问题:PC A,PC B,8541 C,8541,D
A和C以及B和D分别连接为局域网,C和D之间是空中借口,现在要在A-B之间进行网络通信(例如ftp)。之前用HOOK抓包再送到以太网卡上遇到的问题是因为A B的网络配置把彼此的IP地址配置到了同一个子网里面,因此会有arp查询包,需要在8541上做arp欺骗。只要把它们的网络设置为不同的网段,例如
A:192.168.0.1/255.255.255.0
B:192.168.1.1/255.255.255.0
C:192.168.0.2/255.255.255.0
D:192.168.1.2/255.255.255.0
并把C与D设置为网关,这样一来由A发往B的IP包会发到网关C上,在C上做Hook抓到,通过空中借口原样发到D上,D以网关的身份发给B。不需要做中继欺骗,相当于我们用空中借口实现了一个隧道。而且这样一来可以在一个片子上接多个MT,只要IP地址不冲突。
由此推想,通过VPN接入专有网络的机器的IP地址应该是不同于真实专有网络的IP网段,否则路有肯定会出错。
Leave a Reply
You must be logged in to post a comment.