Então... eu não cheguei a colocar nada em produção, é só para desenvolvimento que uso....
eu criei vpn's básicas, ponto-a-ponto, mas na teoria tem como você usar o esquema de servidor-cliente do openvpn e a partir de um tunel (tun/tap) você ciar vários tuneis para as VM's. O roteamento é o basico normal, já que você vai ter uma interface virtual ligando as maquinas entre si, não muda nada no cenário de roteamento, a não ser que você use algo com bridge, que funciona perfeito no openvpn, dai fica na camada 2, tuas VM's vão enxergar a rede diretamente pela vpn (feature do openvpn). Enfim, você trata o ambiente do virtualbox como se fossem maquinas remotas ligadas por vpn, simples e básico. Basta conhecer o conceito do Openvpn. Não sei se daria pra fazer com outras vpns (ipsec, iptunel, etc..) mas eu acho o esquema do openvpn tão fácil que nem perdi tempo. Com isso quebramos a limitação do NAT do virtualbox. abraços 2009/8/9 Mario Lobo <ml...@digiart.art.br>: > On Sunday 09 August 2009 16:02:19 Luiz Gustavo S. Costa wrote: >> Então... eu fiz um "xunxo" com openvpn. >> >> Criei um ovpn server no freebsd escutando numa porta e configurei um >> ovpn cliente na VM (no meu caso é um win2003)... pronto... funcionou >> perfeito, acesso livre à maquina virtual >> >> Entenderam o esquema ??!! >> >> talvez dê pra fazer até com bridge no openvpn, eu não cheguei a >> tentar, mas acho que é sem erro.. >> >> facil, facil... >> > Ae Luiz; > > Tu podias detalhar um pouco mais essa tua config pra agente? > > Qual o overhead dessa vpn num guest com varios serviços rodando (SMTP,POP, > Web, etc..)? no caso dum bright mail ou symantec enterprise? ou ate varios > guests rodando? > > Como voce fez com as rotas na rede pra acharem as maquinas guest na vpn? a > questão num é apenas ter livre acesso aos guests, mas que todos os hosts da > rede possam "achar" os guests pelo host, que com a bridge, os guests recebem > um IP da propria rede e podem ser "achados" diretamente pelo proprio IP. > > Valeu ! > -- > Mario Lobo > http://www.mallavoodoo.com.br > FreeBSD since version 2.2.8 [not Pro-Audio.... YET!!] (99,7% winedows FREE) > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- Luiz Gustavo Costa mundoUnix - Consultoria em Software Livre http://www.mundounix.com.br ICQ: 2890831 / MSN: gustavo....@gmail.com ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
