Для подключения к VPN я хочу использовать виртуалку и самой виртуалке запретить ходить куда либо кроме VPN сервера. Смысл подключения к VPN - RDP, внутри сетки мой рабочий комп.
Это нужно (виртуалка ,VPN, ессно и без неё работает), т. к. VPN сервер конкретный, подключаться я могу туда только конкретным клиентом и в этом клиенте включено VPN туннелирование (весь трафик направляется в VPN), которое я не могу отключить. В итоге инета у меня на хосте нет.
Понятно, что просто подняв виртуалку, вопрос решается: то что нужно делать в VPN сети (RDP) - делаю в виртуалке, а хост не превращается в тыкву.
Но - уж такая хотелка - сетевой доступ виртуалки хочу ограничить локалкой и искомым VPN сервером.
Пытался таким образом: виртуалка (Virtualbox), имеет тип сети "сетевой мост" когда сетевуха хоста работает за 2 и виртуалка попадает в локалку с отдельным IP адресом. Роутер по MAC-у присваивает ей нужный адрес. Далее, роутер же ограничивает ей всё и разрешает локалку и VPN сервер (ip известен). Это не работает только для VPN сервера. Он не пингуется. Локалка работает. Если выключить ограничения, VPN работает. Если проверять работоспособность схемы вообще - меняем ip, куда можно ходить, на 8.8.8.8, например - 8.8.8.8 работает пока туда разрешён доступ на роутере и не работает когда не разрешён. Что же по IP VPN сервера - он не доступен:
- пока никаких ограничений на роутере нет, он доступен
- ограничиваю всё, разрешают локалку, IP VPN сервера - недоступен, локалка доступна
- та же самая схема с заменой IP VPN на любой другой (например, 8.8.8.8) - доступ в этот адрес прекрасно есть.
Почему? Ладно бы ping работал, но VPN не работал. Но и ping не работает. Возможно ли обработать ping чтобы в зависимости от чего-либо отвечать или нет?
VPN - нестандартный, CheckPoint VPN, к нему не выйдёт подключиться другим клиентом.
Настройки с роутера
192.168.4.6 - адрес виртуалки, адрес VPN замазан.
Простой
Простой
Средний
