2

LinuxベースのIPインラインである私のデバイスは、ネットワーク周辺機器に対して透過的です。つまり、どのインターフェイスにもIPアドレスが割り当てられていません。

会話のために、例としてADSL接続を使用してみましょう。デバイスが双方向トラフィックを検査している間、ネットワークは、デバイスが存在せず、ワイヤに接続されている場合と同じように動作します(添付の図の物理的なセットアップを参照)。 )。

その「デバイス」をWindowsマシンに封入し、仮想NIC(またはWindowsでの名前が何であれ)を使用して検査することで、ADSLルーターとWindowsネットワークインターフェイスの間にインラインで接続できるように仮想的に動作させることができるかどうか疑問に思います。トラフィックは、別の物理デバイス上にある場合と同じように、添付の図の「仮想セットアップ」の下の図は、私が達成しようとしていることを示しています。

VirtualBoxのドキュメントを少し読むと、右側のバインドは比較的簡単なようです。おそらく、ブリッジネットワークとして1つのネットワークアダプターを設定する必要があります。VirtualBoxはそれをホストマシンの物理NICに接続し、ネットワークパケットは直接交換されます。ホストオペレーティングシステムのネットワークスタック(私の場合はWinXP)を回避します。

ただし、ダイアグラムの左側を実現する方法がわかりません。これには、仮想NICをWindowsに追加し、そのパイプラインを可能にする方法で正しく構成する必要があります。

助けていただければ幸いです。

ちなみに、VirtualBoxでは不可能であるが、他の仮想化ソリューション(VMWareなど)ではそれが不可能な場合は、他のソリューションも受け入れます。

コンポーネントのセットアップ図http://img715.imageshack.us/img715/810/physicalvsvirtualsetup2.png

4

1 に答える 1

0

それは、あなたの linix ( *nix ) インライン デバイスが、おそらくあるネットワークから別のネットワークに通過するパケットを "ルーティング" するかどうか (または可能であればそれ以上) と、この "アプリ" に基本的にアクセスさせないかどうかによって異なります。仮想環境から直接外に出ます (図の緑色のボックス)。もしそうなら、うまくいくかもしれないのは次のようなものです:

  • あなたの「アプリ」は、仮想内部または「プライベート」ネットワークで構成されたNICを備えた仮想マシン(別のWindows XPインスタンスなど)内で実行されます(virtualboxとvmwareサーバーの両方にこのオプションがあると確信しています)が、同じIPサブネットを使用します実際のネットワークとして 192.168.1.0
  • *nix デバイス (仮想マシンである必要があります) の左側 - eth0 - も、この内部/プライベート ネットワークにセットアップされます。
  • *nix デバイスの右側 - eth1 - はブリッジ ネットワーク上にセットアップされているため、実際のネットワークへの実際の作業アクセスが可能です。

これにより、アプリは仮想内部/プライベート ネットワークの外部にアクセスできないため、トラフィック/パケットが実際に *nix デバイスを通過しているかどうかを確認するのが少し簡単になります。内部/プライベート ネットワークと言うときは、VPN について話しているのではなく、ホストもネットワークも到達できず、仮想マシンがホストまたはネットワークに接続できないプライベート ネットワークにすぎないことに注意してください。

あなたの *nix デバイスが何をしているのかを知らなければ、少し大変です。何らかの説明のパススルーデバイスとしてルーティングまたは機能できない場合、dhcpブロードキャストはdhcpサーバーに到達しません-これは、図で言及したことを考えると、何かをしていると推測しています。

あなたの *nix デバイスが実際のデバイスである場合、何らかの説明の仮想マシンであると想定しているため、明らかにこれは機能しません。そのような場合はお知らせください。その状況に対処する方法についてアドバイスを差し上げます。

幸運を

于 2010-07-26T04:37:02.320 に答える