Joh*_*hnD 4 networking simulation proxmox
我一直在努力寻找这方面的信息,也许我不知道我在寻找什么。我发现的一切都是关于模拟糟糕的性能来测试应用程序;那不是我所追求的。
我建立了一个实验室来练习和教授 IT 安全技术。实验室完全是内部的,没有真正的互联网连接(除非我需要它来更新某些东西,否则我只是切换接口)。
我想让这个实验室内的一台虚拟机有一个“公共”IP。以 137.74.131[.]208 为例。我想让这个 VM 攻击我实验室中的其他设备,以便防火墙、SIEM 等将其视为外部 IP,而不是另一个私有 IP。
我当前的设置在 ProxMox 中运行,其中包含许多由单个 PfSense 连接的内容。IE
PfSense with LAN(10.10.10.x IP)和WAN(192.168.1.x IP)接口分别在vmbr1和vmbr0接口上 Kali-linux(分配给vmbr0接口) IIS服务器(分配给vmbr1接口,端口通过pfsense转发)工作站、域控制器、siem 等(分配给 vmrb1 接口)在我当前的设置中,我有一些来自 Kali box 的不错的自动攻击、很好的警报,以及一个学习和教授 IR 和 Blue 团队东西的好地方。但是所有恶意内容都显示为来自 192.168.1.x。
我见过他们在网络上模拟外部 IP 的实验室,但我不知道他们是如何做到这一点的。任何建议将不胜感激。
最简单的方法是……从字面上将地址分配给您的“WAN”接口,其方式与您当前分配的 192.168.1.x 完全相同。
决定您喜欢的任何子网大小(假设为 /24),然后将 137.74.131.208/24 分配给 Kali VM,并将同一子网中的另一个地址(例如 137.74.131.204)分配给 pfSense WAN 接口。
你没有找到任何信息的原因是因为那里是什么来模拟。在技术层面上,“公共”和“私有”IP 地址之间没有区别——它们都以相同的方式配置、以相同的方式路由、以相同的方式划分子网,等等。
唯一的区别只是政策:现实世界的 RIR 将拒绝发布私有地址,现实世界的 ISP 将拒绝接受公共 Internet 上的私有路由。但是由于您在一个隔离的网络上,您可以做任何您想做的事情,这包括直接在任何 VM 上配置任何地址。
| 归档时间: |
|
| 查看次数: |
627 次 |
| 最近记录: |