ラズパイ日誌_その06(ラズパイとの関係が希薄になりつつある・・・)

皆さん
お疲れサマンサ!

今回も、もやはラズパイ関係ない感じで、まだまだ続けているネットワークを変更しようの巻part4です。

ちょっとおさらい。
今回から買ったはいいが使っていなかったホワイトボードを利用した雑なNW図になりますよー。

今のネットワーク

変更後のネットワーク

おもちゃが挟まることで、ラズパイ用の安全ネットワークを破壊せねばならなくなりました(泣
ま、まぁ、まだラズパイ使ってないし、いいんじゃないかな?な発想で上の構成を実現しましたー。

あっ!いかん!おもちゃの写真を撮ってないw

なので、Amazonで勘弁してくださいませw

↑これ!いい!w
Twitterでもコスパがいいと、(一部で)絶賛されております!
というわけで、今回のコンセプトは、通信をミラーして通信先を監視しような感じです!

とりあえず、ミラーするので、ラズパイにもう一つNICが必要なので、↓の牛さんを購入!

・・・あ、、、わかってますよ?
ラズパイが、USB3.0に対応してないことぐらい・・・。
でも、将来的なことを考えて、

Giga買うでしょ!

気を取り直して、ささっとネットワーク構成をイジイジしましょうw

フィルタのないセグも欲しいので、ルーター1以下はフィルタリングをなしにしちゃいます。
そして、ルーター2には、フィルタリングを入れておきます。
#前回ルーターのログをラズパイに転送してるので、ルーターでBlockされたものはラズパイで
#確認できるのですー。なので、いいかなって・・・w

次にSWの設定ですが、ルーター2のセグのゲートウェイを設定して、
ルーター1からはアクセスできないようにして、
ルーター1 ~ ルーター2間の通信をミラーリングします。
ルーター1、ルーター2、ミラーポートで「VLAN1」にして、SWがインターネットに抜ける口は、「VLAN2」の設定にします。

すると、↓な感じ。

(SWの上下左がVLAN1、SWの右がVLAN2な感じです。)

はたしてこれで合ってるのだろうか・・・。
・・・気にするまいw

気にしない勇気!!

では、気を取り直して、牛さんUSB-NICをラズパイに繋げると、
ミラーされた通信がバンバンくるはずです!
tcpdumpで、全インターフェースを見てみると・・・
・・
・・
・・
・・
ん?認識してない?
SW側もリンクアップしてませんね・・・。

お?

ん?なぜ?・・・巷では、ラズパイでも動作したって書いてあったのに、、、
おかすうぃ・・・ドライバか?ドライバがいるのか?

ネットの海には、「さしたら認識したよー」って書いてある・・・

仕方あるまい。デバイスの認識状態を見ようではないか。

$ dmesg

お?「eth1」の文字は確認できる・・・が、その下になんか書いてあるな・・・

Under-voltage warning

Ummm…
only CaseFan was connected to RasPI…
Hahaha…Really?? lol

英語があっているか定かではありませんが、思わず英語になるほどの衝撃!
え?ケースのファンしか接続してないのに、これだけで電圧が足りなくなるのか・・・。
マジ?って感じです。

仕方ないので、ケースのFANをgpioから抜いて、再度牛さんを接続!
SWがリンクアップ!

eth1として認識!
tcpdumpで eth1を監視するとバンバンとパケットが流れてきます!
やりました!

ふぅ!このままでは流れてくるだけなので、次回はラズパイにIDS(Snort)を入れてより安全にしましょう!

・・・サラッと書いたのですが、お気づきだろうか・・・。
ルーター2に、フィルタリングを入れたことに。

そう!この設定のせいで、PCから特殊ポートへの接続ができない状態になっていたのですよ!
CTFの時、ポートのreject設定が有効になっていなければ、もう1問ぐらいは・・・w

おそらく接続できても回答数は増えてないと思いますがw

フィルタリングは計画的に!w

でゎでゎ、ヨロコ

About the author

samantha

Add Comment

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください

By samantha

最近の投稿

アーカイブ

カテゴリー

タグクラウド

コーポレートサイト