Пытаясь выяснить, как соединить две виртуальные сети вместе и, в свою очередь, соединить их с Интернетом для виртуальной встроенной системы IDS/IPS

Question

Пытаясь выяснить, как соединить две виртуальные сети вместе и, в свою очередь, соединить их с Интернетом для виртуальной встроенной системы IDS/IPS

Я пытаюсь выяснить, как соединить две виртуальные сети (сервер или рабочую станцию, рабочую станцию) или виртуальную коробку вместе с системой IDS/IPS linux, прозрачно встроенной между обеими виртуальными сетями. Как мне это сделать? Я понимаю, как соединяться с виртуальными сетями вместе, но как заставить виртуальную машину Linux сидеть между ними и заставить трафик проходить через прозрачный мост?

Я хотел бы иметь что-то вроде:

вмнет а
различные VMS
сеть только для хоста

---->

встроенная коробка linux
Вмнет ящики вынуждены проходить здесь, чтобы попасть в интернет

--->

vmnet b
сеть с доступом в интернет
настроен как NAT или мостовой

->

интернет

Я знаю, что в основном для linux-бокса нужны две виртуальные NIC, одна для vmnet a и vmnet b, но кроме этого, я не знаю, как заставить весь трафик проходить через "прозрачную" buxing linux box на пути к интернет. Должны ли vmnet a и b быть одной и той же сетью ip с тем же маршрутом по умолчанию? у vmnet a нет маршрута по умолчанию, а у vmnet b маршрут по умолчанию? Я читал на форумах vmware, что на хосте linux нужно менять разрешения для файлов vmnet для случайного режима? Это правда? как вы настраиваете этот сценарий в окне Windows?

2

linux virtualization bridge vmware-workstation ips

Источник

Tony robinson 31 янв '11 в 23:21

1 ответ

Другие вопросы по тегам linux virtualization bridge vmware-workstation ips

Torian 01 фев '11 в 02:42 2011-02-01 02:42 · Answer 1 · 2011-02-01 02:42

Я думаю, что есть много способов сделать это. Имея в виду, что вы хотите сделать, я бы:

 hostA on netA
     |
 --------------------
   IDS iface on netA
    IDS Host
   IDS iface on netB
 --------------------
     |
 hostB on netB
     |
    inet

hostB будет иметь шлюз по умолчанию, который, как это уже должно быть установлено (маршрутизатор у вашего провайдера), и вы должны добавить маршрут к netA через IDS host (на hostB):

ip route add <netA> via <IDS Host on netB>

IDS Host следует перенаправить весь трафик (или только тот, который вы хотите):

echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -P FORWARD ACCEPT
iptables -I FORWARD 1 -j ACCEPT

Это включит пересылку в ядре и позволит всему трафику проходить через это поле. Наконец, хосты на netA должны иметь шлюз по умолчанию IDS host on netA (на любом хосте в netA):

ip route add default via <IDS on netA>

Итак, все, что вам нужно сделать, это иметь в вашей IDS сетевой интерфейс на vmnetA и еще один на vmnetB.