안녕하세요,
상황은 다음과 같습니다:
- 2개의 물리적 NIC(네트워크 인터페이스 카드)가 있는 Windows 호스트의 VMplayer
- VM Debian 64비트
- VM 설정에서: 두 NIC가 모두 물리적 네트워크에서 복제되도록 구성되었습니다
. - VM Debian이 실행 중일 때, 2개의 NIC를 선언합니다:
ETH0: 0.0.0.0(snort 전용) ETH1: 172.22.0.12 인터넷에 액세스하기 위해 스위치 ETH1에서 미러링된 스트림을 수신하도록
dhcp(인터넷) 및 무차별 모드에서 ETH0을 설정합니다. 몇 가지 업데이트가 있습니다. 스크립트는 인터넷에서 일부 데이터를 다운로드해야 합니다. 잘 구성하더라도 네트워크에 액세스할 수 없습니다. 제가 수행한 테스트에 따르면 온라인에 접속할 수 있지만 eth0을 수신하는 snort에서 캡처할 수 없거나 온라인에 접속하여 snort를 사용하여 eth0을 캡처할 수 없습니다. 귀하가 생각하는 구성은 무엇입니까? 원하는 것: ETH0: 0.0.0.0: ETH1에 도착하는 트래픽 캡처: dhcp: 커널(루트)에서 인터넷에 로그인하여 내 스크립트를 가져옵니다. 도움을 주셔서 감사합니다.
/etc/resolv.conf
답변1
기본 경로가 eth1 인터페이스를 통과하는지 확인해야 합니다. 예를 들어:
route del default
route add default eth1
그러면 기존 기본 경로(있는 경우)가 삭제되고 eth1을 통해 새 기본 경로가 추가됩니다.
post-upin 정의 에 명령으로 추가할 수 있습니다 . 예를 들어eth1/etc/network/interfaces
iface eth1 inet dhcp
post-up route del default || true
post-up route add default eth1
제거할 기본 경로가 없더라도 실패 종료 코드가 || true반환 되지 않도록 하세요. route del default그렇지 않으면 명령이 실행되기 전에 중단 ifup될 수 있습니다 route add default eth1.
답변2
VMPlayer에는 브리지된 네트워크 카드와 NAT 브리지가 필요하기 때문에 문제가 발생합니다. 그 후에는 Linux 구성 인터페이스가 평소와 같습니다.