LINUX.ORG.RU
ФорумAdmin

Настройка маршрутизации.

 , ,


0

2

Вообщем столкнулся с проблемой маршрутизации,имеется 2 машины в лок сети(поднял через vagrant). 1 машине C71(ip: 10.64.0.2); 2 C72(10.64.0.3)

Все стоит на Linux Ubuntu(ну не важно). Так же есть IDS Suricata стоит отдельно на VirtualBox под UbuntuServer. У нее интерфейс -enp0s3 c ip:10.0.2.15.

Нужно пинговать данные 2 мишины (С71 и С72) через Ids.

Правильно я понял,что нужно просто прописать для 1 машине прописываем: route add -net 10.64.0.3 netmask 255.255.255.0 gw 10.0.2.15 (перенаправляем на suricata) dev enp0s8.

Для 2 : route add -net 10.64.0.2 netmask 255.255.255.0 gw 10.0.2.15 (перенаправляем на suricata) dev enp0s8.

Но все равно ничего не работает,как исправить не подскажите ? Заранее спасибо

правильно ли я понял, что ты пытаешься заняться какой-то безопасностью не владея даже базовыми знаниями о сетях?

Из твоего изложения непонятно какие машины и где находятся, а во вторых команды которые ты привел абсолютно неверные в любом случае.

anonymous
()
Ответ на: комментарий от anonymous

Поэтому и спрашиваю,в чем ошибка.И как исправить что сделать? В смысле где находятся ? на ос. Машины поднял через vagrant

IceBoost
() автор топика
Ответ на: комментарий от IceBoost

Поэтому и спрашиваю,в чем ошибка.

Ответу больше десяти лет. В ДНК.
Анон уже все правильно ответил выше.

anc ★★★★★
()
Ответ на: комментарий от IceBoost

Написали же:

Из твоего изложения непонятно какие машины и где находятся

Рисуй схему с IP адресами, где и как у тебя все расположено.

anonymous
()

Тебе нужно начать с понимания что такое IP адрес и маска подсети. Предположу что и на 1-ой и на 2-ой машине у тебя /24 маска (исходя из того что ты пишешь netmask 255.255.255.0). Тогда обе машины должны передавать трафик друг другу и без шлюза, т.к. находятся в одной подсети. Для того чтоб разнести трафик и работать через маршрутизатор - нужно разнести машины по разным подсетям, а маршрутизатор должен иметь IP адрес и там, и там. Например 1 машине C71(ip: 10.64.0.2/24); 2 C72(ip: 10.64.1.2/24); IDS(ip1: 10.64.0.1/24; ip2: 10.64.1.1/24). И тогда

1) route add -net 10.64.1.0 netmask 255.255.255.0 gw 10.64.0.1
2) route add -net 10.64.0.0 netmask 255.255.255.0 gw 10.64.1.1

nike-tesla
()
Ответ на: комментарий от nike-tesla

{Для того чтоб разнести трафик и работать через маршрутизатор - нужно разнести машины по разным подсетям, а маршрутизатор должен иметь IP адрес и там, и там.} А как добавить эти оба ip на IDS ?

IceBoost
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.