ラズパイ日誌_その06(ラズパイとの関係が希薄になりつつある・・・)

皆さん
お疲れサマンサ!

今回も、もやはラズパイ関係ない感じで、まだまだ続けているネットワークを変更しようの巻part4です。

ちょっとおさらい。
今回から買ったはいいが使っていなかったホワイトボードを利用した雑なNW図になりますよー。

今のネットワーク

変更後のネットワーク

おもちゃが挟まることで、ラズパイ用の安全ネットワークを破壊せねばならなくなりました(泣
ま、まぁ、まだラズパイ使ってないし、いいんじゃないかな?な発想で上の構成を実現しましたー。

あっ!いかん!おもちゃの写真を撮ってないw

なので、Amazonで勘弁してくださいませw

↑これ!いい!w
Twitterでもコスパがいいと、(一部で)絶賛されております!
というわけで、今回のコンセプトは、通信をミラーして通信先を監視しような感じです!

とりあえず、ミラーするので、ラズパイにもう一つNICが必要なので、↓の牛さんを購入!

・・・あ、、、わかってますよ?
ラズパイが、USB3.0に対応してないことぐらい・・・。
でも、将来的なことを考えて、

Giga買うでしょ!

気を取り直して、ささっとネットワーク構成をイジイジしましょうw

フィルタのないセグも欲しいので、ルーター1以下はフィルタリングをなしにしちゃいます。
そして、ルーター2には、フィルタリングを入れておきます。
#前回ルーターのログをラズパイに転送してるので、ルーターでBlockされたものはラズパイで
#確認できるのですー。なので、いいかなって・・・w

次にSWの設定ですが、ルーター2のセグのゲートウェイを設定して、
ルーター1からはアクセスできないようにして、
ルーター1 ~ ルーター2間の通信をミラーリングします。
ルーター1、ルーター2、ミラーポートで「VLAN1」にして、SWがインターネットに抜ける口は、「VLAN2」の設定にします。

すると、↓な感じ。

(SWの上下左がVLAN1、SWの右がVLAN2な感じです。)

はたしてこれで合ってるのだろうか・・・。
・・・気にするまいw

気にしない勇気!!

では、気を取り直して、牛さんUSB-NICをラズパイに繋げると、
ミラーされた通信がバンバンくるはずです!
tcpdumpで、全インターフェースを見てみると・・・
・・
・・
・・
・・
ん?認識してない?
SW側もリンクアップしてませんね・・・。

お?

ん?なぜ?・・・巷では、ラズパイでも動作したって書いてあったのに、、、
おかすうぃ・・・ドライバか?ドライバがいるのか?

ネットの海には、「さしたら認識したよー」って書いてある・・・

仕方あるまい。デバイスの認識状態を見ようではないか。

$ dmesg

お?「eth1」の文字は確認できる・・・が、その下になんか書いてあるな・・・

Under-voltage warning

Ummm…
only CaseFan was connected to RasPI…
Hahaha…Really?? lol

英語があっているか定かではありませんが、思わず英語になるほどの衝撃!
え?ケースのファンしか接続してないのに、これだけで電圧が足りなくなるのか・・・。
マジ?って感じです。

仕方ないので、ケースのFANをgpioから抜いて、再度牛さんを接続!
SWがリンクアップ!

eth1として認識!
tcpdumpで eth1を監視するとバンバンとパケットが流れてきます!
やりました!

ふぅ!このままでは流れてくるだけなので、次回はラズパイにIDS(Snort)を入れてより安全にしましょう!

・・・サラッと書いたのですが、お気づきだろうか・・・。
ルーター2に、フィルタリングを入れたことに。

そう!この設定のせいで、PCから特殊ポートへの接続ができない状態になっていたのですよ!
CTFの時、ポートのreject設定が有効になっていなければ、もう1問ぐらいは・・・w

おそらく接続できても回答数は増えてないと思いますがw

フィルタリングは計画的に!w

でゎでゎ、ヨロコ

About the author

samantha

Add Comment

This site uses Akismet to reduce spam. Learn how your comment data is processed.

By samantha

最近の投稿

アーカイブ

カテゴリー

タグクラウド

コーポレートサイト

メタ情報