ভার্চুয়াল বক্স ব্রিজড অ্যাডাপ্টার আইআইএস-এ পুনর্নির্দেশ করে

সেটআপ:

রাউটার: আরটিএন 16 রাউটারে চলছে টমেটো ইউএসবি আমার সার্ভারে বেশ কয়েকটি পোর্ট ফরওয়ার্ড করছে।

সার্ভার: উইন্ডোজ সার্ভার 2012 বেশ কয়েকটি ভার্চুয়ালবক্স উবুন্টু ভিএম এর হোস্ট।

একটি ভিএম , NAT ব্যবহার করে দুর্দান্ত কাজ করে।

ব্রিজড ব্যবহার করে অন্য একটি ভিএম অভ্যন্তরীণ নেটওয়ার্কে দুর্দান্ত কাজ করে।

যাইহোক, আমি যখন বাহ্যিক নেটওয়ার্ক থেকে একই অবস্থানটি অ্যাক্সেস করার চেষ্টা করি তখন আমি আমার ভিএম এর পরিবর্তে আইআইএস-এ হোস্ট করা সাইটটি উপস্থাপন করি।

নোট:

পরিবর্তন কোনও বিকল্প নয়, এটি শিখতে হবে, হাল ছাড়বে না।

আমি টমেটো ইউএসবি অপরাধী বলে সম্ভাবনা বিবেচনা করেছি তবে এটি প্রমাণ করার জন্য প্রযুক্তিগত দক্ষতা নেই তাই যদি আপনি ব্যাখ্যা করতে পারেন যে এটির কীভাবে দোষ রয়েছে, তবে এটি একটি বৈধ উত্তর।

টমেটো ব্রিজড আইপি ( ) এর 8081অভ্যন্তরীণ বন্দরে বহিরাগত পোর্ট ফরওয়ার্ড করার জন্য কনফিগার করা হয়েছে , এবং তাই আমি যা দেখছি তা হ'ল পোর্টটি সার্ভারের আইপি ( ) তে আমাকে পোর্ট দিচ্ছে ।80192.168.1.124808180192.168.1.200

মন্তব্যগুলি অনুযায়ী, আমি 8.8.8.8সেতুটি ভিএম থেকে পিং করার চেষ্টা করেছি যা প্রতিবার প্রায় 40 মিম প্রতিক্রিয়া জরিমানা ফিরে আসে।

একটি অনুরোধ অনুযায়ী, আমার টমেটো ইউএসবিতে পোর্ট ফরওয়ার্ডিং স্ক্রিনের একটি স্ক্রিনশট এখানে। এখানে চিত্র বর্ণনা লিখুন

স্ক্রিনশটটি সত্য বলে আমি যা পরীক্ষা করেছি তা বলে। আমি যদি ভিএম বন্ধ করে দিই, তবে পোর্টটি লক্ষ্য করে দেখার চেষ্টা 8081করুন সাইটটি পাওয়া যায় না। পুনঃনির্দেশ নেই। তাই টমেটো সঠিক আইপিকে নির্দেশ করছে। এখানে অপরাধী অবশ্যই রাউটারের দৃষ্টিভঙ্গি বা ভিএম থেকে নয়, ব্রিজযুক্ত নেটওয়ার্কিং।

আরও স্পষ্টতার জন্য, টমেটো স্পষ্টতই সার্ভার বাক্স এবং পৃথক আইপি এবং পৃথক ম্যাক ঠিকানা সহ ব্রিজযুক্ত ভিএম উভয়ই দেখায়। এখানে আরও একটি স্ক্রিনশট। এখানে চিত্র বর্ণনা লিখুন

আমি আইআরসি প্রতি আরও পরীক্ষা করেছি। আমি NAT ভিএম এর পোর্ট ফরওয়ার্ডিং অক্ষম করেছি এবং ফলাফলটি অপরিবর্তিত ছিল। এটি আরও প্রমাণ দেয় যে টমেটো দোষে, না ভার্চুয়ালবক্স।

সম্পাদনা:

আমি পোর্ট অ্যাক্সেস করার চেষ্টা করে এমন কোনও মেশিন থেকে ফিডলার চালিয়েছি 8081এবং এটি প্রতিক্রিয়া শিরোনামটিকে 301পুনঃনির্দেশ হিসাবে দেখায় । এটি পরে প্রভাব বলে মনে হচ্ছে। আমি অনুমান করছি 8081আসলে সার্ভার আইপি-তে কী পাঠানো হচ্ছে 192.168.1.200এবং আইআইএস পুনঃনির্দেশ করছে 80।

আমার কাছে পিসিএপি ফাইল রয়েছে।

— deltree
সূত্র

আইপি অ্যাড্রেসগুলি কী কী জড়িত ^ অভ্যন্তরীণগুলি।

— মারিউস ম্যাটুটিয়

@ মারিয়াসমাতুটিয়ি সম্পাদনা করেছেন, ইয়ার জন্য আইপি যুক্ত করেছেন

— ডেল্ট্রি

ব্রিজযুক্ত ভিএম থেকে, আপনি কি ইন্টারনেটে যেতে পারবেন? আপনি উদাহরণস্বরূপ, 8.8.8.8 পিং করতে পারেন?

— মারিয়াসমাতুটিয়া

@ মারিয়াসমাতুটিয়্যা হ্যাঁ, প্রশ্নের সাথে যুক্ত ফলাফল

— ডেল্ট্রি

আমি টমেটো ব্যবহার করি না, তবে আপনার বিধি প্রথম দর্শনে সঠিক বলে মনে হচ্ছে (যদিও এটি খুব বিস্তৃত)। টমেটোর জন্য আমি গুগলের মাধ্যমে একাধিক অনুরূপ অভিযোগ পেয়েছি, যদিও কেউ কেউ এটিকে কাজ করতে বাধ্য করেছে। যেহেতু পোর্ট-ফরওয়ার্ডিং খাঁটি সফ্টওয়্যার এবং হার্ডওয়্যারের সাথে কিছুই করার নয়, সম্ভবত হার্ডওয়্যারটির সর্বাধিক দক্ষ ব্যবহার হওয়ায় সর্বশেষতম আসুস ফার্মওয়্যারটির সাথে চেষ্টা করা সহজ হবে । আপনার যদি উন্নত রাউটার ফার্মওয়্যারের প্রয়োজন হয় তবে আমি ডিডি-ডাব্লুআরটি-তে আরও বিশ্বাস করি।

— harrymc

যেহেতু এটি দাঁড়িয়েছে এই প্রশ্নের উত্তর খুঁজে পাওয়া মুশকিল: আমাদের কাছে এখনও কোনও অপরাধী নেই, প্রতিকারও ছেড়ে দিন।

আপনি কি রাউটার এবং ভিএম উভয়তেই tcpdump চালাতে পারবেন ? আপনি যদি নিশ্চিত করতে পারেন যে প্যাকেটগুলি রাউটার / সার্ভারটি ছেড়ে যাচ্ছে / পৌঁছেছে (যদি তারা থাকে) তবে আপনি প্যাকেটটি টমেটো রাউটারটি 192.168.1.124 এর উদ্দেশ্যে নির্ধারিত তা নিশ্চিত করার জন্য গন্তব্যটিও পরীক্ষা করতে পারেন।

কমান্ডগুলি ব্যবহার করা সহজ: রাউটারে,

   tcpdump -i any -nn dst 192.168.1.124 and port 80

ভিএম থাকা অবস্থায়

   sudo tcpdump -i any -nn port 80

ইতিমধ্যে, অন্য কোনও পিসি / শেল থেকে, 8081 বন্দরটি অ্যাক্সেস করার চেষ্টা করুন way এভাবে আপনাকে প্যাকেটের প্রবাহ সম্পর্কে ভাল ধারণা পাওয়া উচিত। আমি নিশ্চিত না যে সন্দেহজনক হিসাবে উইন্ডোজ ফায়ারওয়ালটি এখনও হুকের বাইরে রয়েছে।

যদি আপনি রাউটার ছেড়ে কিছু দেখতে না পান, পরিবর্তে জারি করে কমান্ডের শর্তগুলি শিথিল করুন

   tcpdump -i any -nn port 80

— MariusMatutiae
সূত্র

ঠিক. আমি আজ রাতে tcpdump চালাব।

— বদ্বীপ