VirtualBox を使用してシミュレートしたネットワーク トポロジは次のとおりです。
Ubuntu1 >> IPFire1 ---- IPFire2 << Ubuntu2
これらのネットワーク リンクはすべて内部ネットワークです。もちろん、IPFire 1 と IPFire 2 は同じ内部ネットワーク上にあり、IPFire はファイアウォール ディストリビューションで、IPsec VPN を作成するために使用します。パケット スニッフィングの目的で、IPFire 1 と 2 をハブ経由で接続することを考えました。このハブはスニファー VM にも接続されます。2 つのネットワーク インターフェイスを持つ 3 番目の VM を作成するように言われました。1 つは内部ネットワーク上の IPFire 1 に接続され、もう 1 つは別の内部ネットワーク上の IPFire 2 に接続されます。両方のインターフェイスの無差別モードは「すべての VM」に設定する必要があります。このネットワーク トポロジの問題は、IPFire 1 と 2 が同じネットワーク上にないため、VPN を確立できないことです。このハブを正しく確立するにはどうすればよいですか?
答え1
同じ内部ネットワークに接続された単一の NIC を使用してスニファー VM を作成できるはずですIPFire1。IPFire2プロミスキャス モードが「すべて許可」に設定されていることを確認するだけで、すべてのトラフィックを取得できるはずです。
見る:
答え2
おそらく、これを行う最も簡単な方法は、ブリッジ ネットワークを使用し、サブネット化によってネットワークを分離することです。例:
- Ubuntu1: 192.168.100.x/24 (LAN)
- IPFire1: 192.168.110.x/24 (WAN) / 192.168.100.x/24 (LAN)
- IPFire2: 192.168.120.x/24 (WAN) / 192.168.200.x/24 (LAN)
- Ubuntu2: 192.168.200.x/24 (LAN)
- IPFire3: 192.168.110.x/24 (LAN1) / 192.168.120.x/24 (LAN2)、WAN も必要な場合。
ネットワークを物理的に分離したい場合は、異なるサブネットにホストオンリーと NAT を使用するか、またはそれらを組み合わせるかを選択できます。いずれにしても、別々のサブネットを使用する必要があります。つまり、Ubuntu1 と 2 に 192.168.100.x/24 を使用することはできません。実際の環境では、ネットワークがインターネットによって分離されている場合はこれを行うことができますが、ホストは別々のネットワークの両方と通信できる必要があります。同じサブネットを使用すると、問題が発生します。
スニファーに関しては、IPFire3 のいずれかのポートに接続すると、IPFire1 と IPFire2 の間で行き来するすべての無差別トラフィックが表示されます。