您好,
情况如下:
- Windows 主机上有 2 个物理 NIC(网络接口卡)的 VMplayer
- VM Debian 64 位
- 在 VM 设置上:两个 NIC 都配置为在物理网络上复制
- 当 VM Debian 运行时,我声明 2 NIC:
ETH0:0.0.0.0(专用于 snort)
ETH1:172.22.0.12 在 dhcp(互联网)上设置
ETH0 已启动并处于混杂模式,以从交换机接收镜像流
ETH1 用于访问互联网
我有一些更新脚本必须从互联网下载一些数据。 即使配置良好,
他们也无法访问网络。根据我所做的测试: 或者我可以上网,但在侦听 eth0 的 snort 上没有捕获 或者我无法上网并使用 snort 捕获 eth0 您认为的配置是什么? 我希望: ETH0 : 0.0.0.0 : 捕获到达 ETH1 的流量 : dhcp : 从内核(根)登录到互联网以获取我的脚本 感谢您的帮助/etc/resolv.conf
答案1
您需要确保默认路由是通过 eth1 接口。例如:
route del default
route add default eth1
这将删除现有的默认路由(如果有)并通过 eth1 添加新的默认路由。
您可以将它们作为命令添加到inpost-up的定义中。例如eth1/etc/network/interfaces
iface eth1 inet dhcp
post-up route del default || true
post-up route add default eth1
确保永远不会|| true返回route del default失败退出代码,即使没有要删除的默认路由。如果没有它,ifup可能会在运行route add default eth1命令之前中止。
答案2
问题来了,因为VMPlayer需要有一个桥接网卡和一个nat桥。之后linux配置界面就如常了。