¿Cómo simular un hub en Virtualbox?

tag-icon tag-icon networking virtualbox vpn
¿Cómo simular un hub en Virtualbox?

Tengo la siguiente topología de red simulada usando VirtualBox:

Ubuntu1 >> IPFire1 ---- IPFire2 << Ubuntu2

Todos los enlaces de esta red son redes internas. Por supuesto, IPFire 1 e IPFire 2 están en la misma red interna, IPFire es una distribución de firewall, la uso para crear una VPN IPsec. Con el fin de rastrear paquetes, pensé en conectar IPFire 1 y 2 a través de un concentrador, este concentrador también se conectará a la máquina virtual rastreadora. Me dijeron que creara una tercera máquina virtual con dos interfaces de red, una conectada a IPFire 1 en una red interna y la otra interfaz está conectada a IPFire 2 en otra red interna. El modo promiscuo debe configurarse en "Todas las máquinas virtuales" para ambas interfaces. El problema con esta topología de red es que IPFire 1 y 2 no están en la misma red, por lo que no podré establecer la VPN. ¿Cómo establecer este centro correctamente?

Respuesta1

Debería poder crear su máquina virtual rastreadora con una única NIC conectada a la misma red interna IPFire1y IPFire2. Solo asegúrese de que el modo promiscuo esté configurado en "Permitir todo" y debería poder captar todo el tráfico.

Ver:

Respuesta2

Probablemente la forma más sencilla de hacerlo es utilizar redes puenteadas y separar las redes mediante subredes. Por ejemplo:

  • Ubuntu1: 192.168.100.x/24 (LAN)
  • IPFire1: 192.168.110.x/24 (WAN) / 192.168.100.x/24 (LAN)
  • IPFire2: 192.168.120.x/24 (WAN) / 192.168.200.x/24 (LAN)
  • Ubuntu2: 192.168.200.x/24 (LAN)
  • IPFire3: 192.168.110.x/24 (LAN1) / 192.168.120.x/24 (LAN2) y si quieres una WAN también.

Si también desea separar físicamente las redes, tiene la opción de usar solo host y NAT para las diferentes subredes, o una combinación de ambas. Tendrás que usar subredes separadas en cualquier caso, lo que significa que no puedes usar 192.168.100.x/24 para tu Ubuntu1 y 2. En un entorno de la vida real podrías hacer esto si las redes estuvieran separadas por Internet, pero su anfitrión debe poder hablar con ambos en redes separadas. Si usaras la misma subred, causarías problemas.

Con respecto a su rastreador, si lo conecta a cualquier puerto de IPFire3, verá todo el tráfico promiscuo yendo y viniendo entre IPFire1 e IPFire2.

información relacionada