Marcação Vlan para convidados do Windows KVM

Navegue suas respostas
1

Neste momento, estou tentando um novo provedor de nuvem que facilita a rede privada, esse é um recurso no qual você pode executar várias vlan's. Como a plataforma que vamos construir é uma plataforma linux / windows e tem vários env's, vamos separá-los com uma construção vlan. Até este ponto, é bem básico.

A melhor maneira de usar a marcação vlan no windows é a "ferramenta de diagnóstico ethernet realtek", em combinação com a placa realtek 8139 e oferece a possibilidade de criar uma interface vlan.

A interface está chegando do jeito certo que eu configuro, mas agora a diversão começa. Outra máquina na mesma vlan (10) recebe netbios, arp e outras comunicações UDP. Eu notei isso com um simples comando tcpdump: 

19:32:44.247964 IP 10.0.10.30.netbios-ns > 10.0.10.255.netbios-ns: NBT UDP PACKET(137): REGISTRATION; REQUEST; BROADCAST
19:32:44.248057 IP 10.0.10.30.netbios-ns > 10.0.10.255.netbios-ns: NBT UDP PACKET(137): REGISTRATION; REQUEST; BROADCAST
19:32:44.310334 IP 10.0.10.30.netbios-ns > 10.0.10.255.netbios-ns: NBT UDP PACKET(137): REGISTRATION; REQUEST; BROADCAST
19:32:44.509278 IP6 fe80::a1dd:64c9:ae27:5659.60116 > ff02::1:3.hostmon: UDP, length 24
19:32:44.509955 IP 10.0.10.30.63646 > 224.0.0.252.hostmon: UDP, length 24
19:32:44.606923 IP6 fe80::a1dd:64c9:ae27:5659.60116 > ff02::1:3.hostmon: UDP, length 24

Se eu desativar completamente o firewall do Windows parando o serviço ou adicionando a interface ao grupo privado e permitindo tudo, nada acontece. Eu usei wireshark na máquina windows para ver se meus pacotes ICMP são aceitos pelo servidor, mas isso não é percebido no wireshark.

Outra coisa estranha é que se eu pingar da máquina windows para a máquina linux, o primeiro timeout dado é do IP local e os outros 3 timeouts são dados a partir do endereço externo (default GW). Assim, parece que o Windows não pode manipular a interface para o pacote outro, em seguida, UDP.

Neste momento, esta questão não é respondida e mantém um problema que ninguém resolveu ou documentou ainda. Então, eu gostaria de resolver isso com sua ajuda e criar uma postagem detalhada do blog para que todos tenham uma oferta.

Espero que alguém possa me ajudar, meu objetivo é ter várias interfaces vlan no Windows 2008R2, cada uma com sua própria tag vlan.

    
por Thijs 24.08.2012 / 20:13

1 resposta

3

Primeiro de tudo, você realmente precisa usar virtio_net e não e1000 ou rtl, porque os últimos são emulados, e isso basicamente significa lento . No Windows, como o próprio SO não tem capacidade de adicionar tags vlan, você geralmente cria uma interface marcada no host, adiciona uma ponte no topo e anexa sua VM a essa ponte, que já está passando o tráfego marcado.

    
por 24.08.2012 / 21:24

Tags

nagios - Interface da Web: autenticação através do kerberos OK, e quanto à autorização no cgi.cfg? O Sphinx seria uma boa solução para resolver o problema do servidor com leituras pesadas do MySQL?