tentando descobrir como unir duas redes virtuais e, por sua vez, conectá-las à Internet para obter um sistema IDS / IPS inline virtual

Navegue suas respostas
2

Eu estou tentando descobrir como unir duas redes de vmware (servidor ou estação de trabalho, estação de trabalho) ou virtualbox junto com um sistema linux IDS / IPS transparente entre as duas redes virtuais. Como faço isso? Eu entendo como conectar redes virtuais em conjunto, mas como fazer com que a máquina virtual linux fique entre elas e forçar o tráfego a atravessar a ponte transparente?

Eu gostaria de ter algo nos moldes:

vmnet a
vários vms
rede somente host

---- >

inline linux box
vmnet um caixas forçadas a passar por aqui para chegar à internet

--- >

vmnet b
rede com acesso à internet
configurado como NAT ou ponte

- >

internet

Eu sei que basicamente o linux box precisa de dois nics virtuais, um em vmnet a e vmnet b, mas além disso, eu não sei como forçar todo o tráfego a atravessar a caixa de linux de bridge "transparente" em seu caminho para a internet. A vmnet aeb tem que ser a mesma rede ip com a mesma rota padrão? vmnet não tem uma rota padrão e vmnet b tem uma rota padrão? Eu li em fóruns vmware que no host linux você precisa alterar as permissões nos arquivos vmnet para o modo promíscuo? isso é verdade? como você configura esse cenário em uma caixa do windows?

    
por Tony robinson 01.02.2011 / 00:21

1 resposta

1

Eu acho que existem muitas maneiras de conseguir isso. Tendo em mente o que você quer fazer, gostaria de: 

 hostA on netA
     |
 --------------------
   IDS iface on netA
    IDS Host
   IDS iface on netB
 --------------------
     |
 hostB on netB
     |
    inet

hostB teria um gateway padrão que já deveria estar definido (um roteador no seu provedor de ISP), e você deveria adicionar uma rota para netA a IDS host (on hostB ): 

ip route add <netA> via <IDS Host on netB>

IDS Host deve encaminhar todo o tráfego (ou apenas o que você deseja): 

echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -P FORWARD ACCEPT
iptables -I FORWARD 1 -j ACCEPT

Isso ativará o encaminhamento no kernel e permitirá que todo o tráfego entre nessa caixa. Por último, os hosts no netA devem ter como gateway padrão IDS host on netA (em qualquer host no netA): 

ip route add default via <IDS on netA>

Então, tudo o que você precisa fazer é, no seu IDS, ter uma interface de rede no vmnetA e outra no vmnetB.

    
por 01.02.2011 / 03:42

Tags

Existem adições cumulativas de drivers de syspreps repetidos em PCs diferentes? Email enviado usando hMailserver vai para spam