[FUG-BR] VirtualBox

Luiz Gustavo S. Costa luizgustavo em luizgustavo.pro.br
Segunda Agosto 10 00:42:37 BRT 2009 

Então... eu não cheguei a colocar nada em produção, é só para
desenvolvimento que uso....

eu criei vpn's básicas, ponto-a-ponto, mas na teoria tem como você
usar o esquema de servidor-cliente do openvpn e a partir de um tunel
(tun/tap) você ciar vários tuneis para as VM's.

O roteamento é o basico normal, já que você vai ter uma interface
virtual ligando as maquinas entre si, não muda nada no cenário de
roteamento, a não ser que você use algo com bridge, que funciona
perfeito no openvpn, dai fica na camada 2, tuas VM's vão enxergar a
rede diretamente pela vpn (feature do openvpn).

Enfim, você trata o ambiente do virtualbox como se fossem maquinas
remotas ligadas por vpn, simples e básico. Basta conhecer o conceito
do Openvpn.

Não sei se daria pra fazer com outras vpns (ipsec, iptunel, etc..) mas
eu acho o esquema do openvpn tão fácil que nem perdi tempo. Com isso
quebramos a limitação do NAT do virtualbox.

abraços

2009/8/9 Mario Lobo <mlobo em digiart.art.br>:
> On Sunday 09 August 2009 16:02:19 Luiz Gustavo S. Costa wrote:
>> Então... eu fiz um "xunxo" com openvpn.
>>
>> Criei um ovpn server no freebsd escutando numa porta e configurei um
>> ovpn cliente na VM (no meu caso é um win2003)... pronto... funcionou
>> perfeito, acesso livre à maquina virtual
>>
>> Entenderam o esquema ??!!
>>
>> talvez dê pra fazer até com bridge no openvpn, eu não cheguei a
>> tentar, mas acho que é sem erro..
>>
>> facil, facil...
>>
>  Ae Luiz;
>
> Tu podias detalhar um pouco mais essa tua config pra agente?
>
> Qual o overhead dessa vpn num guest com varios serviços rodando (SMTP,POP,
> Web, etc..)? no caso dum bright mail ou symantec enterprise? ou ate varios
> guests rodando?
>
> Como voce fez com as rotas na rede pra acharem as maquinas guest na vpn? a
> questão num é apenas ter livre acesso aos guests, mas que todos os hosts da
> rede possam "achar" os guests pelo host, que com a bridge, os guests recebem
> um IP da propria rede e podem ser "achados" diretamente pelo proprio IP.
>
> Valeu !
> --
> Mario Lobo
> http://www.mallavoodoo.com.br
> FreeBSD since version 2.2.8 [not Pro-Audio.... YET!!] (99,7% winedows FREE)
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>



-- 
Luiz Gustavo Costa

mundoUnix - Consultoria em Software Livre
http://www.mundounix.com.br
ICQ: 2890831 / MSN: gustavo.bsd em gmail.com

Mais detalhes sobre a lista de discussão freebsd