我使用 VirtualBox 模擬了以下網路拓撲:
Ubuntu1 >> IPFire1 ---- IPFire2 << Ubuntu2
所有這些網頁連結都是內部網路。當然,IPFire 1和IPFire 2在同一個內部網路上,IPFire是一個防火牆分佈,我用它來做一個IPsec VPN。為了進行封包嗅探,我想到透過集線器連接 IPFire 1 和 2,該集線器也將連接到嗅探器虛擬機器。我被告知要建立第三個具有兩個網路介面的虛擬機,一個連接到內部網路上的 IPFire 1,另一個介面連接到另一個內部網路上的 IPFire 2。兩個介面的混雜模式必須設定為「所有虛擬機器」。此網路拓撲的問題是 IPFire 1 和 2 不在同一網路上,因此我將無法建立 VPN。如何正確建立這個樞紐?
答案1
您應該能夠使用連接到同一內部網路的單一 NIC 建立嗅探器 VM,IPFire1並且IPFire2.只需確保混雜模式設定為“允許全部”,您就應該能夠接收所有流量。
看:
答案2
最簡單的方法可能是使用橋接網絡,並透過子網劃分網路。例如:
- Ubuntu1:192.168.100.x/24(區域網路)
- IPFire1:192.168.110.x/24(廣域網路)/192.168.100.x/24(區域網路)
- IPFire2:192.168.120.x/24(廣域網路)/192.168.200.x/24(區域網路)
- Ubuntu2:192.168.200.x/24(區域網路)
- IPFire3:192.168.110.x/24 (LAN1) / 192.168.120.x/24 (LAN2),如果您還需要 WAN。
如果您還想在實體上分隔網絡,則可以選擇對不同子網使用僅主機和 NAT,或兩者的組合。在任何情況下,您都必須使用單獨的子網,這意味著您不能將192.168.100.x/24 用於您的Ubuntu1 和2。 ,但是您的主機需要能夠在不同的網路上與兩者通訊。如果您使用同一子網,就會造成麻煩。
對於您的嗅探器,如果您將其連接到 IPFire3 的任一端口,您會看到 IPFire1 和 IPFire2 之間來回的所有混雜流量。