Re: multirouter xen
On Tue, Apr 01, 2014 at 01:52:47PM +0000, Camaleón wrote:
> El Tue, 01 Apr 2014 15:41:35 +0200, Mariano Cediel escribió:
>
> > El día 1 de abril de 2014, 15:37, Vicios <fernando.vicios@gmail.com>
> > escribió:
> >> El 01/04/14 15:32, Mariano Cediel escribió:
> >>
> >>> sean 5 rangos de lan independientes.
> >>> sea una maquina xen con 5 virtuales debian, que hacen de puerta de
> >>> enlace para cada uno de las lan cada rango de lan llega al switch
> >>> desde un latiguillo independiente
> >>>
> >>> si un usuario de la LAN1 se pone una ip de la LAN2, tendría acceso a
> >>> la LAN2.
> >>> PREGUNTO :: Esto se puede evitar de alguna manera ¿?
> >>>
> >>> Un saludo.
> >>>
> >> Inicialmente sí se verían porque en el switch no haces ninguna
> >> distinción.
> >> Para evitarlo, VLANs.
> >>
> >>
> > si en el switch monto una VLAN1 que es el latiguillo de LAN1 + boca de
> > xen, VLAN2 con latiguillo de LAN2 + boca de xen ... etc ....
> >
> > qué ganamos ¿?
> > Porque la boca del xen es común a todas ellas ...
>
> En el switch no, tendrías que configurar la(s) VLAN en el servidor Xen
> que es el punto de encuentro/salida/entrada de todas las máquinas
> virtuales.
Exacto ... lo suyo es que en el switch, la boca del XEN esté en modo
TAGGED, y en el xen Dom0 tendrían eth0.2, eth0.3, eth0.4, eth0.5 ...
con lo que tienes lo tramos separados, solo el Dom0 puede ver todos
los tráficos.
Si ahora 'le subes' la eth0.N a cada una de las DomU ... la DomU solo
vé el tráfico de la VLAN correspondiente, nada más.
Es una configuración típica de aislamiento.
Saludos
Reply to: