KVM e segurança de porta

Navegue suas respostas
0

No meu ambiente de teste, faço tudo funcionar perfeitamente do jeito que eu quero. Execução de instâncias do Cloudmin KVM em um adaptador em ponte. Então, quando chega a hora de instalar no data center, eu bati em uma parede de tijolos. Eles têm a segurança da porta ativada, que permite apenas um endereço MAC na porta da rede. Como eu só tenho duas interfaces, preciso executar várias instâncias do KVM (10 ou mais), cada uma atribuindo seu próprio IP público estático. Eu não tenho um intervalo de IPs também. Eu fui designado especificamente.

Existe uma maneira de contornar isso, onde posso atribuir a cada instância do KVM seu próprio IP, mas usar apenas um endereço MAC? Tenha em mente que isso precisa ser o KVM via Cloudmin.

Obrigado

    
por beaugotro 19.02.2014 / 04:25

1 resposta

0

Eu não usei o Cloudmin pessoalmente, mas o engenheiro de redes em mim diz que isso provavelmente não é possível. Se você estiver usando um adaptador em ponte, todas as máquinas são efetivamente entidades separadas, com seu próprio combo MAC / IP, e é assim que o ARP é capaz de localizá-las. Empurrar todos eles em um endereço MAC não funcionaria em uma configuração tradicional, e não vejo como isso poderia acontecer, infelizmente. Você precisará solicitar a desativação da segurança de porta para sua porta ou adicionar todas as suas VMs à lista MAC confiável.

Como alternativa, usar uma ponte NAT em vez de um adaptador em ponte também deve funcionar.

    
por agc93 25.02.2014 / 07:58
Compile Qt3-program no KDE4 Brilho no Ubuntu 13.10