VPN vanaf een Hyper-V guest

dinsdag 12 januari 2016 14:01

Acties:

Topicstarter

Moet dit in clients (Windows 8/10) of in server (Hyper-V) of in netwerken (VPN)?

Windows 10 met Hyper-V met daarop een guest met Windows 8.1.
De guest maakt gebruik van een virtual switch met connection type "external network" die gekoppeld is aan de host ethernet connectie.
Netwerk/internet e.d. binnen de guest werkt prima.

Ik wil graag vanaf de guest verbinding maken met het netwerk op mijn werk.
Ik denk twee mogelijkheden:

Directe VPN verbinding vanaf de guest naar mijn werk
De guest de VPN verbinding op de host laten gebruiken

Edit: het betreft een PPTP verbinding.

Beide werken niet.

De directe verbinding geeft een foutmelding. Zie onder.
Nu hoef ik niet perse een VPN op te zetten vanuit de guest.
Als de guest de VPN connectie op de host kan gebruiken dan is dat ook prima.

Ik heb al e.e.a. gevonden waar een route add naar de gateway van de guest wordt gesuggereerd maar het lukt mij niet.

Bijvoorbeeld:

route ADD 10.0.0.0 MASK 255.0.0.0 192.168.0.105

Waarbij ik vanaf de guest 10.253.100.x probeer te benaderen en 192.168.0.105 het IP-adres van mijn host is.
Het idee was om op de guest als gateway de host in te stellen.

Wie weet raad?

Directe VPN verbinding:

Microsoft Windows [Version 6.3.9600]
(c) 2013 Microsoft Corporation. All rights reserved.

C:\>rasdial MyVPN
Connecting to MyVPN...
Verifying username and password...
Connecting to MyVPN...
Verifying username and password...
Connecting to MyVPN...
Connecting to MyVPN...

Remote Access error 800 - The remote connection was not made because the attempt
ed VPN tunnels failed. The VPN server might be unreachable. If this connection i
s attempting to use an L2TP/IPsec tunnel, the security parameters required for I
Psec negotiation might not be configured properly.

For more help on this error:
        Type 'hh netcfg.chm'
        In help, click Troubleshooting, then Error Messages, then 800

C:\>

Edit:

Host:

IPv4 Route Table
===========================================================================
Active Routes:
Network Destination        Netmask          Gateway       Interface  Metric
          0.0.0.0          0.0.0.0      192.168.0.1    192.168.0.105     10
         10.0.0.0        255.0.0.0    10.253.100.64    10.253.100.73     11
     10.253.100.0    255.255.255.0         On-link     10.253.100.73     11
    10.253.100.73  255.255.255.255         On-link     10.253.100.73    266
   10.253.100.255  255.255.255.255         On-link     10.253.100.73    266
      87.236.5.38  255.255.255.255      192.168.0.1    192.168.0.105     11
        127.0.0.0        255.0.0.0         On-link         127.0.0.1    306
        127.0.0.1  255.255.255.255         On-link         127.0.0.1    306
  127.255.255.255  255.255.255.255         On-link         127.0.0.1    306
      192.168.0.0    255.255.255.0         On-link     192.168.0.105    266
    192.168.0.105  255.255.255.255         On-link     192.168.0.105    266
    192.168.0.255  255.255.255.255         On-link     192.168.0.105    266
        224.0.0.0        240.0.0.0         On-link         127.0.0.1    306
        224.0.0.0        240.0.0.0         On-link     192.168.0.105    266
        224.0.0.0        240.0.0.0         On-link     10.253.100.73    266
  255.255.255.255  255.255.255.255         On-link         127.0.0.1    306
  255.255.255.255  255.255.255.255         On-link     192.168.0.105    266
  255.255.255.255  255.255.255.255         On-link     10.253.100.73    266
===========================================================================

Guest:

IPv4 Route Table
===========================================================================
Active Routes:
Network Destination        Netmask          Gateway       Interface  Metric
          0.0.0.0          0.0.0.0      192.168.0.1    192.168.0.107     10
        127.0.0.0        255.0.0.0         On-link         127.0.0.1    306
        127.0.0.1  255.255.255.255         On-link         127.0.0.1    306
  127.255.255.255  255.255.255.255         On-link         127.0.0.1    306
      169.254.0.0      255.255.0.0         On-link    169.254.248.53    261
   169.254.248.53  255.255.255.255         On-link    169.254.248.53    261
  169.254.255.255  255.255.255.255         On-link    169.254.248.53    261
      192.168.0.0    255.255.255.0         On-link     192.168.0.107    266
    192.168.0.107  255.255.255.255         On-link     192.168.0.107    266
    192.168.0.255  255.255.255.255         On-link     192.168.0.107    266
        224.0.0.0        240.0.0.0         On-link         127.0.0.1    306
        224.0.0.0        240.0.0.0         On-link    169.254.248.53    261
        224.0.0.0        240.0.0.0         On-link     192.168.0.107    266
  255.255.255.255  255.255.255.255         On-link         127.0.0.1    306
  255.255.255.255  255.255.255.255         On-link    169.254.248.53    261
  255.255.255.255  255.255.255.255         On-link     192.168.0.107    266
===========================================================================

[ Voor 53% gewijzigd door technorabilia op 12-01-2016 14:41 ]

👉🏻 Blog 👈🏻

dinsdag 12 januari 2016 14:04

Acties:

Starck

Wat voor VPN server (IPSec, OpenVPN, PPTP?) draait bij jullie op het werk?

dinsdag 12 januari 2016 14:11

Acties:

technorabilia

Topicstarter

Starck schreef op dinsdag 12 januari 2016 @ 14:04:
Wat voor VPN server (IPSec, OpenVPN, PPTP?) draait bij jullie op het werk?

Ach, toch nog vergeten erbij te zetten. Nog een PPTP...

👉🏻 Blog 👈🏻

dinsdag 12 januari 2016 14:33

Acties:

Hero of Time

Moderator LNX

There is only one Legend

Veel succes met het debuggen van het GRE protocol. Door NAT heen is een groot drama. Kijk dus eens of je thuis router 't wel doorlaat (en überhaupt ondersteunt).

Commandline FTW | Tweakt met mate

dinsdag 12 januari 2016 14:43

Acties:

Starck

En hoe heb je deze ingesteld?

Heb je op de Guest machine in Network and Sharing Center de VPN connectie aangemaakt via de "set up a new connection or network"

En heb je daarna nog dingen aangepast op de VPN adapter?

dinsdag 12 januari 2016 14:48

Acties:

technorabilia

Topicstarter

Alleen Security, allow MS-CHAP v2...

Ik heb eigenlijk de optie van een directe VPN verbinding vanaf de guest al opgegeven en zou het al mooi vinden als ik met een route add (?) tussen guest en host (met de werkende VPN verbinding) dit op kan lossen.

[ Voor 14% gewijzigd door technorabilia op 12-01-2016 14:52 ]

👉🏻 Blog 👈🏻

dinsdag 12 januari 2016 14:55

Acties:

Starck

Als je de VPN op de guest machine gaat gebruiken. Dan zou ik hem daar ook instellen, dat is simpeler.

Maar krijg je de VPN wel aan de praat op de HyperV machine dan? Voordat je daar met routes gaat beginnen, zou ik eerst zorgen of de VPN zelf werkt.

dinsdag 12 januari 2016 14:58

Acties:

technorabilia

Topicstarter

VPN op de host werkt prima. Gewoon een simpele Windows ingebouwde PPTP verbinding met default instellingen (behalve de MS-CHAP v2).

Ja, een directe VPN op de guest zou het makkelijkst zijn.
Als je op internet zoekt dan ben ik niet de enige die dit probleem heeft. Een goede oplossing heb ik nog niet kunnen vinden helaas.

Het is irritant want als ik op mijn werk zit dan werkt alles prima en kan ik bv. vanaf de guest de TFS server op mijn werk gebruiken. Logisch natuurlijk... Maar als ik thuis zit kan ik er niet bij.

[ Voor 23% gewijzigd door technorabilia op 12-01-2016 15:00 ]

👉🏻 Blog 👈🏻

dinsdag 12 januari 2016 15:02

Acties:

Hero of Time

Moderator LNX

There is only one Legend

https://www.google.nl/sea...r&ei=XQeVVuSjFoXWPIO5hMAJ geeft meerdere resultaten voor je probleem. Zit daar je oplossing ook tussen?

Commandline FTW | Tweakt met mate

dinsdag 12 januari 2016 15:15

Acties:

technorabilia

Topicstarter

Nee, helaas niet. Veel van de resultaten gaan overigens ook over een andere situatie.

Edit:
Zoeken op hyper-v guest vpn geeft overigens een beter resultaat. Maar hier had ik al naar gekeken. De suggesties gaan alle kanten op. De ene zegt kan wel de andere kan niet. Ook beredeneert men vanuit andere configuraties dan de vraagsteller bedoelt.

[ Voor 63% gewijzigd door technorabilia op 12-01-2016 15:19 ]

👉🏻 Blog 👈🏻

dinsdag 12 januari 2016 15:19

Acties:

Starck

Ja lastige situatie dit. Het ligt waarschijnlijk niet aan jouw netwerk situatie, omdat de HyperV machine zelf wel goed gaat.

Het is dus alleen op de Windows 8.1 Guest machine.

Zelf maak ik wel eens gebruik van PPTP in een HyperV virtual machine, maar die draait Windows 7. Dus ik weet niet of dat verschil uitmaakt.

dinsdag 12 januari 2016 15:26

Acties:

technorabilia

Topicstarter

Ok, dus dat heb je wel werkend? PPTP VPN op een Windows 7 guest op Hyper-V.
Dan ga ik eens een andere VPN connectie proberen om uit te sluiten of het niks geks is met onze VPN server.

👉🏻 Blog 👈🏻

dinsdag 12 januari 2016 15:30

Acties:

Starck

Ja ik heb op mijn werk een Windows 7 VM gemaakt met alle VPN clients de we nodig hebben voor klanten.

Dus ik gebruik PPTP, OpenVPN, Junos Pulse, Cisco Client, SonicWall Netextender, IKEv2 allemaal op dezelfde machine. En dit werkt goed

.

Hoe ziet jouw interne netwerk er uit?

Ik zie dat je gebruik maakt van verschillende subnets (10.0.0.0 en 192.168.0.0) (Of is het 10.0.0.0 subnet voor de PPTP). Waar zit jouw router op?

[ Voor 4% gewijzigd door Starck op 12-01-2016 15:33 ]

dinsdag 12 januari 2016 18:18

Acties:

technorabilia

Topicstarter

Ik heb net op de guest een PPTP VPN kunnen opzetten met een server van PIA dus ergens zit er iets niet goed met mijn config i.c.m.onze VPN server.

Ik merk nu ook net dat ik vanuit Hyper-V geen directe console verbinding kan maken met een guest als er geen VPN verbinding met mijn werk actief is.

Ook met een Ubuntu VM die helemaal niets met mijn werk te maken heeft. Dus dat is al helemaal raar natuurlijk.

Ik ga het maar eens langzaam opgeven en naar alternatieven kijken...

[ Voor 7% gewijzigd door technorabilia op 12-01-2016 18:19 ]

👉🏻 Blog 👈🏻

Vraag

Alle reacties