PessoALL; Alguém pode me passar um ex. de comando do VirtualBox para criação de uma sistema novo? Outra coisa, vocês estão usando o VirtualBox do Ports? Luiz Gustavo S. Costa wrote:
Então... eu não cheguei a colocar nada em produção, é só para desenvolvimento que uso.... eu criei vpn's básicas, ponto-a-ponto, mas na teoria tem como você usar o esquema de servidor-cliente do openvpn e a partir de um tunel (tun/tap) você ciar vários tuneis para as VM's. O roteamento é o basico normal, já que você vai ter uma interface virtual ligando as maquinas entre si, não muda nada no cenário de roteamento, a não ser que você use algo com bridge, que funciona perfeito no openvpn, dai fica na camada 2, tuas VM's vão enxergar a rede diretamente pela vpn (feature do openvpn). Enfim, você trata o ambiente do virtualbox como se fossem maquinas remotas ligadas por vpn, simples e básico. Basta conhecer o conceito do Openvpn. Não sei se daria pra fazer com outras vpns (ipsec, iptunel, etc..) mas eu acho o esquema do openvpn tão fácil que nem perdi tempo. Com isso quebramos a limitação do NAT do virtualbox. abraços 2009/8/9 Mario Lobo [1]<ml...@digiart.art.br>: On Sunday 09 August 2009 16:02:19 Luiz Gustavo S. Costa wrote: Então... eu fiz um "xunxo" com openvpn. Criei um ovpn server no freebsd escutando numa porta e configurei um ovpn cliente na VM (no meu caso é um win2003)... pronto... funcionou perfeito, acesso livre à maquina virtual Entenderam o esquema ??!! talvez dê pra fazer até com bridge no openvpn, eu não cheguei a tentar, mas acho que é sem erro.. facil, facil... Ae Luiz; Tu podias detalhar um pouco mais essa tua config pra agente? Qual o overhead dessa vpn num guest com varios serviços rodando (SMTP,POP, Web, etc..)? no caso dum bright mail ou symantec enterprise? ou ate varios guests rodando? Como voce fez com as rotas na rede pra acharem as maquinas guest na vpn? a questão num é apenas ter livre acesso aos guests, mas que todos os hosts da rede possam "achar" os guests pelo host, que com a bridge, os guests recebem um IP da propria rede e podem ser "achados" diretamente pelo proprio IP. Valeu ! -- Mario Lobo [2]http://www.mallavoodoo.com.br FreeBSD since version 2.2.8 [not Pro-Audio.... YET!!] (99,7% winedows FREE) ------------------------- Histórico: [3]http://www.fug.com.br/historico/html/freebsd/ Sair da lista: [4]https://www.fug.com.br/mailman/listinfo/freebsd References 1. mailto:ml...@digiart.art.br 2. http://www.mallavoodoo.com.br/ 3. http://www.fug.com.br/historico/html/freebsd/ 4. https://www.fug.com.br/mailman/listinfo/freebsd ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
