У меня есть следующая топология сети, смоделированная с использованием VirtualBox:

Ubuntu1 >> IPFire1 ---- IPFire2 << Ubuntu2

Все эти сетевые ссылки являются внутренними сетями. Конечно, IPFire 1 и IPFire 2 находятся в одной внутренней сети, IPFire является дистрибутивом брандмауэра, я использую его для создания IPsec VPN. В целях перехвата пакетов я думал о подключении IPFire 1 и 2 через концентратор, этот концентратор также будет подключен к виртуальной машине анализатора. Мне сказали создать третью виртуальную машину с двумя сетевыми интерфейсами, один из которых подключен к IPFire 1 во внутренней сети, а другой - к IPFire 2 в другой внутренней сети. Случайный режим должен быть установлен на "Все виртуальные машины" для обоих интерфейсов. Проблема с этой топологией сети заключается в том, что IPFire 1 и 2 не находятся в одной сети, поэтому я не смогу установить VPN. Как правильно установить этот хаб?

|источник

2 ответа2

0

Вероятно, самый простой способ сделать это - использовать мостовую сеть, и вы разделяете сети с помощью подсетей. Например:

  • Ubuntu1: 192.168.100.x/ 24 (LAN)
  • IPFire1: 192.168.110.x/ 24 (WAN) / 192.168.100.x/ 24 (LAN)
  • IPFire2: 192.168.120.x/ 24 (WAN) / 192.168.200.x/ 24 (LAN)
  • Ubuntu2: 192.168.200.x/ 24 (LAN)
  • IPFire3: 192.168.110.x/ 24 (LAN1) / 192.168.120.x/ 24 (LAN2), а также, если вы хотите использовать WAN.

Если вы также хотите физически разделить сети, у вас есть возможность использовать только хост и NAT для разных подсетей или их комбинацию. В любом случае вам придется использовать отдельные подсети, то есть вы не можете использовать 192.168.100.x/24 для Ubuntu1 и 2. В реальной среде вы могли бы сделать это, если бы сети были разделены Интернетом, но ваш хост должен иметь возможность общаться с обоими в разных сетях. Если бы вы использовали одну и ту же подсеть, у вас возникли бы проблемы.

Что касается вашего анализатора, если вы подключите его к любому из портов IPFire3, вы увидите весь беспорядочный трафик, идущий туда и обратно между IPFire1 и IPFire2.

|источник
0

Вы должны иметь возможность создать виртуальную машину сниффера с одним сетевым адаптером, подключенным к одной и той же внутренней сети IPFire1 и IPFire2 . Просто убедитесь, что случайный режим установлен на "Разрешить все", и вы сможете получать весь трафик.

Увидеть:

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .