Назад | Перейти на главную страницу

пытаясь выяснить, как соединить две виртуальные сети вместе и, в свою очередь, связать их с Интернетом для виртуальной встроенной системы IDS / IPS

Я пытаюсь понять, как соединить две сети vmware (сервер или рабочая станция, рабочая станция) или виртуальных боксов вместе с системой Linux IDS / IPS, прозрачно встроенной между обеими виртуальными сетями. Как мне этого добиться? Я понимаю, как подключиться к виртуальным сетям вместе, но как заставить виртуальную машину Linux находиться между ними и заставить трафик проходить через прозрачный мост?

Я хотел бы иметь что-то вроде:

vmnet a
различные vms
сеть только для хоста

---->

встроенный Linux Box
vmnet - ящики, которые вынуждены пройти здесь, чтобы попасть в Интернет

--->

vmnet b
сеть с доступом в Интернет
настроен как NAT или как мост

->

Интернет

Я знаю, что в основном Linux-бокс нуждается в двух виртуальных сетевых адаптерах, один на vmnet a и vmnet b, но кроме этого, я не знаю, как заставить весь трафик проходить через "прозрачный" мостовой Linux-бокс на пути к интернет. Должны ли vmnet a и b быть одной и той же IP-сетью с одним и тем же маршрутом по умолчанию? у vmnet a нет маршрута по умолчанию, а у vmnet b есть маршрут по умолчанию? Я читал на форумах vmware, что на хосте linux вам нужно изменить разрешения на файлы vmnet для неразборчивого режима? Это правда? как настроить этот сценарий для окна Windows?

Думаю, есть много способов добиться этого. Имея в виду, что вы хотите сделать, я бы:

 hostA on netA
     |
 --------------------
   IDS iface on netA
    IDS Host
   IDS iface on netB
 --------------------
     |
 hostB on netB
     |
    inet

hostB будет иметь шлюз по умолчанию, который, как и должно быть, уже установлен (маршрутизатор у вашего провайдера), и вы должны добавить маршрут к netA через IDS host (на hostB):

ip route add <netA> via <IDS Host on netB>

IDS Host должен пересылать весь трафик (или только тот, который вам нужен):

echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -P FORWARD ACCEPT
iptables -I FORWARD 1 -j ACCEPT

Это включит пересылку в ядре и позволит всему трафику проходить через это поле. Наконец, хосты в netA должны иметь шлюз по умолчанию. IDS host on netA (на любом хосте в netA):

ip route add default via <IDS on netA>

Итак, все, что вам нужно сделать, это на вашей IDS иметь сетевой интерфейс на vmnetA и еще один на vmnetB.