[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Problema curioso en Proxmox bajo Debian interesante

El día 13 de septiembre de 2013 10:31, C. L. Martinez
<carlopmart@gmail.com> escribió:
> 2013/9/13 Maykel Franco <maykeldebian@gmail.com>:
>>>>>>> Lo que tienes que hacer es apagar la máquina virtual y volver a
>>>>>>> encenderla. Aunque la reinicies no se entera de los cambios de hardware
>>>>>>> mientras no la apagues. El sistema anfitrión no necesitas reiniciarlo.
>>>
>>>>>>
>>>>>> Gracias por contestar. Te ha pasado a ti tambien? Claro yo la reiniciaba en
>>>>>> vez de apagarla e imagino que no se estaban aplicando los cambios.
>>>>>>
>>>>>> Veo ilogico tener que reiniciar lla maquina anfriona, y si tienes 3
>>>>>> firewalls corriendo en produccion....
>>>>>>
>>>>>
>>>>> Pues si son fws, con más motivo debes reiniciarlos. Yo también tengo
>>>>> un pool de fws virtualizados en producción pero bajo ESXi, y aunque la
>>>>> plataforma permite hacerlo "en caliente" te encuentras con que los fws
>>>>> empiezan a denegar paquetes por spoofing ... Yo no diría que es un bug
>>>>> del proxmox ...
>>>>
>>>> Reiniciarlos o apagarlos, más bien apagarlos no? porque reiniciando se
>>>> la chuflaba,seguía con la config anterior como han comentado.
>>>
>>> En ESXi con reiniciarlos es suficiente ... Igual que con KVM bajo
>>> RHEL/CentOS ...
>>>
>>>>
>>>> Me habían hablado bien de esxi cuando me dijeron lo de que podrías
>>>> cambiar las interfaces de las VM en caliente me pareció una opción
>>>> increíble y potente la verdad...Tienes algún enlace donde corrobore la
>>>> denegación de paquetes spoofing o es que te ha pasado a tí realmente?
>>>
>>> ¿Sabes lo que es spoofing?? Lo digo por lo de corroborar ... Es un
>>> concepto de fw bastante habitual ... Es más, tus pfsense te habrán
>>> puesto algunas reglas tal que así:
>>
>> Sé lo que es spoofing, desde hace unos cuantos años la verdad. Lo de
>> corroborar me refiero al esxi que efectivamente se produce la
>> denegación de paquetes by spoofing si lo cambias en caliente xDD. A lo
>> mejor me he explicado mal.
>>
>
> No, no te has explicado mal ... Pero no veo que tengas claro lo que
> son las reglas de anti-spoofing. En ESXi, como en cualquier hypervisor
> y máquina física,  sea KVM, Xen, etc .. en cuanto hagas un cambio de
> interfaz "en caliente", un fw por definición va a empezar a denegar
> paquetes por sus reglas de anti-spoofing, excepto si has cometido la
> locura de desactivarlas ... Es decir, es lo mismo que si cambias el
> latiguillo en una máquina física.
>
> Saludos.

Muchas gracias. Me queda más claro lo que es.

Ningún paquete de mi red interna puede llegar con una ip de mi red por
la interfaz conectada a internet.

Corrígeme si me equivoco, estamos para aprender.

Saludos.

>
>
> --
> To UNSUBSCRIBE, email to debian-user-spanish-REQUEST@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
> Archive: http://lists.debian.org/CAEjQA5KKfOCW+pFR31HUMuOXBnQWp+8jV11rbuyof00mbcbw@mail.gmail.com
>
Reply to: