这是我拥有的网络拓扑:
专用网络 1 --> IPFire 防火墙 1 <---> IPFire 防火墙 2 <-- 专用网络 2
我可以从专用网络 1 ping 到专用网络 2,即在两个 IPFire 设备之间创建 IPsec 隧道之后。
我要做的是在两个 IPFire 设备之间有一个中间设备,网络拓扑是这样的:
私网 1 --> IPFire 防火墙 1 <-- 中间设备 --> IPFire 防火墙 2 <-- 私网 2
我想使用这个中间设备作为IPFire 1和2之间数据包缺陷的数据包嗅探器。我不知道如何将连接从中间设备的一个接口传输到第二个接口,IPsec隧道使用私有IP,所以我不知道中间设备会影响隧道的建立。
轻松查看您拥有和管理的两个防火墙之间处于加密状态的流量。我建议一个集线器。它不需要配置,您只需插入两个防火墙的外部接口,然后使用监控工具(可能需要调整 NIC 设置/混杂等)插入您的笔记本电脑,即可查看两个设备之间的所有流量。
我从来没有完全做到这一点,但我的理解是,您需要在两者之间使用某种物理分离器来捕获到第三个(中间)设备的流量。将取决于物理层 1 连接的类型。有关网络分流解决方案的示例,请参见链接 http://www.flukenetworks.com/enterprise-network/network-monitoring/Tap-Solutions
您也可以在中间放置一个开关并将嗅探器连接到镜像端口。这将为您的设置添加另一个设备,但嗅探器不需要特殊配置。