netz über's device des VPN bridgen tust, dass würde doch dann genau das machen was du willst.
__________
E-Mail: therion at ninth-art dot de
IRC: megatherion @ Freenode

#3

Zitat

Xeper postete
Im Grunde ists doch einfach so das du dein VM Netz über's device des VPN bridgen tust, dass würde doch dann genau das machen was du willst.

jo, das ist schön geschrieben. ich bin mir ziemlich sicher, das wir genau das selbe meinen.
eine VM/ein Device baut einen VPN-Tunnel auf, und die VMs sprechen das Device dann wie ein Gateway an. das ist zusammengefasst mein plan und mMn. auch was du geschrieben hast

doch lese ich da nen unterton raus vonwegen "das geht doch soundso viel einfacher". sollte das so sein dann befürchte ich musst du mich mit der Nase draufstumpen, sonst seh ichs net.

ansonsten hab ich in 3 Stunden Feierabend, wenn keine Vorschläge mehr kommen probiere ichs einfach nachher so aus wie von mir beschrieben, kostet ja nix

#4 Da gibts keinen Unterton, du hast ja schon ausschweifend erwähnt das es dir völlig Schnuppe ist auf welchem OS das läuft und das du es mit verschiedenen probiert hast.

Ich wollte da jetzt einfach nicht drauf eingehen sondern mich nur an's Prinzip halten,
die VM baut keinen VPN auf - das tut der Host, du sollst einfach nur das VM net über die VPN bridgen dann wars das doch.

Ich hab das nur so schlicht geschrieben da ich jetzt nicht ganz genau verstanden hab wo dein Problem ist...
__________
E-Mail: therion at ninth-art dot de
IRC: megatherion @ Freenode