[FUG-BR] VirtualBox

Lawton Bonnevialle lawton.silva em siemens-enterprise.com
Segunda Agosto 10 14:45:30 BRT 2009 

   PessoALL;
   Alguém pode me passar um ex. de comando do VirtualBox para criação de
   uma sistema novo?
   Outra coisa, vocês estão usando o VirtualBox do Ports?
   Luiz Gustavo S. Costa wrote:

Então... eu não cheguei a colocar nada em produção, é só para
desenvolvimento que uso....

eu criei vpn's básicas, ponto-a-ponto, mas na teoria tem como você
usar o esquema de servidor-cliente do openvpn e a partir de um tunel
(tun/tap) você ciar vários tuneis para as VM's.

O roteamento é o basico normal, já que você vai ter uma interface
virtual ligando as maquinas entre si, não muda nada no cenário de
roteamento, a não ser que você use algo com bridge, que funciona
perfeito no openvpn, dai fica na camada 2, tuas VM's vão enxergar a
rede diretamente pela vpn (feature do openvpn).

Enfim, você trata o ambiente do virtualbox como se fossem maquinas
remotas ligadas por vpn, simples e básico. Basta conhecer o conceito
do Openvpn.

Não sei se daria pra fazer com outras vpns (ipsec, iptunel, etc..) mas
eu acho o esquema do openvpn tão fácil que nem perdi tempo. Com isso
quebramos a limitação do NAT do virtualbox.

abraços

2009/8/9 Mario Lobo [1]<mlobo em digiart.art.br>:

On Sunday 09 August 2009 16:02:19 Luiz Gustavo S. Costa wrote:

Então... eu fiz um "xunxo" com openvpn.

Criei um ovpn server no freebsd escutando numa porta e configurei um
ovpn cliente na VM (no meu caso é um win2003)... pronto... funcionou
perfeito, acesso livre à maquina virtual

Entenderam o esquema ??!!

talvez dê pra fazer até com bridge no openvpn, eu não cheguei a
tentar, mas acho que é sem erro..

facil, facil...


 Ae Luiz;

Tu podias detalhar um pouco mais essa tua config pra agente?

Qual o overhead dessa vpn num guest com varios serviços rodando (SMTP,POP,
Web, etc..)? no caso dum bright mail ou symantec enterprise? ou ate varios
guests rodando?

Como voce fez com as rotas na rede pra acharem as maquinas guest na vpn? a
questão num é apenas ter livre acesso aos guests, mas que todos os hosts da
rede possam "achar" os guests pelo host, que com a bridge, os guests recebem
um IP da propria rede e podem ser "achados" diretamente pelo proprio IP.

Valeu !
--
Mario Lobo
[2]http://www.mallavoodoo.com.br
FreeBSD since version 2.2.8 [not Pro-Audio.... YET!!] (99,7% winedows FREE)
-------------------------
Histórico: [3]http://www.fug.com.br/historico/html/freebsd/
Sair da lista: [4]https://www.fug.com.br/mailman/listinfo/freebsd

References

   1. mailto:mlobo em digiart.art.br
   2. http://www.mallavoodoo.com.br/
   3. http://www.fug.com.br/historico/html/freebsd/
   4. https://www.fug.com.br/mailman/listinfo/freebsd

Mais detalhes sobre a lista de discussão freebsd