VM网络和子网划分

0

一些背景:

我正在尝试为SANS 560(网络渗透测试和道德黑客)课程设置一些虚拟机的渗透测试网络,但是网络配置存在问题。

要绘制网络图(至少要如此):

  • 我的家庭路由器(连接到Internet,也是网络上所有其他计算机的网关)的IP是192.168.0.1/24255.255.255.0子网中网络上的所有其他计算机

  • 根据课程说明,我应该在10.10.X.X/16子网上设置所有带有桥接适配器的虚拟机-在Linux机器上10.10.75.X/16,在Windows guest 虚拟机上,在10.10.76.X/16我的“主机”(也是运行Windows的VM)上10.10.78.1/16

我的问题:

如何(假设有可能)如何配置主机(具有新的新IP 10.10.78.1/16),使其能够与其他来宾计算机(虚拟机)进行对话,同时还能够连接到Internet?

我试过设置为使用新的IP作为网关的静态路由(看到,因为路由器是不同的子网): route ADD 192.168.0.0 MASK 255.255.255.0 10.10.78.1192.168.0.0是目标,显然面膜255.255.255.0,网关为10.10.78.1) -它没有工作(我得到的只是Destination Host Unreachable

为了使此配置成为可能,我是否需要在此Windows机器上具有两个接口(即一个配置为10.10.78.1/16与其他VM对话,另一个配置为192.168.0.X/24访问Internet)?

我了解这不是通常如何建立网络的方法,因此,如果您需要我澄清或提供更多信息,请告诉我。

linux  windows  networking  routing  subnet 
复位确认
source

Answers:

0

我尝试设置静态路由以使用新IP作为网关(因为路由器位于其他子网中):路由ADD 192.168.0.0 MASK 255.255.255.0 10.10.78.1

告诉机器将自己用作网关是没有道理的。

尤其是在这种情况下,192.168.0.0 / 24是“ on-link”,因此根据定义,它不使用网关。相反,您需要指定接口(使用if <index>,IIRC)。

但是,根据您的情况,我认为手动添加路线不是一个好的解决方案。相反,刚分配两个 IP地址,192.168.0.x/24 并且 10.0.76.x/16,到主机。(是的,Windows允许您这样做。)

为了使此配置成为可能,我是否需要在此Windows机器上具有两个接口(即一个配置为10.10.78.1/16以便与其他VM对话,另一个配置为192.168.0.X / 24才能访问互联网)?

从技术上讲不是必需的,但是...您正在配置两个网络,因此,是的,拥有两个接口会更合适-每个子网一个。

第二个接口可以是虚拟接口,例如,使用VMware的“仅主机联网”功能创建的接口,也可以安装“ Microsoft Loopback Adapter”。

grawity
source
好的,所以我尝试了我认为您要告诉我的事情。现在,在我的Windows VM(在Windows计算机上托管192.168.0.10/24)上,我有两个适配器。一个桥接(192.168.0.11/24带有网关192.168.0.1),和一个仅主机(10.10.78.1/16没有设置网关,因为我猜到IP为的同一主机上其他VM的路由10.10.x.x/16是链接的吗?)。Destination host unreachableping以下地址时,我仍然可以看到:(192.168.0.10主机),192.168.0.1(互联网网关),8.8.8.8(google DNS)。我猜是因为我无法进入主机,这就是问题所在。
ResetACK '17
另一个问题是,他们建议为每个VM使用桥接适配器,因此,将仅主机适配器分配为10.10.78.1显式与该指令相反。
ResetACK '17
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.