皆さん
お疲れサマンサ!
今回も、もやはラズパイ関係ない感じで、まだまだ続けているネットワークを変更しようの巻part4です。
ちょっとおさらい。
今回から買ったはいいが使っていなかったホワイトボードを利用した雑なNW図になりますよー。
今のネットワーク
変更後のネットワーク
おもちゃが挟まることで、ラズパイ用の安全ネットワークを破壊せねばならなくなりました(泣
ま、まぁ、まだラズパイ使ってないし、いいんじゃないかな?な発想で上の構成を実現しましたー。
あっ!いかん!おもちゃの写真を撮ってないw
なので、Amazonで勘弁してくださいませw
↑これ!いい!w
Twitterでもコスパがいいと、(一部で)絶賛されております!
というわけで、今回のコンセプトは、通信をミラーして通信先を監視しような感じです!
とりあえず、ミラーするので、ラズパイにもう一つNICが必要なので、↓の牛さんを購入!
・・・あ、、、わかってますよ?
ラズパイが、USB3.0に対応してないことぐらい・・・。
でも、将来的なことを考えて、
Giga買うでしょ!
気を取り直して、ささっとネットワーク構成をイジイジしましょうw
フィルタのないセグも欲しいので、ルーター1以下はフィルタリングをなしにしちゃいます。
そして、ルーター2には、フィルタリングを入れておきます。
#前回ルーターのログをラズパイに転送してるので、ルーターでBlockされたものはラズパイで
#確認できるのですー。なので、いいかなって・・・w
次にSWの設定ですが、ルーター2のセグのゲートウェイを設定して、
ルーター1からはアクセスできないようにして、
ルーター1 ~ ルーター2間の通信をミラーリングします。
ルーター1、ルーター2、ミラーポートで「VLAN1」にして、SWがインターネットに抜ける口は、「VLAN2」の設定にします。
すると、↓な感じ。
(SWの上下左がVLAN1、SWの右がVLAN2な感じです。)
はたしてこれで合ってるのだろうか・・・。
・・・気にするまいw
気にしない勇気!!
では、気を取り直して、牛さんUSB-NICをラズパイに繋げると、
ミラーされた通信がバンバンくるはずです!
tcpdumpで、全インターフェースを見てみると・・・
・・
・・
・・
・・
ん?認識してない?
SW側もリンクアップしてませんね・・・。
お?
ん?なぜ?・・・巷では、ラズパイでも動作したって書いてあったのに、、、
おかすうぃ・・・ドライバか?ドライバがいるのか?
ネットの海には、「さしたら認識したよー」って書いてある・・・
仕方あるまい。デバイスの認識状態を見ようではないか。
$ dmesg
お?「eth1」の文字は確認できる・・・が、その下になんか書いてあるな・・・
Under-voltage warning
Ummm…
only CaseFan was connected to RasPI…
Hahaha…Really?? lol
英語があっているか定かではありませんが、思わず英語になるほどの衝撃!
え?ケースのファンしか接続してないのに、これだけで電圧が足りなくなるのか・・・。
マジ?って感じです。
仕方ないので、ケースのFANをgpioから抜いて、再度牛さんを接続!
SWがリンクアップ!
eth1として認識!
tcpdumpで eth1を監視するとバンバンとパケットが流れてきます!
やりました!
ふぅ!このままでは流れてくるだけなので、次回はラズパイにIDS(Snort)を入れてより安全にしましょう!
・・・サラッと書いたのですが、お気づきだろうか・・・。
ルーター2に、フィルタリングを入れたことに。
そう!この設定のせいで、PCから特殊ポートへの接続ができない状態になっていたのですよ!
CTFの時、ポートのreject設定が有効になっていなければ、もう1問ぐらいは・・・w
おそらく接続できても回答数は増えてないと思いますがw
フィルタリングは計画的に!w
でゎでゎ、ヨロコ