小贝子编程

VM网络困境



一些背景:

我正在尝试建立一个使用SANS 560(网络渗透测试和道德黑客)课程的虚拟机的污点网络,但是我对网络配置有一个问题。

绘制网络的图片(至少要如何成为):

  • 我的家庭路由器(连接到Internet,也是网络上所有其他机器的网关)IP是192.168.0.1/24255.255.255.0子网中的网络上的所有其他机器

  • 根据课程注释,我应该在10.10.X.X/16子网上设置所有带有桥接适配器的虚拟机 - 10.10.75.X/16上的Linux机器,10.10.76.X/16上的Windows Guest Machines和我的"主机"(也是VM)运行Windows)10.10.78.1/16上的机器

我的问题:

(假设有可能的)如何配置主机计算机(使用新的IP 10.10.78.1/16)能够与其他来宾机器(虚拟机)交谈,同时也能够连接到Internet?

我已经尝试设置静态路由,以将新IP用作网关(视路由器在其他子网上时): route ADD 192.168.0.0 MASK 255.255.255.0 10.10.78.1192.168.0.0是目的地,显然是掩码是255.255.255.0,而网关为10.10.78.1) - 它不起作用(我只能得到Destination Host Unreachable

我是否需要在此Windows计算机上有两个接口(即一个配置为10.10.78.1/16以与其他VM对话,另一个配置为192.168.0.X/24以访问Internet)以使此配置成为可能?

我知道这不是通常如何设置网络的,所以请告诉我,如果您需要我澄清或提供更多信息。

我找到了一个似乎有效的解决方案。

再次,对于上下文,下面是网络上的机器列表:

Name         |  Adapter type  | IP                  |     Static routes?
============================================================================
Windows VM1  |    Bridged     | 192.168.0.11/24     |     Nil
             |    Bridged     | 10.10.78.1/16       |     Yes, see below
-------------|----------------|---------------------|----------------------- 
Windows VM2  |    Bridged     | 10.10.76.1/16       |     Yes, see below
-------------|----------------|---------------------|-----------------------
Linux   VM3  |    Bridged     | 10.10.75.1/16       |     Nil

静态路由:

VM1 的静态路由:

  • 注意:在192.168.0.11/24的适配器设置中,我将默认网关设置为我的Internet路由器的IP(192.168.0.1),而NetMask为255.255.255.0
  • NOTE :在10.10.78.1/16的适配器设置中,我离开了默认网关空白(在添加静态路由时设置为设置),将NetMask作为255.255.0.0
  • route -P ADD 10.10.0.0 MASK 255.255.0.0 192.168.0.11(必须使用-P,以便在重新启动之间持续使用路线)

vm2 的静态路由:

  • route -P ADD 10.10.0.0 MASK 255.255.0.0 10.10.76.1(必须使用-P,以便在重新启动之间持续路由)
  • NOTE :您必须运行netsh advfirewall set allprofiles state off以允许在10.10.0.0.0/16子网上允许其他VM(包括其他Windows机器)与该机器交谈。

此配置允许以下行为:

  • VM1可以启动与VM2VM3
    • 的连接
  • VM2VM3都无法与VM1
    • 启动连接
  • VM2VM3可以互通及(即可以启动连接

此外,此配置应允许所有VM与课程稍后为实验室设置的VPN通信,因为它们都在10.10.x.x/16网络上配置了一个适配器。

有两个解决方案:

  1. 在路由器中将10.10.0.0/16添加为辅助IP子网 - 如果可能的话 - 或更改192.168.0.0.0/24范围为10.10.0.0/16。
  2. 使用另一个路由器创建10.10.0.0/16子网,然后通过其接口将其连接到192.168.0.0/24。在您的互联网路由器上,将静态路线添加到10.10.0.0/16。路由器可以是任何东西,硬件路由器,层3交换机或启用路由的Windows/Linux计算机。

第三种方法 - 在路由器上连接的同一2层段中运行两个子网 - 并没有真正用于目的。

编辑:问题中的路线是错误的方式 - 假设您的subnet路由器使用192.168.0.99和10.10.78.1,在您的Internet路由器上,添加路线10.10.0.0.0/16-> 192.168.0.99,以及在新子网使用10.10.78.1作为默认网关。

相关内容

最新更新


热门标签:

javascript python java c# php android html jquery c++ css ios sql mysql arrays asp.net json python-3.x ruby-on-rails .net sql-server django objective-c excel regex ruby linux ajax iphone xml vba spring asp.net-mvc database wordpress string postgresql wpf windows xcode bash git oracle list vb.net multithreading eclipse algorithm macos powershell visual-studio image forms numpy scala function api selenium