这篇文章是在对于虚拟化平台的功能还不了解的情况下写的。
当时面对搭建内网实验环境的要求,想到的就是一个网段肯定必须要有一台路由器,我想这个想法在真实的生产环境中是对的。
但是在渗透测试实验环境中,可能受限于宿主机的性能限制,以及出于安全性的考虑,并不是必须要在每个内网中都部署一台路由器,让一个内网中的机器都接入相同的网卡,并配置好静态IP即可实现所要达到的效果。
网络拓补图
准备工作
- esxi6.7
- istoreos系统
- 靶场镜像
因为esxi不支持设置nat类型的虚拟网卡,所以就另辟蹊径使用软路由系统来配置网关并结合现有的网络实现三层网络,并且为了不影响原本自用网络的ip占用冲突等问题,把自用网络的子网掩码位改成了23,这样就使得192.168.10.0和192.168.11.0都在同一个网段中,然后把dhcp池设置为192.168.10.2~192.168.10.254,然后192.168.11.0以后的都用来当作esxi里的虚拟机的IP。
软路由系统的选择
现在主流的软路由系统就是openwrt和ikuai这两个,但为什么不使用这两个而是去使用基于openwrt二次开发的istore os呢,是因为openwrt官网下载的镜像是 .img类型的,我试过按照网上的教程去转成esxi服务器所使用的虚拟机文件格式,但是导入服务器之后就一直不能进入软路由系统,试了几次之后就放弃了,然后去安装了ikuai,系统是能正常进入了但是在设置Lan口的ip的时候,点击完应用之后重启系统后,ip又变回了默认的,后面就想到了之前在B站刷到过的istore os,这个系统可以说是比较的傻瓜式,在首页的内网配置中就可以很直接的修改内网的ip网段。对于那些想折腾软路由的xdm,我想说可以试试这个系统,上手简单,而且看了一下,可玩性也挺高的。
总结
对于有个人服务器且装有esxi系统又想搭建域的环境,或者说是多层内网服务的环境的师傅来说,可以尝试�一下使用这种运行软路由来实现多层网络的思路来解决esxi不能设置nat虚拟网卡的问题。