Как смоделировать хаб в Virtualbox?

У меня есть следующая топология сети, смоделированная с помощью VirtualBox:

Ubuntu1 >> IPFire1 ---- IPFire2 << Ubuntu2

все это сети связи внутренние сети. Конечно, IPFire 1 и IPFire 2 находятся на той же внутренней сети, IPFire является распределение брандмауэра, я использую его, чтобы сделать IPSec VPN. Для целей анализа пакетов я думала подключения IPFire 1 и 2 через хаб, этот хаб будет подключен также к виртуальной машине Нюхач. Мне сказали создать третью виртуальную машину с двумя сетевыми интерфейсами, один подключенный к IPFire 1 во внутренней сети, другой интерфейс подключен к IPFire 2 в другой внутренней сети. Для обоих интерфейсов необходимо установить режим "все виртуальные машины". Проблема с этой топологией сети заключается в том, что IPFire 1 и 2 не находятся в одной сети, поэтому я не смогу установить VPN. Как правильно установить этот хаб?

22
задан Mohamed Ahmed
08.11.2022 12:09 Количество просмотров материала 3219
Распечатать страницу

2 ответа

вы должны быть в состоянии создать свой анализатор VM с одной сетевой карты, подключенной к той же внутренней сети IPFire1 и IPFire2. Просто убедитесь, что случайный режим установлен в "разрешить все", и вы должны быть в состоянии пикап весь трафик.

посмотреть:

0
отвечен heavyd 2022-11-09 19:57

вероятно, самый простой способ сделать это-использовать сетевой мост и разделения сетей на подсети. Например:

  • Ubuntu1: 192.168.100.x / 24 (LAN)
  • IPFire1: 192.168.110.x / 24 (WAN) / 192.168.100.x / 24 (LAN)
  • IPFire2: 192.168.120.x / 24 (WAN) / 192.168.200.x / 24 (LAN)
  • Ubuntu2: 192.168.200.x / 24 (LAN)
  • IPFire3: 192.168.110.x / 24 (LAN1) / 192.168.120.x / 24 (LAN2) и если вы хотите болезненное как ну.

Если вы хотите физически разделить сети, а также, у вас есть возможность использовать только хост и NAT для различных подсетей, или их комбинации. В любом случае вам придется использовать отдельные подсети, то есть вы не можете использовать 192.168.100.х/24 для Ubuntu1 и 2. В реальной среде вы могли бы сделать это, если бы Сети были разделены интернетом, но ваш хост должен иметь возможность разговаривать с обоими в отдельных сетях. Если бы вы использовали ту же подсеть, у тебя будут неприятности.

Что касается вашего сниффера, если вы подключите его к любому порту IPFire3, вы увидите, что весь беспорядочный трафик идет туда и обратно между IPFire1 и IPFire2.

0
отвечен Jakke 2022-11-09 22:14

Постоянная ссылка на данную страницу: [ Скопировать ссылку | Сгенерировать QR-код ]

Ваш ответ

Опубликуйте как Гость или авторизуйтесь

Имя
Мы используем cookie. Это позволяет нам анализировать взаимодействие посетителей с сайтом и делать его лучше. Продолжая пользоваться сайтом, вы соглашаетесь с использованием файлов cookie. Политика конфиденциальности
Согласен
Вверх