VMware mrežne peripetije...
 

Komp mi ima dvije mrežne kartice i to je ovako zamišljeno:

- prva ima IP 192.168.1.10 i tu windowsi 8.1 (host os) koriste za izlaz na net (podešen adapter prioritet i metrics dodijeljen pod 1, pošto je uredno bio izignoriran adapter prioritet)

- druga ima IP 192.168.1.17 (prioritet broj 2, metrics 2) i u vmware network editoru je dodana kao vmnet0 bridged na taj drugi lan adapter

- guest os u vmware workstationu je alienvault ossim i kao mrežni adapter mu je dodijeljen taj vmnet0. može na net, pinga host i host pinga njega bez problema, isti workgroup

Međutim sa hosta ne mogu vidjeti web sučelje ossima kad se u browseru upiše 192.168.1.17 (nema nikakvih dodataka) ?

Ideje? Namjerno je ovako posloženo sa dvije fizičke mrežne kartice zbog nastavka ove mrežne peripetije - a to je da će iza ossima biti još jedna virtualka (metasploitable) koja će ići na net preko ossima (gateway). A host os će raditi pentest, a ossim prikupljati logove. Ali prvo treba riješiti ovaj problem.

Nadam se da sam dobro objasnio zamisao.

EDIT: ili da se okanim workstationa i postavim esxi pošto mi procesor podržava vt-d i direktno dodijelim ossimu taj drugi mrežni adapter?

hm, zasto uopce lijepis ikakav IP na drugi adapter? ako bridgas mreze, onda ti ne treba ikakav IP na tom adapteru, podesis ip na virtualnoj masini? A sljedece pitanje je da li mozes s hosta telnet na port 80 ili 22 virtualke? a onda na ossimu, pretpostavljam da je to linux neki, netstat -an da vidimo jel ti je dignut http server...

A daje mu DHCP od rutera?

Ili je zapravo bolja varijanta dva adaptera u guestu. eth0 da je NAT, a eth1 da je host-only i na njemu podesiti OSSIM.

Šta mi u biti i radi sad, imam pristup na 192.168.30.128, nebitno. Međutim sad trebam dodati rutu za eth0 da OSSIM može vani.

Ali to ti nije IP od ossima (.17) to je IP od adaptera, pingas samog sebe, ulogiraj se na router i vidi koji je IP dao ossimu po macu adaptera ili digni konzolu od ossima u vmwareu pa u njegovom sucelju/konzoli vidi koji IP ima.

Jebo me pas ako išta razumijem više nakon pola dana zajebavanja s ovim.

Ako je ruter po automatizmu dhcp-om dao lan2 adapteru 192.168.1.17 i ja odaberem da je vmnet0 bridging i taj lan2 adapter. I pokrenem setup ossima gdje me on pita koji je ip adaptera šta ću mu upisati nego 192.168.1.17?

Iz windowsa je jasno da pingam samog sebe jer je ta bridging filozofija jedno veliko sranje i sve mi se čini da je vt-d i esxi jedini pravi način za posložiti ovu pizdariju.

Ali ako je nešto krivo podešeno zašto ja iz konzole ossima mogu pingati prema vani uredno i to sa ip adresom postavljenom kao 192.168.1.17? Web sučelju nemam pristup.

Ovaj drugi scenarij kojeg trenutno imam i uključuje eth0 kao nat i eth1 kao host-only je ok, imam pristup web sučelju i to sve štima, ali meni treba i pristup vani.

Ako se hoćeš/imaš vremena zajebavati mogu ti pokazati preko teamviewera.

Neki drugi IP mu upisi, recimo .18 i sve ce ti raditi. Sto se dogadja kod bridginga fizickog i vm adaptera, sav promet koji je namjenjen mac adresi fizickog adaptera ide prema toj mac adresi, a promet namjenjen mac adresi adaptera virtualke ide prema njemu. Ti si imao istu IP adresu na oba (a razlicite mac adresu) pa si ovisno s cega si pingao uspio do necega doci jer je tvoj router/switch naucio tu adresu. Rekao bi ti da prvo naucis neke osnove oko mreza jer imam osjecaj da bi te esxi samo jos vise zbunio :)

Hah, odmah oštro. :) Problem je šta sam zadnji put vmware labose radio na faksu prije cca 5-6 godina i zaboravio sam neke principe. Sad se igram jer me nešto zanima.

Šta se dogodilo kad sam upisao 192.168.1.18 (prva slobodna iduća) u instalaciji? Smrzne se ili se sruši, vjerovao ili ne.

stavi onda .100
Ok, win 8 su u pitanju pa ne znam sto mozda oni tu rade, ali defnitivno kod bridganja nemoj davati isti IP virtualci i mreznoj.

Probao sam i virtualbox, također se smrzne ako se pokuša upisati bilo šta osim trenutne ip adrese adaptera.

Ovo bi mogao biti problem u mrežnoj (neka prastara realtek 8139d, iako su aktualni driveri), probat ću naći nešto poput pro 1000/mt.

Nemoj upisivati ništ u VBox -u, samo stavi bridge i odaberi adaptere.
U virtualki podasi IP.
Bridge nisam mogao upogoniti nikak prek Workstation -a (8 i 9), dok je u VB uredno radio.

Inače, ako napraviš pass mrežne u ESXi -u, ona mora biti povezana na switsh/router da bi imal vezu na komp (pod uvjetom da ne instaliraš vm karticu).

Za razliku od Workstationa, u ESXi -u nisam imal nikakve probleme oko bridgea ili sl.

Windows 7 ...

Proradio bridge i u jednom i drugom sa OSSIM-om. Fora je šta ima neki bug sa Debianom 6 i vm adapterima, trebalo je oba adaptera (bridge i host only za komunikaciju s drugim guestovima) dodijeliti, ali ne i staviti "cable connected" i "connect at power on" nego tek u zadnjoj fazi ga uključiti kad stoji na "finishing cdsetup...".

EDIT: E sad, trebao bi dodati još dva klijenta kojima bi gateway prema vani bio ova instalacija OSSIM-a. Kako najelegantnije to izvesti sa host-only adapterima?