VPN in einer Guest VMWare mit dem Host nutzen

[johnydo]

Hallo zusammen,

ich habe schon einige Infos dazu gefunden allerdings bin ich noch nicht am Ziel angekommen. Mein eigentliches Ziel ist folgendes. Ich habe unter VMWare Workstation (12.5.1) eine Guest VMWare mit einem Windows 7 laufen. Darauf ist ein VPN Client eingerichtet mit dem ich mich in einem Firmennetz einwählen kann.
Jetzt möchte ich auf meinem Host auf dem Windows 10 am laufen ist dieses VPN nutzen ohne das ich in die Guest VMware wechseln muss. Sprich ich starte die Guest VMware wähle mich per VPN ein und wechsel dann wieder auf mein Host System und arbeite von dort.
Ist das grundsätzlich möglich? Falls ja wie wäre das zu konfigurieren? Ich habe zwar schon einiges an den Netzwerkdaptern etc. in der VMWare versucht aber leider hat es bisher noch nicht funktioniert.

Derzeit habe ich auf der Guest VMWare nur noch einen Netzwerkadapter (Bridged) konfiguriert das erstmal wieder alles funktioniert.

Ich hoffe Ihr könnt mir helfen? Danke und Gruß Johnydo

[~thc]

Prinzipiell ist so etwas machbar.

In groben Zügen:

- VM mit Win7 im Bridged Mode
- innerhalb der Win7-VM das IP-Routing aktivieren
- Dem Win10 eine statische Route hinzufügen, die alle Pakete mit Ziel Firmen-Netz an die VM sendet
- Allen Ziel-PCs in der Firma muss per Route oder Default-Route klar sein, dass die Antwortpakete an den VPN-Endpunkt gesendet werden müssen.

[rprengel]

Hallo zusammen,

ich habe schon einige Infos dazu gefunden allerdings bin ich noch nicht am Ziel angekommen. Mein eigentliches Ziel ist folgendes. Ich habe unter VMWare Workstation (12.5.1) eine Guest VMWare mit einem Windows 7 laufen. Darauf ist ein VPN Client eingerichtet mit dem ich mich in einem Firmennetz einwählen kann.
Jetzt möchte ich auf meinem Host auf dem Windows 10 am laufen ist dieses VPN nutzen ohne das ich in die Guest VMware wechseln muss. Sprich ich starte die Guest VMware wähle mich per VPN ein und wechsel dann wieder auf mein Host System und arbeite von dort.
Ist das grundsätzlich möglich? Falls ja wie wäre das zu konfigurieren? Ich habe zwar schon einiges an den Netzwerkdaptern etc. in der VMWare versucht aber leider hat es bisher noch nicht funktioniert.

Derzeit habe ich auf der Guest VMWare nur noch einen Netzwerkadapter (Bridged) konfiguriert das erstmal wieder alles funktioniert.

Ich hoffe Ihr könnt mir helfen? Danke und Gruß Johnydo

Das unbefugten einbringen von Systemen in ein Firmennetz kann mit einer fristlosen Kündigung enden. Wenn die Admins des Netzwerkes ihr Handwerk beherrschen dauert es nur wenige Minuten bis den Baum brennt.

Gruss

[johnydo]

Das unbefugten einbringen von Systemen in ein Firmennetz kann mit einer fristlosen Kündigung enden. Wenn die Admins des Netzwerkes ihr Handwerk beherrschen dauert es nur wenige Minuten bis den Baum brennt.

Gruss

Hallo,

vorweg möchte ich klarstellen das es hier um keinerweise um ein umgehen von Systemen oder unbefugtes eindringen in Netzwerke etc. geht.
Es ist so das ich selbständig bin und eine große Anzahl an verschiendenen VPN Clients (Checkpoint, Cisco, Juniper, OpenVPN) habe mit denen ich mich in Firmennetze einwähle. Oft habe ich das Problem das die VPN Cliens nur unter bestimmten Betriebssystemversionen laufen. Desweiteren war oft das Problem das mein Host nach einigen VPN Client Installationen irgendwann nicht mehr richtig funktioniert hatte und ich daher mein System desöfteren neu aufsetzen musste.
Letztendlich kam mir die Idee mit VMWare Workstation für jede Einwahl die den gleichen VPN Client verwendet ein eigenes System einzurichten. Damit funktioniert das bisher auch sehr gut. Was mich aber stört das ich spezifische Software habe und die ist meist nur für einen Host lizenziert und daher kann ich diese nicht auf jeder VMWare installieren. Auch möchte ich zukünftig nicht auf jeder VMWare Software installieren die ich benötige da es ein recht hoher Aufwand für mich ist immer alles aktuell zu halten.

Daher kam mir die Idee ich habe meine Software die ich zum arbeiten benötige auf meinem Host und nutze die VMWares "nur" als Zugriffssystem für die VPN Einwahl.

[johnydo]

Prinzipiell ist so etwas machbar.

In groben Zügen:

- VM mit Win7 im Bridged Mode
- innerhalb der Win7-VM das IP-Routing aktivieren
- Dem Win10 eine statische Route hinzufügen, die alle Pakete mit Ziel Firmen-Netz an die VM sendet
- Allen Ziel-PCs in der Firma muss per Route oder Default-Route klar sein, dass die Antwortpakete an den VPN-Endpunkt gesendet werden müssen.

Hallo,

vorab schon mal danke für die Hinweise. Ich bin da nicht so tief in der Materie drin von daher versuche ich es mal zu erklären wie es derzeit aussieht.

Ich habe einen Gast VMWare mit derzeit einer Netzwerkkarte und diese steht auf Bridged (Automatic). Darauf ist ein WIndows 7 mit einem VPN Client installiert. Die Gast VMWare hat folgende Netzwerkadapter:

- Ethernet0 (steht auf DHCP)
- VMWare Network Adapter VMnet1 (steht auf DHCP)
- VMWare Network Adapter VMnet8 (steht auf DHCP)

Der Ethernet0 Adapter bekommt von meinem DHCP Server folgende Adresse:

IP: 192.168.30.10
Mask: 255.255.255.0
GW: 192.168.30.1
DNS: 192.168.30.1

Mein Host System hat eine Netzwerkkarte und darauf läuft ein Windows 10. Es gibt ebenfalls folgende Netzwerkadapter:

- Ethernet (steht auf DHCP)
- VMWare Network Adapter VMnet1 (steht auf DHCP)
- VMWare Network Adapter VMnet8 (steht auf DHCP)

Der Ethernet Adapter bekommt vom DHCP Server folgende Adresse:

IP: 192.168.30.8
Mask: 255.255.255.0
GW: 192.168.30.1
DNS: 192.168.30.1


So jetzt wäre die Frage wo muss ich gebau was einstellen um an das Ziel zu kommen? Ich habe schon einiges dazu im Internet gefunden und da ist die Rede davon man soll einen zweiten Netzwerkadapter auf dem VMWare Gast einrichten und darüber die Kommunikation machen?

[rprengel]

Das unbefugten einbringen von Systemen in ein Firmennetz kann mit einer fristlosen Kündigung enden. Wenn die Admins des Netzwerkes ihr Handwerk beherrschen dauert es nur wenige Minuten bis den Baum brennt.

Gruss

Hallo,

vorweg möchte ich klarstellen das es hier um keinerweise um ein umgehen von Systemen oder unbefugtes eindringen in Netzwerke etc. geht.
Es ist so das ich selbständig bin und eine große Anzahl an verschiendenen VPN Clients (Checkpoint, Cisco, Juniper, OpenVPN) habe mit denen ich mich in Firmennetze einwähle. Oft habe ich das Problem das die VPN Cliens nur unter bestimmten Betriebssystemversionen laufen. Desweiteren war oft das Problem das mein Host nach einigen VPN Client Installationen irgendwann nicht mehr richtig funktioniert hatte und ich daher mein System desöfteren neu aufsetzen musste.
Letztendlich kam mir die Idee mit VMWare Workstation für jede Einwahl die den gleichen VPN Client verwendet ein eigenes System einzurichten. Damit funktioniert das bisher auch sehr gut. Was mich aber stört das ich spezifische Software habe und die ist meist nur für einen Host lizenziert und daher kann ich diese nicht auf jeder VMWare installieren. Auch möchte ich zukünftig nicht auf jeder VMWare Software installieren die ich benötige da es ein recht hoher Aufwand für mich ist immer alles aktuell zu halten.

Daher kam mir die Idee ich habe meine Software die ich zum arbeiten benötige auf meinem Host und nutze die VMWares "nur" als Zugriffssystem für die VPN Einwahl.

Ok,
verstanden aber wenn du doch sauber trennst läufst du nicht Gefahr das du mal Daten von einem Kunden bei einem anderen versehentlich raus reichst.
Du kannst 1 zu1 Kopien einer Master VM erstellen, dann ändern sich auch keine IDs.
So bekommst du saubere VMs für jede Aufgabe und kannst ggf. sogar noch das Patch-Level fürs System und Java anpassen.
Gruss

[~thc]

Da ich selbst nur mit OpenVPN arbeite, kann ich über die anderen Clients keine Aussagen machen.

OpenVPN erstellt bei der Installation im Client (VM) eine eigene virtuelle Netzwerkkarte (TAP für Windows). Diese erhält nach dem VPN-Verbindungsaufbau eine IP-Adresse des Tunnels (tunneled mode) oder eine des Zielnetzes (bridged mode).

Mit der folgenden Registry-Änderung in der VM ermöglichst du IP-Routing:

Code: Alles auswählen

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters

IPEnableRouter REG_DWORD -> 1

Im Windows 10 des Hosts musst du in einer Eingabeaufforderung mit Admin-Rechten eine Route setzen, die alle Pakete mit Ziel Firmen-Netz an die 192.168.30.10 (die VM) schickt:

Code: Alles auswählen

route add 192.168.Firma.0 MASK 255.255.255.0 192.168.30.10

Damit die Pakete aus dem Firmen-LAN ihren Rückweg finden, muss der VPN-Endpunkt in der Firma das Default-Gateway sein.

Außerdem muss das VPN-Gateway wissen, dass alle Pakete mit der Adresse 192.168.30.x an deinen Tunnel geschickt werden müssen. Unter OpenVPN kann man das dem Server per Konfiguration beibringen.

Funktioniert alles, kannst du die Route mit

Code: Alles auswählen

route -p add 192.168.Firma.0 MASK 255.255.255.0 192.168.30.10

neustartfest machen.