Pokaż wyniki 1 do 8 z 8

Temat: Virtualbox - stworzenie Laba

  1. #1
    Zarejestrowany
    Dec 2009
    Postów
    8

    Domyślnie Virtualbox - stworzenie Laba

    Witam!

    Na początku witam wszystkich użytkowników forum, a teraz do rzeczy. Mam zamiar stworzyć sobie sieć w virtualboxie, na której mógłbym testować różne usługi sniffery itp. Czy zna ktoś sposób na stworzenie sieci, w której host może komunikować się z VMami, które to dodatkowo mają połączenie z internetem? Zastanawiam się, jak się do tego zabrać, ponieważ:

    NAT Networking: przy stworzeniu kilku VM będą one miały połączenie z netem, ale z hostem/pozostałymi VM już nie
    Internal Network: Brak internetu/połączenia z hostem, zupełnie odpada
    Bridged: Jest połączenie z hostem () nie ma natomiast z internetem (dostawca przydziela net po konkretnym MAC adresie, a VM ma swój. Mógłbym przeskanować sieć i podebrać komuś MACa ale mój żywot byłby krótki)
    Host-Only: jw.

    W głowie siedzi mi rozwiązanie host-only + routing pomiędzy NICiem hosta który wychodzi na internet a "loopbackiem" z którego korzystają VMy.

    Albo zakup routera i przydzielenie hostowi oraz VMom internetu z konfiguracją Bridged.

    Tak czy siak, zapewne korzysta ktoś z Virtualboxa do śledzenia komunikacji/sieci itp. Jak zabrać się do stworzenia własnej sieci?

  2. #2
    Zarejestrowany
    Oct 2009
    Skąd
    Katowice
    Postów
    158

    Domyślnie

    kiedys kupilem 5 starych laptopow i z nich zrobilem siec.

    co do Twojej sieci, jakie OS tam ladujesz do VB

  3. #3
    Zarejestrowany
    Apr 2008
    Postów
    38

    Domyślnie

    ja mam np. tak:
    windows (gospodarz) ma interfejsy: ethernet (na świat) i "VB host-only" (192.168.0.1)
    na ethernecie ma wlaczone udostepnianie łącza

    linux1 ma interfejsy: "VB host-only" (192.168.0.2) i "siec wewn. intnet1" (192.168.1.1)
    ruting domyslny na 192.168.0.1

    linux2 ma interfejs: "siec wewn. intnet1" (192.168.1.2)
    routing domyslny na 192.168.1.1

    czyli:
    <internet> -- win -- lin1 -- lin2
    wirtualne maszyny maja neta, a przy okazji gospodarz "widzi" swoich gosci (mozna sie np zalogowac na linuksy przez putty, tylko zeby sie zalogowac na lin2 trzeba ustawic odpowiedni ruting stat. na windowsie)

  4. #4
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    jesli wszystkie maja miec dostep do sieci to jedyne co logiczne imho to ustawic bridge mode i kazdy bedzie mial taki dostep do sieci jak fizycznie host...
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

  5. #5
    Zarejestrowany
    Dec 2009
    Postów
    8

    Domyślnie

    Dzięki za pomoc. Po świętach przetestuję.

    Cytat Napisał TQM Zobacz post
    jesli wszystkie maja miec dostep do sieci to jedyne co logiczne imho to ustawic bridge mode i kazdy bedzie mial taki dostep do sieci jak fizycznie host...
    Zgadza się. Tylko że mój dostawca netu udostępnia internet określonemu/jednemu adresowi MAC = hostowi. Każda kolejna maszyna (VB) nie będzie miała internetu (inny MAC). Musiałbym postawić w domu router, który udostępniałby połączenie wielu MACom. Niestety związane jest to z kosztami :/

    Ale chyba będzie trzeba. Będzie można przećwiczyć różne techniki podsłuchu itp.

    Dzięki i pozdrawiam

  6. #6
    Zarejestrowany
    Oct 2009
    Skąd
    Katowice
    Postów
    158

    Domyślnie

    a maszyny postawione na vb maja inny mac?

    jezeli maja inne mace to http://gdr.geekhood.net/gdrwpl/macspoof.php

  7. #7
    Zarejestrowany
    Apr 2008
    Postów
    38

    Domyślnie

    ale ja nie rozumiem problemu z macami albo z kupowaniem rutera...
    napisalem jak trzeba zrobic zeby miec przykladowa siec:
    <net> --(kabel)-- win --(kabel)-- linux1 --(kabel)-- linux2

    gdy wlaczysz udostepnianie polaczenia na "win" to bedzie sie tam odbywal NAT, jesli ci twoj ISP nie obniza TTL do 1, a jedynie blokuje po mac'u to spokojnie bedziesz mial neta na tych linuksach. I bedziesz mogl sobie testowac podsluchiwanie pakietow: np w wiresharku na windowsie bedziesz podsluchiwal oba linuksy, bo ich ruch do netu bedzie szedl przez winde. A na lin1 w tcpdump bedziesz mogl sobie podsluchiwac połączenia lin2 z netem.
    Oczywiscie to tylk oprzykladowa konfiguracja, ktorej ja uzywam. Zamiast linuksow moga byc dowolne inne systemy ktore da sie odpalic w VBoksie, mozesz tez zrealizowac inna topologie sieci. Jedyne co potrzebujesz to odpowiednio duzo RAMu, zadnych ruterow nie musisz kupowac.

  8. #8
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    Tak - w VirtualBox i VMWare goscie maja swoje adresy MAC i mozna zmieniac w locie typ interfejsu, wiec jesli jest filtrowanie po MAC to musisz miec jakis router ktory bedzie robil NAT, ale nie przeszkadza to w zbudowaniu lab'u off-line, co moim zdaniem jest nawet zalecane, aby smieci ktore lataja po laboratorium nie trafialy do internetu.

    Do testowania sniffowania itd nie potrzeba w ogole dostepu do netu, wiec nie widze problemu.
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

Podobne wątki

  1. Odpowiedzi: 17
    Autor: 11-18-2009, 15:00
  2. Virtualbox - połączenie z netem
    By Bouzer in forum Linux
    Odpowiedzi: 0
    Autor: 02-13-2008, 00:04
  3. stworzenie hasla przy pomocy batch
    By michalski007 in forum Inne języki
    Odpowiedzi: 0
    Autor: 11-21-2007, 21:01
  4. Odpowiedzi: 4
    Autor: 04-15-2007, 21:22

Zasady Postowania

  • Nie możesz zakładać nowych tematów
  • Nie możesz pisać wiadomości
  • Nie możesz dodawać załączników
  • Nie możesz edytować swoich postów
  •  
Subskrybuj

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52