Невозможно получить доступ к Ubuntu Server, работающему на VirtualBox и удаленной машине

Question

Позвольте мне ответить на ваш вопрос немного подробнее. Я понятия не имею о GNS3, но я знаю OpenVPN и TunnelBlick, который является клиентом MacOS для OpenVPN - и ваш вопрос связан с сетью. В вопросе отсутствуют важные вещи - мне придется сделать некоторые предположения, но я надеюсь направить вас на правильный путь, чтобы найти причину.

Вы упомянули, что удаленный сервер находится внутри вашей школы. Я предполагаю, что в вашей школе есть по крайней мере один брандмауэр, который владеет интерфейсом, содержащим публичный IP-адрес школы, который вы используете для доступа к своей виртуальной машине. Позвольте мне нарисовать это для пояснения:

        FW                     remote server                virtual machine
         |                         |                           |
Pub. IP->|<--- priv. Subnet A ---> |    <-- priv. Subnet B --> |
         |                         |                           |

Опять же, я понятия не имею о сетевой инфраструктуре вашей школы, все это лишь предположение. Но это проясняет мою мысль: любое входящее соединение на публичный IP вашей школы должно быть транслировано на IP внутри подсети A вашего удаленного сервера. Это правило должно присутствовать внутри брандмауэра. Очевидно, что такое правило есть для порта SSH вашей виртуальной машины, иначе команда scp не сработает. Но то, что есть такое правило для порта ssh, не означает, что такое правило существует и для порта UDP 1194.

Если вы прошли брандмауэр и достигли интерфейса хоста удаленного сервера, необходимо снова выполнить трансляцию сетевого адреса - этот IP-пакет не предназначен для удаленного сервера, он предназначен для виртуальной машины - должно быть правило NAT для трансляции входящего трафика на IP-адрес виртуальной машины. Возможно, теперь у вас есть идея, с чего начать поиск причины ваших проблем.

Answer 1

Позвольте мне ответить на ваш вопрос немного подробнее. Я понятия не имею о GNS3, но я знаю OpenVPN и TunnelBlick, который является клиентом MacOS для OpenVPN - и ваш вопрос связан с сетью. В вопросе отсутствуют важные вещи - мне придется сделать некоторые предположения, но я надеюсь направить вас на правильный путь, чтобы найти причину.

Вы упомянули, что удаленный сервер находится внутри вашей школы. Я предполагаю, что в вашей школе есть по крайней мере один брандмауэр, который владеет интерфейсом, содержащим публичный IP-адрес школы, который вы используете для доступа к своей виртуальной машине. Позвольте мне нарисовать это для пояснения:

        FW                     remote server                virtual machine
         |                         |                           |
Pub. IP->|<--- priv. Subnet A ---> |    <-- priv. Subnet B --> |
         |                         |                           |

Опять же, я понятия не имею о сетевой инфраструктуре вашей школы, все это лишь предположение. Но это проясняет мою мысль: любое входящее соединение на публичный IP вашей школы должно быть транслировано на IP внутри подсети A вашего удаленного сервера. Это правило должно присутствовать внутри брандмауэра. Очевидно, что такое правило есть для порта SSH вашей виртуальной машины, иначе команда scp не сработает. Но то, что есть такое правило для порта ssh, не означает, что такое правило существует и для порта UDP 1194.

Если вы прошли брандмауэр и достигли интерфейса хоста удаленного сервера, необходимо снова выполнить трансляцию сетевого адреса - этот IP-пакет не предназначен для удаленного сервера, он предназначен для виртуальной машины - должно быть правило NAT для трансляции входящего трафика на IP-адрес виртуальной машины. Возможно, теперь у вас есть идея, с чего начать поиск причины ваших проблем.

Невозможно получить доступ к Ubuntu Server, работающему на VirtualBox и удаленной машине

решение1

Связанный контент