Redes de VM e sub-redes

Navegue suas respostas
0

Alguns antecedentes:

Estou tentando configurar uma rede pentesting com um punhado de máquinas virtuais para o curso SANS 560 (teste de penetração de rede e ética), mas estou tendo um problema com a configuração da rede.

Para pintar uma imagem da rede (pelo menos como ela deve ser):

  • Meu roteador doméstico (conectado à Internet, também o gateway para todas as outras máquinas na rede) O IP é 192.168.0.1/24 , com todas as outras máquinas na rede na 255.255.255.0 subnet

  • De acordo com as notas do curso, eu deveria estar configurando todas as minhas máquinas virtuais com adaptadores em ponte na sub-rede 10.10.X.X/16 - com máquinas Linux em 10.10.75.X/16 , máquinas guest Windows em 10.10.76.X/16 e my " host "(também uma VM executando o Windows) em 10.10.78.1/16

Minha pergunta:

Como (supondo que seja possível) eu configuro minha máquina host (com novo novo IP 10.10.78.1/16 ) para poder falar com as outras máquinas convidadas (máquinas virtuais) e ao mesmo tempo conectar-se à internet?

Eu tentei configurar uma rota estática para usar o novo IP como o gateway (já que o roteador está em uma sub-rede diferente): route ADD 192.168.0.0 MASK 255.255.255.0 10.10.78.1 ( 192.168.0.0 é o destino, obviamente a máscara é 255.255.255.0 e o gateway é 10.10.78.1 ) - não funcionou (tudo que eu obtenho é Destination Host Unreachable )

Preciso ter duas interfaces nessa máquina Windows (ou seja, uma configurada como 10.10.78.1/16 para falar com as outras VMs e outra configurada como 192.168.0.X/24 para acessar a Internet) para tornar essa configuração possível?

Eu entendo que não é como uma rede seria configurada normalmente, então, por favor, deixe-me saber se você precisa que eu esclareça ou forneça mais informações.

    
por ResetACK 19.12.2017 / 12:05

1 resposta

0

I've tried setting up a static route to use the new IP as the gateway (seeing as the router is on a different subnet): route ADD 192.168.0.0 MASK 255.255.255.0 10.10.78.1

Dizer que uma máquina usa o próprio como gateway não faz sentido.

Especialmente neste caso, 192.168.0.0/24 é "on-link" e, portanto, por definição, não usa um gateway. Em vez disso, você precisa especificar a interface (usando if <index> , IIRC).

No entanto, na sua situação, não acho que adicionar manualmente uma rota seja uma boa solução. Em vez disso, basta atribuir ambos endereços IP, 192.168.0.x/24 e 10.0.76.x/16 , à máquina host. (Sim, o Windows permite que você faça isso.)

Do I need to have two interfaces on this Windows machine (i.e. one configured as 10.10.78.1/16 to talk to the other VMs, and another configured as 192.168.0.X/24 to access the internet) to make this configuration possible?

Não é tecnicamente necessário, mas ... você está configurando duas redes, então, sim, ter duas interfaces seria melhor - uma por sub-rede.

A segunda interface pode ser virtual, por ex. criado usando a função "host-only networking" do VMware, ou você pode instalar o "Microsoft Loopback Adapter".

    
por 19.12.2017 / 12:17

Tags

Repetidor Wi-Fi Asus RP-AC87 retarda outras conexões É possível bloquear um tablet do Windows 10 para um único aplicativo?