我使用 VirtualBox 模拟了以下网络拓扑:
Ubuntu1 >> IPFire1 ---- IPFire2 << Ubuntu2
所有这些网络链接都是内部网络。当然,IPFire 1 和 IPFire 2 位于同一个内部网络上,IPFire 是一个防火墙分发,我使用它来创建 IPsec VPN。为了进行数据包嗅探,我考虑通过集线器连接 IPFire 1 和 2,该集线器也将连接到嗅探器 VM。有人告诉我要创建具有两个网络接口的第三台 VM,一个接口连接到内部网络上的 IPFire 1,另一个接口连接到另一个内部网络上的 IPFire 2。两个接口的混杂模式都必须设置为“所有 VM”。这种网络拓扑的问题是 IPFire 1 和 2 不在同一个网络上,因此,我将无法建立 VPN。如何正确建立这个集线器?
答案1
您应该能够创建带有连接到同一内部网络的单个 NIC 的嗅探器 VM IPFire1。IPFire2只需确保混杂模式设置为“允许所有”,您就应该能够拾取所有流量。
看:
答案2
最简单的方法可能是使用桥接网络,并通过子网划分来分离网络。例如:
- Ubuntu1:192.168.100.x/24(局域网)
- IPFire1:192.168.110.x/24(广域网)/ 192.168.100.x/24(局域网)
- IPFire2:192.168.120.x/24 (广域网) / 192.168.200.x/24 (局域网)
- Ubuntu2:192.168.200.x/24(局域网)
- IPFire3:192.168.110.x/24 (LAN1) / 192.168.120.x/24 (LAN2),如果您也想要一个 WAN。
如果您还想在物理上分离网络,您可以选择对不同的子网使用主机专用和 NAT,或两者结合。无论如何,您都必须使用单独的子网,这意味着您不能对 Ubuntu1 和 2 使用 192.168.100.x/24。在现实环境中,如果网络被互联网隔开,您可以这样做,但您的主机需要能够在不同的网络上与两者通信。如果您使用同一个子网,就会造成麻烦。
关于您的嗅探器,如果您将其连接到 IPFire3 的任一端口,您将看到所有混杂流量在 IPFire1 和 IPFire2 之间来回传输。