Làm cách nào để mô phỏng một máy chủ nội tuyến ở giữa 2 máy chủ khác trong VMware Workstation?

Tôi muốn thiết lập một phòng thí nghiệm để thử Suricate, một hệ thống IPS. Có điều là tôi cần thiết lập nó như thế này:

Atacker VM ----- Inline IPS VM ----- Victim VM Làm thế nào tôi có thể thực hiện được điều này? Tôi không thấy cách thiết lập máy chủ ảo với 2 NIC, đặt nó ở giữa kết nối. Nó có thể được thực hiện bằng cách nào đó?

Trong lược đồ của bạn, chúng ta có thể thấy rằng bạn cần hai mạng LAN riêng biệt. Chúng ta hãy gọi họ là LAN-Attacker và LAN-Victim. Trên máy ảo Attacker VM và Victim VM, bạn sẽ cần một bộ điều hợp mạng ảo duy nhất cho mỗi VM. Trên IPS VM, bạn sẽ cần hai bộ điều hợp mạng ảo. Bạn có thể thêm và định cấu hình bộ điều hợp trong Cửa sổ Cài đặt Máy ảo trên tab Phần cứng.

Đừng nhầm lẫn bởi thực tế là có hai mạng LAN riêng biệt. Chúng có thể nằm trong cùng một mạng con IP nếu IPS của bạn sẽ hoạt động như một cầu nối (thiết bị lớp 2). Chúng cũng có thể ở hai mạng con IP khác nhau nếu IPS sẽ hoạt động như một bộ định tuyến (lớp 3). Điều này phụ thuộc vào cấu hình mạng của bạn bên trong các máy ảo.

Bây giờ có hai tùy chọn làm thế nào để cấu hình và kết nối hai mạng LAN.

Phân đoạn mạng LAN

Trong VMware Workstation 8.0 và mới hơn, bạn có thể sử dụng Phân đoạn LAN cho các mạng ảo cục bộ chỉ cần giao tiếp với các máy ảo. Cấu hình này dễ dàng hơn đáng kể. Trong Cửa sổ Cài đặt Máy ảo trên tab Phần cứng, chọn Bộ điều hợp Mạng và nhấp vào nút Phân đoạn LAN. Tạo hai Phân đoạn LAN LAN-Attackervà LAN-Victim. Trên mỗi bộ điều hợp mạng ảo, chọn Phân đoạn LAN tương ứng.

Lưu ý rằng thực tế là các máy chỉ được kết nối với Phân đoạn LAN sẽ có thể giao tiếp (qua mạng) không với máy chủ vật lý cũng như với các mạng vật lý bên ngoài.

Mạng ảo vmnetx

Trong tất cả các phiên bản của VMware Workstation, bạn có thể sử dụng các mạng ảo. Bạn có thể định cấu hình chúng bằng Trình chỉnh sửa mạng ảo (trong menu Chỉnh sửa). Các mạng ảo được gọi là vmnetxnơi xlà số của mạng ảo. Hoặc cấu hình những cái không sử dụng hoặc tạo cái mới. Có ba loại mạng ảo:

• Cầu nối - Chúng được kết nối với mạng vật lý mà máy chủ vật lý của bạn có quyền truy cập trên lớp 2. Các máy ảo được kết nối với vmnet này sau đó trông giống như chúng được kết nối trực tiếp vào mạng vật lý.
• NAT - Có một mạng ảo nhưng máy chủ vật lý thực hiện NAT động nên các máy được kết nối với vmnet này có thể giao tiếp với các mạng vật lý. (và từng cái khác - xem bên dưới)
• Chỉ lưu trữ - Vmnet này giống như NAT nhưng không có NAT và truy cập vào các mạng vật lý bên ngoài. Vì vậy, các máy được kết nối với vmnet này chỉ có thể giao tiếp với nhau với các máy chủ khác, kể cả máy chủ vật lý nếu bạn chọn tùy chọn "Kết nối bộ điều hợp ảo máy chủ".

Trong trường hợp của bạn, bạn sẽ sử dụng Chỉ máy chủ hoặc NAT (nếu máy cần liên lạc với thế giới bên ngoài). Trong cài đặt VMware Workstation tươi vmnet0- vmnet2là được xác định trước, do đó bạn có thể có thể sử dụng vmnet3như LAN-Attackervà vmnet4như LAN-Victim.

Trong các máy ảo, sau đó bạn gán các vmnets tương ứng cho các bộ điều hợp mạng ảo theo cách tương tự như Phân đoạn LAN ở trên, chỉ cần chọn tùy chọn "Tùy chỉnh: Mạng ảo cụ thể" thay vì "Phân đoạn LAN".