• XSS.stack #1 – первый литературный журнал от юзеров форума

настройка моста между сетевыми картами 2-ух вм

Отслеживать
HostBost

HostBost

ультрамарин
Пользователь
Регистрация
22.07.2021
Сообщения
501
Решения
2
Реакции
537
всем привет
на виртуал боксе развернуто 2 машины:
win: 10.10.0.4 и 192.168.0.100
lin: 192.168.0.200
В настройках гипервизора у той и у другой одним из адаптеров является сетевой мост (192.168.0.X)
Все соединения с lin идут на win default via 192.168.0.100 dev eth1
На win 10.10.0.4 - интерфейс впна, работающий корректно
+включено перенаправление через редактирование реестра(IPEnableRouter) и включение соответсвтующей службы

Мне нужно, чтобы соединения, исходящие с lin 192.168.0.200 на win 192.168.0.100, перенапрявлялись в впн тунель 10.10.0.4
На скрине ниже показано, что выводит wireshark, когда я пингу с lin 192.168.0.200 и снифаю траффик на интерфейсе 192.168.0.100

ff.png


Пробовал в настройках гипервизора менять тип подключения на внутреннюю сеть, но в таком случает после того, как пакеты приходили на win, он посылал arp запрос, который оставался без ответа
 
HostBost сказал(а):
всем привет
на виртуал боксе развернуто 2 машины:
win: 10.10.0.4 и 192.168.0.100
lin: 192.168.0.200
В настройках гипервизора у той и у другой одним из адаптеров является сетевой мост (192.168.0.X)
Все соединения с lin идут на win default via 192.168.0.100 dev eth1
На win 10.10.0.4 - интерфейс впна, работающий корректно
+включено перенаправление через редактирование реестра(IPEnableRouter) и включение соответсвтующей службы

Мне нужно, чтобы соединения, исходящие с lin 192.168.0.200 на win 192.168.0.100, перенапрявлялись в впн тунель 10.10.0.4
На скрине ниже показано, что выводит wireshark, когда я пингу с lin 192.168.0.200 и снифаю траффик на интерфейсе 192.168.0.100

Посмотреть вложение 73616

Пробовал в настройках гипервизора менять тип подключения на внутреннюю сеть, но в таком случает после того, как пакеты приходили на win, он посылал arp запрос, который оставался без ответа
Не знаю актуально ли еще, но на мой взгляд тут нужно настраивать маршрутизацию. Я не совсем понял, нужно что бы пакеты приходили на win и с него шли на впн или при попытке отправки на 192.xxx шли на 10.
 
Perhapsik сказал(а):
Не знаю актуально ли еще
в принципе, да, актуально

Perhapsik сказал(а):
нужно что бы пакеты приходили на win и с него шли на впн
да, все так

Perhapsik сказал(а):
но на мой взгляд тут нужно настраивать маршрутизацию
самый главный вопрос - как ее настроить?))
при использовании 2 линуксов эта задача решалась без особых проблем. Простое перенаправление с одного интерефейса на другой. В винде почему-то так не получается

Сейча на я линуксе пишу:
default via 192.168.0.100 dev eth1

И все пакеты уходят на винду. На самой винде прописываю:
route add 10.10.0.0 mask 255.255.255.0 10.10.0.4

При такой раскладе, когда я отправляю запросы на с линукса на 10.10.0.1(к примеру), то они маршрутизируются на виндовс на интерфейс 192.168.0.100, но с данного интерфейса почему-то не перенаправляются на 10.10.0.4
 
Попробуй тоже самое только route add и в конце -p (статик роут)

Второй вариант

Найти номер интерфейса VPN (route print)
route add 10.10.0.0 mask 255.255.255.0 0.0.0.0 IF [номер-интерфейса-ВПН] -p
(такое сработает только если интерфейс впн один у тебя)


Вроде выглядит верным, однако нужно понять вообще ходят ли пакеты между интерфейсами внутри винды (может их блочит что-то)
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх