Como emular um host embutido no meio de outros dois hosts no VMware Workstation?

Navegue suas respostas
9

Eu quero configurar um laboratório para testar o Suricate, um sistema IPS. O problema é que preciso configurá-lo assim:

Atacker VM ----- VM in-line do IPS ----- VM da vítima Como posso fazer isso? Eu não vejo uma maneira de configurar um host virtual com 2 NIC, colocando-o no meio da conexão. Pode ser feito de alguma forma?

    
por user2723297 07.11.2013 / 18:52

1 resposta

9

Em seu esquema, podemos ver que você precisa de duas LANs separadas. Vamos chamá-los de LAN-Attacker e LAN-Victim. Na VM do atacante e na VM da vítima, você precisará de um único adaptador de rede virtual para cada VM. Na VM do IPS, você precisará de dois adaptadores de rede virtual. Você pode adicionar e configurar os adaptadores na janela Configurações da máquina virtual, na guia Hardware.

Não se confunda com o fato de haver duas LANs separadas. Eles podem estar na mesma sub-rede IP se o seu IPS for executar como uma ponte (dispositivo da camada 2). Eles também podem estar em duas sub-redes IP diferentes se o IPS estiver agindo como um roteador (camada 3). Isso depende apenas da sua configuração de rede dentro das máquinas virtuais.

Agora existem duas opções de como configurar e conectar as duas LANs.

Segmentos da LAN

No VMware Workstation 8.0 e mais recente, você pode usar Segmentos da LAN para redes virtuais locais que precisam se comunicar apenas com máquinas virtuais. Essa configuração é consideravelmente mais fácil. NajanelaConfiguraçõesdaMáquinaVirtual,naguiaHardware,selecioneumAdaptadordeRedeecliquenosbotõesSegmentosdaLAN.CrieosdoissegmentosdaLANLAN-AttackereLAN-Victim.Emcadaadaptadorderedevirtual,selecioneosegmentodeLANcorrespondente.

EstejacientedofatodequeasmáquinasqueestãoconectadasapenasaosSegmentosdaLANpoderãosecomunicar(atravésdarede)nemcomohostfísiconemcomasredesfísicasexternas.

RedesVirtuaisvmnetx

EmtodasasversõesdoVMwareWorkstation,vocêpodeusarredesvirtuais.Vocêpodeconfigurá-losusandooEditordeRedeVirtual(nomenuEditar).Asredesvirtuaissãochamadasdevmnetx,emquexéonúmerodaredevirtual.Configureosnãoutilizadosoucrienovos. Existem três tipos de redes virtuais:

  • Bridged - Eles estão conectados a uma rede física à qual seu host físico tem acesso na camada 2. As máquinas virtuais conectadas a essa vmnet parecem estar diretamente conectadas à rede física.
  • NAT - Existe uma rede virtual, mas o host físico executa o NAT dinâmico para que as máquinas conectadas a essa rede venham a se comunicar com redes físicas. (e cada um para o outro - veja abaixo)
  • Somente host - Esta vmnet é como NAT , mas sem o NAT e o acesso às redes físicas externas. Assim, as máquinas conectadas a esta vmnet podem se comunicar apenas com outras, incluindo o host físico, se você selecionar a opção "Conectar um adaptador virtual do host".

No seu caso, você usará somente host ou NAT (se as máquinas precisarem se comunicar com o mundo externo). Na instalação nova da Estação de Trabalho VMware, vmnet0 - vmnet2 são pré-definidos, então você provavelmente pode usar vmnet3 como LAN-Attacker e vmnet4 as LAN-Victim .

Nas máquinas virtuais, você atribui as vmnets correspondentes aos adaptadores de rede virtual de maneira semelhante aos Segmentos da LAN acima, apenas selecione a opção "Custom: Specific virtual network" em vez de "LAN Segment".

    
por 07.11.2013 / 19:56

Tags

Convertendo da cor para preto e branco verdadeiro no ImageMagick? [duplicado] O programa não possui as permissões necessárias para apagar o espaço não utilizado no disco