9

Я хочу настроить лабораторию, чтобы попробовать Suricate, систему IPS. Дело в том, что мне нужно настроить его так:

Atacker VM ----- Inline IPS VM ----- Victim VM Как это сделать? Я не вижу способа настроить виртуальный хост с двумя сетевыми картами, расположив его в середине соединения. Можно ли это как-то сделать?

|источник

1 ответ1

9

В вашей схеме мы видим, что вам нужны две отдельные локальные сети. Давайте назовем их LAN-Attacker и LAN-Victim. На виртуальных машинах Attacker и Victim вам понадобится один виртуальный сетевой адаптер для каждой виртуальной машины. На виртуальной машине IPS вам понадобятся два виртуальных сетевых адаптера. Вы можете добавить и настроить адаптеры в окне «Настройки виртуальной машины» на вкладке «Оборудование».

Не смущайтесь тем, что есть две отдельные ЛВС. Они могут находиться в одной и той же IP-подсети, если ваша IPS будет работать как мост (устройство уровня 2). Они также могут находиться в двух разных подсетях IP, если IPS будет выступать в качестве маршрутизатора (уровень 3). Это зависит только от вашей сетевой конфигурации внутри виртуальных машин.

Теперь есть два варианта настройки и подключения двух локальных сетей.

LAN сегменты

В VMware Workstation 8.0 и новее вы можете использовать сегменты локальной сети для локальных виртуальных сетей, которые должны взаимодействовать только с виртуальными машинами. Эта конфигурация значительно проще. В окне «Настройки виртуальной машины» на вкладке «Оборудование» выберите сетевой адаптер и нажмите кнопки «Сегменты локальной сети». Создайте два сегмента локальной сети LAN-Attacker и LAN-Victim . На каждом виртуальном сетевом адаптере выберите соответствующий сегмент локальной сети.

Помните о том, что машины, подключенные только к сегментам ЛВС, не смогут обмениваться данными (по сети) ни с физическим хостом, ни с внешними физическими сетями.

Виртуальные сети vmnetx

Во всех версиях VMware Workstation вы можете использовать виртуальные сети. Вы можете настроить их с помощью редактора виртуальной сети (в меню «Правка»). Виртуальные сети называются vmnetx где x - номер виртуальной сети. Либо настройте неиспользуемые, либо создайте новые. Существует три типа виртуальных сетей:

  • Мост - они подключены к физической сети, к которой у вашего физического хоста есть доступ на уровне 2. Виртуальные машины, подключенные к этому vmnet, выглядят так, как будто они напрямую подключены к физической сети.
  • NAT - виртуальная сеть существует, но физический хост выполняет динамический NAT, поэтому машины, подключенные к этому vmnet, могут взаимодействовать с физическими сетями. (и друг другу - см. ниже)
  • Только для хоста - этот vmnet похож на NAT, но без NAT и доступа к внешним физическим сетям. Таким образом, машины, подключенные к этому vmnet, могут взаимодействовать только друг с другом, включая физический хост, если вы выберете опцию "Подключить виртуальный адаптер хоста".

В вашем случае вы будете использовать только Host-only или NAT (если машинам необходимо взаимодействовать с внешним миром). В новой установке VMware Workstation vmnet0 - vmnet2 , поэтому вы, вероятно, можете использовать vmnet3 качестве LAN-Attacker и vmnet4 качестве LAN-Victim .

Затем в виртуальных машинах вы назначаете соответствующие виртуальные сети виртуальным сетевым адаптерам аналогично вышеприведенным сегментам локальной сети, просто выбирая параметр «Пользовательский: определенная виртуальная сеть» вместо "Сегмент локальной сети".

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .