背景信息:
我正在尝试为 SANS 560(网络渗透测试和道德黑客)课程建立一个包含少量虚拟机的渗透测试网络,但是我在网络配置方面遇到了问题。
描绘网络图景(至少是预期的样子):
我的家庭路由器(连接到互联网,也是网络上所有其他机器的网关)的 IP 是,与子网
192.168.0.1/24中的网络上的所有其他机器255.255.255.0根据课程说明,我应该在子网上设置所有带有桥接适配器的虚拟机
10.10.X.X/16- Linux 机器打开10.10.75.X/16,Windows 客户机打开10.10.76.X/16,我的“主机”(也是运行 Windows 的 VM)机器打开10.10.78.1/16
我的问题:
如何(假设可能)配置我的主机(使用新的 IP 10.10.78.1/16)以便能够与其他客户机(虚拟机)通信,同时还能够连接到互联网?
route ADD 192.168.0.0 MASK 255.255.255.0 10.10.78.1我尝试设置静态路由以使用新 IP 作为网关(因为路由器位于不同的子网上):(
192.168.0.0是目的地,显然掩码是255.255.255.0,网关是10.10.78.1) - 它不起作用(我得到的是Destination Host Unreachable)
我是否需要在这台 Windows 机器上拥有两个接口(即一个配置为10.10.78.1/16与其他虚拟机通信,另一个配置为192.168.0.X/24访问互联网)才能实现这种配置?
我知道这不是网络通常的设置方式,所以如果您需要我澄清或提供更多信息,请告诉我。
答案1
我尝试设置静态路由以使用新 IP 作为网关(因为路由器位于不同的子网上):route ADD 192.168.0.0 MASK 255.255.255.0 10.10.78.1
告诉机器使用本身作为网关是没有意义的。
尤其是在这种情况下,192.168.0.0/24 是“在链路上”,因此根据定义没有使用网关。相反,您需要指定界面(使用if <index>,IIRC)。
但是,对于你的情况,我认为手动添加路线不是一个好的解决方案。相反,只需分配两个都IP 地址,192.168.0.x/24 和 10.0.76.x/16,到主机。(是的,Windows 允许您这样做。)
我是否需要在这台 Windows 机器上有两个接口(即一个配置为 10.10.78.1/16 以与其他虚拟机通信,另一个配置为 192.168.0.X/24 以访问互联网)才能实现此配置?
从技术上来说不是必需的,但是...你是配置两个网络,所以是的,有两个接口会更合适——每个子网一个。
第二个接口可以是虚拟接口,例如使用 VMware 的“仅主机网络”功能创建,或者可以安装“Microsoft Loopback Adapter”。