VirtualBox를 사용하여 시뮬레이션한 네트워크 토폴로지는 다음과 같습니다.
Ubuntu1 >> IPFire1 ---- IPFire2 << Ubuntu2
이 네트워크 링크는 모두 내부 네트워크입니다. 물론 IPFire 1과 IPFire 2는 동일한 내부 네트워크에 있고 IPFire는 방화벽 배포판이므로 IPsec VPN을 만드는 데 사용합니다. 패킷 스니핑을 위해 허브를 통해 IPFire 1과 2를 연결하려고 생각했는데, 이 허브는 스니퍼 VM에도 연결됩니다. 두 개의 네트워크 인터페이스가 있는 세 번째 VM을 생성하라는 지시를 받았습니다. 하나는 내부 네트워크의 IPFire 1에 연결되고 다른 인터페이스는 다른 내부 네트워크의 IPFire 2에 연결됩니다. 두 인터페이스 모두에 대해 무차별 모드를 "모든 VM"으로 설정해야 합니다. 이 네트워크 토폴로지의 문제점은 IPFire 1과 2가 동일한 네트워크에 있지 않기 때문에 VPN을 설정할 수 없다는 것입니다. 이 허브를 올바르게 설정하는 방법은 무엇입니까?
답변1
동일한 내부 네트워크에 연결된 단일 NIC 를 사용하여 스니퍼 VM을 생성할 수 있어야 합니다 IPFire1. IPFire2무차별 모드가 "모두 허용"으로 설정되어 있는지 확인하면 모든 트래픽을 수집할 수 있습니다.
보다:
답변2
아마도 가장 쉬운 방법은 브리지 네트워킹을 사용하고 서브넷을 통해 네트워크를 분리하는 것입니다. 예를 들어:
- 우분투1: 192.168.100.x/24(LAN)
- IPFire1: 192.168.110.x/24(WAN) / 192.168.100.x/24(LAN)
- IPFire2: 192.168.120.x/24(WAN) / 192.168.200.x/24(LAN)
- Ubuntu2: 192.168.200.x/24(LAN)
- IPFire3: 192.168.110.x/24(LAN1) / 192.168.120.x/24(LAN2) 및 WAN도 원하는 경우.
네트워크도 물리적으로 분리하려는 경우 서로 다른 서브넷에 대해 호스트 전용 및 NAT를 사용하거나 이들의 조합을 사용하는 옵션이 있습니다. 어떤 경우든 별도의 서브넷을 사용해야 합니다. 즉, Ubuntu1과 2에 192.168.100.x/24를 사용할 수 없습니다. 실제 환경에서는 네트워크가 인터넷으로 분리되어 있으면 이렇게 할 수 있지만 호스트는 별도의 네트워크에서 두 가지 모두와 통신할 수 있어야 합니다. 동일한 서브넷을 사용하면 문제가 발생할 수 있습니다.
스니퍼와 관련하여 IPFire3의 두 포트 중 하나에 연결하면 IPFire1과 IPFire2 사이를 오가는 모든 난잡한 트래픽을 볼 수 있습니다.