我试图为SANS 560(网络渗透测试和道德黑客)课程设置一个带有少量虚拟机的测试网络,但我遇到了网络配置问题。 / p>
绘制网络图片(至少它的目的是什么):
我的家庭路由器(连接到互联网,也是网络上所有其他计算机的网关)IP为192.168.0.1/24,网络中的所有其他计算机位于255.255.255.0子网< / p>
根据课程说明,我应该在10.10.X.X/16子网上使用桥接适配器设置所有虚拟机 - 10.10.75.X/16上的Linux计算机,{{1}上的Windows客户机和我的&#34;主持人&#34; ({1}}
如何(假设可能)我配置我的主机(使用新的新IP 10.10.76.X/16)以便能够与其他客户机(虚拟机)通信,同时还能够连接上网?
我已尝试设置静态路由以使用新IP作为网关(看到路由器位于不同的子网上):
10.10.78.1/16(10.10.78.1/16是目的地,显然屏蔽是route ADD 192.168.0.0 MASK 255.255.255.0 10.10.78.1,网关是192.168.0.0) - 它没有工作(我得到的只是{{ 1}})
我是否需要在此Windows计算机上安装两个接口(即一个配置为255.255.255.0与其他虚拟机通信,另一个配置为10.10.78.1以访问互联网)以使此配置成为可能?
我理解这不是一般网络的设置方式,所以如果您需要我澄清或提供更多信息,请告诉我。
答案 0 :(得分:0)
我找到了似乎有效的解决方案。
同样,对于上下文,下面是网络上的计算机列表:
df = df.reset_index()
df.to_csv(file, index=False)
静态路由:
VM1的静态路由:
Name | Adapter type | IP | Static routes?
============================================================================
Windows VM1 | Bridged | 192.168.0.11/24 | Nil
| Bridged | 10.10.78.1/16 | Yes, see below
-------------|----------------|---------------------|-----------------------
Windows VM2 | Bridged | 10.10.76.1/16 | Yes, see below
-------------|----------------|---------------------|-----------------------
Linux VM3 | Bridged | 10.10.75.1/16 | Nil
的适配器设置中,我将默认网关设置为我的互联网路由器的IP(192.168.0.11/24),并将网络掩码设置为{{1 }} 192.168.0.1的适配器设置中,我将默认网关留空(因为它在添加静态路由时设置),网络掩码为255.255.255.0 10.10.78.1/16(必须使用255.255.0.0以便路由在重新启动之间保持不变)VM2的静态路由:
route -P ADD 10.10.0.0 MASK 255.255.0.0 192.168.0.11(必须使用-P以便路由在重新启动之间保持不变)route -P ADD 10.10.0.0 MASK 255.255.0.0 10.10.76.1以允许10.10.0.0/16子网上的其他VM(包括其他Windows计算机)与此计算机通信。此配置允许以下行为:
-P可以与netsh advfirewall set allprofiles state off和VM1 VM2和VM3都无法与VM2 VM3和VM1可以相互通信(即可以向任何方向发起彼此连接)此外,此配置应允许所有VM与之后在课程中为实验室设置的VPN进行通信,因为它们都在VM2网络上配置了适配器。
答案 1 :(得分:-1)
有两种解决方案:
第三种方法 - 在路由器上连接的同一第2层网段中运行两个子网 - 并没有真正削减它。
编辑:您问题中的路由是错误的 - 假设您的子网间路由器使用192.168.0.99和10.10.78.1,在您的Internet路由器上添加路由10.10.0.0/16 - &gt; 192.168.0.99和新子网使用10.10.78.1作为默认网关。