我试图弄清楚如何在两个虚拟networking之间透明地内联两个VMware(服务器或工作站,工作站)或virtualboxnetworking和一个linux IDS / IPS系统。 我如何做到这一点? 我了解如何连接到虚拟networking,但如何让Linux虚拟机坐在它们之间,并强制stream量通过透明网桥?
我想有一些东西:
vmnet a
各种vms
主机专用networking
—->
内联linux框
vmnet被迫通过这里上网的箱子
—>
vmnet b
networking与互联网接入
configuration为NAT或桥接
– >
互联网
我知道,基本上Linux的盒子需要两个虚拟的nics,一个在vmnet a和vmnet b上,但除此之外,我不知道如何强制所有的stream量通过“透明的”桥接linux盒子互联网。 vmnet a和b必须是相同的默认路由的ipnetworking吗? vmnet a没有默认路由,而vmnet b有默认路由吗? 我已经在vmware论坛读到,在Linux主机上,你需要更改vmnet文件的混杂模式的权限? 这是真的? 你如何configuration这个场景在Windows的盒子?
我想有很多方法可以做到这一点。 记住你想要做什么,我会:
hostA on netA | -------------------- IDS iface on netA IDS Host IDS iface on netB -------------------- | hostB on netB | inet hostB将有一个默认的网关,因为它应该已经被设置(你的ISP提供商的一个路由器),你应该通过IDS host ( hostB )添加一个路由到netA :
ip route add <netA> via <IDS Host on netB>
IDS Host应该转发所有stream量(或只是你想要的):
echo 1 > /proc/sys/net/ipv4/ip_forward iptables -P FORWARD ACCEPT iptables -I FORWARD 1 -j ACCEPT
这将启用在内核中的转发,并允许所有的stream量到这个盒子。 最后,netA上的主机应该具有IDS host on netA上的默认网关IDS host on netA上的任何主机上):
ip route add default via <IDS on netA>
所以,你需要做的就是在你的IDS上,在vmnetA上有一个networking接口,在vmnetB上有另一个networking接口。