Скрипт автоматизирует настройку маршрутизации трафика виртуальных машин (ВМ) поведенческого анализа через выделенный сетевой интерфейс. Скрипт модифицирует конфигурацию netplan, добавляя правила для текущего набора подсетей ВМ.
Скрипт может быть добавлен в cron и выполняться с заданной периодичностью
PT Sandbox v4.x Скрипт не применим для PT Sandbox v5.x
Каждая ВМ живет в своей подсети (169.254../27) из которой она выходит через NAT-адрес. Всего таких адресов = (max количество ловушек ПА)\*(количество различных образов ПА).
То есть если на устройстве хватает ресурсов на 15 ВМ ПА и используется 3 различных образа ВМ, то будет 15*3=45 NAT-адресов, которые надо направить на другой шлюз и на сам адрес интерфейса.
Чтобы получить список NAT-адресов необходимо выполнить следующую команду:
grep -R tunnel-network /mnt/images/win*/subimage-*.json
При обновление образа ВМ, либо при появлении нового образа происходит процедура пересоздания пула ВМ, в результате которой виртуальным машинам назначаются новые сетевые адреса\подсети и требуется перенастройка ранее созданных правил маршрутизации.
- установлен python3
- cетевые настройки ОС задаются через netplan
- создана отдельная таблица маршрутизаци
echo 200 custom_table >> /etc/iproute2/rt_tables