é possível configurar o host Hyper-V para bloquear determinado tráfego para convidados?

Navegue suas respostas
2

Eu tenho o servidor Windows 2008 R2 com a função Hyper-V ativada e várias VMs do Hyper-V. Das VMs é o servidor CentOS SIP. Eu quero bloquear todo o tráfego de entrada de external endereço IP em certas portas - 80, 443, etc Basicamente eu quero ser capaz de gerenciar meu servidor SIP através da interface web apenas quando estou conectado a VPN.

minha configuração é a seguinte:

O host Hyper-V tem 2 interfaces: 192.168.2.XXX (interno) e 8.8.8.YYY (externo)

A VM do Hyper-V tem APENAS o endereço IP interno - 192.168.2.123, e eu configurei a reserva de NAT para ela no RRAS, mapeando 192.168.2.123 para 8.8.8.123 e permitindo sessões de entrada.

tudo funciona bem, sem problemas. Mas é possível que o host HyperV bloqueie determinado tráfego para a VM guest? Tentei configurar a regra do Firewall do Windows da seguinte maneira: 

block all incoming traffic to local IP address 192.168.2.123 or 8.8.8.123

mas não funciona - ainda posso acessar a interface da web.

    
por avs099 13.05.2014 / 14:27

1 resposta

1

O código do Hyper-V não está envolvido se você estiver usando um NAT. Você terá que aplicar as políticas dentro do NAT. Ao usar o NAT, você essencialmente tira o switch Ethernet virtual da imagem.

Em geral, o comutador virtual Hyper-V é configurável, no sentido de que você pode aplicar políticas a portas de rede virtual da mesma maneira que faria com um comutador físico. Aqui está um bom link para uma visão geral:

link

Você também pode obter extensões de comutadores virtuais de vários fornecedores que se conectam ao Hyper-V e fornecem políticas mais sofisticadas.

    
por 13.05.2014 / 22:34

Tags

O ponteiro do mouse do Windows 7 não é visível na janela do Citrix Receiver até que a janela tenha foco Qualquer maneira de aumentar o tempo de resposta da rede guest libvirt?