linux - 虚拟机网络困境

Question

一些背景:

我正在尝试为 SANS 560(网络渗透测试和道德黑客)类(class)设置一个带有少量虚拟机的渗透测试网络，但我遇到了网络配置问题。

描绘网络的图景(至少是它本来的样子):

• 我的家庭路由器(连接到互联网，也是网络上所有其他计算机的网关)IP 为 192.168.0.1/24，网络上的所有其他计算机位于 255.255.255.0 子网中

• 根据类(class)笔记，我应该在 10.10.X.X/16 子网上设置所有带有桥接适配器的虚拟机 - Linux 计算机位于 10.10.75.X/16 上，Windows 客户机位于 10.10.76.X/16 上，我的“主机”(也是运行 Windows 的虚拟机)计算机位于 10.10.78 上。 1/16

我的问题:

如何(假设可能)配置我的主机(使用新的 IP 10.10.78.1/16)，以便能够与其他 guest 计算机(虚拟机)通信，同时也能够连接到互联网？

我尝试设置静态路由以使用新 IP 作为网关(因为路由器位于不同的子网上):route ADD 192.168.0.0 MASK 255.255.255.0 10.10.78.1(192.168.0.0是目的地，显然掩码是255.255.255.0，网关是10.10.78.1) - 它不起作用(我得到的只是目标主机无法访问)

我是否需要在这台 Windows 计算机上有两个接口(interface)(即一个配置为 10.10.78.1/16 来与其他虚拟机通信，另一个配置为 192.168.0.X/24 来访问互联网)才能实现此配置？

我知道这不是网络的典型设置方式，因此如果您需要我澄清或提供更多信息，请告诉我。

Answer 1

我找到了一个似乎有效的解决方案。

同样，为了上下文，下面是网络上的计算机列表:

Name         |  Adapter type  | IP                  |     Static routes?
============================================================================
Windows VM1  |    Bridged     | 192.168.0.11/24     |     Nil
             |    Bridged     | 10.10.78.1/16       |     Yes, see below
-------------|----------------|---------------------|----------------------- 
Windows VM2  |    Bridged     | 10.10.76.1/16       |     Yes, see below
-------------|----------------|---------------------|-----------------------
Linux   VM3  |    Bridged     | 10.10.75.1/16       |     Nil

静态路由:

VM1 的静态路由:

• 注意:在 192.168.0.11/24 的适配器设置中，我将默认网关设置为互联网路由器的 IP (192.168.0.1)，将网络掩码设置为 255.255.255.0
• 注意:在 10.10.78.1/16 的适配器设置中，我将默认网关留空(因为它是在添加静态路由时设置的)，网络掩码为 255.255.0.0
• route -P ADD 10.10.0.0 MASK 255.255.0.0 192.168.0.11(必须使用-P，以便路由在重新启动之间保持不变)

VM2 的静态路由:

• route -P ADD 10.10.0.0 MASK 255.255.0.0 10.10.76.1(必须使用 -P 以便路由在重新启动后保持不变)
• 注意:您必须运行 netsh advfirewall set allprofiles state off 才能允许 10.10.0.0/16 子网上的其他虚拟机(包括其他 Windows 计算机)与此计算机通信。

<小时/>

此配置允许以下行为:

• VM1 可以发起与 VM2 和 VM3 的连接
• VM2 和 VM3 都无法发起与 VM1 的连接
• VM2 和 VM3 可以相互通信(即可以在任一方向相互发起连接)

此外，此配置应允许所有虚拟机与类(class)稍后为实验设置的 VPN 进行通信，因为它们都在 10.10.x.x/16 网络上配置了适配器。