[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Problema curioso en Proxmox bajo Debian interesante

2013/9/13 Maykel Franco <maykeldebian@gmail.com>:
>>>>>> Lo que tienes que hacer es apagar la máquina virtual y volver a
>>>>>> encenderla. Aunque la reinicies no se entera de los cambios de hardware
>>>>>> mientras no la apagues. El sistema anfitrión no necesitas reiniciarlo.
>>
>>>>>
>>>>> Gracias por contestar. Te ha pasado a ti tambien? Claro yo la reiniciaba en
>>>>> vez de apagarla e imagino que no se estaban aplicando los cambios.
>>>>>
>>>>> Veo ilogico tener que reiniciar lla maquina anfriona, y si tienes 3
>>>>> firewalls corriendo en produccion....
>>>>>
>>>>
>>>> Pues si son fws, con más motivo debes reiniciarlos. Yo también tengo
>>>> un pool de fws virtualizados en producción pero bajo ESXi, y aunque la
>>>> plataforma permite hacerlo "en caliente" te encuentras con que los fws
>>>> empiezan a denegar paquetes por spoofing ... Yo no diría que es un bug
>>>> del proxmox ...
>>>
>>> Reiniciarlos o apagarlos, más bien apagarlos no? porque reiniciando se
>>> la chuflaba,seguía con la config anterior como han comentado.
>>
>> En ESXi con reiniciarlos es suficiente ... Igual que con KVM bajo
>> RHEL/CentOS ...
>>
>>>
>>> Me habían hablado bien de esxi cuando me dijeron lo de que podrías
>>> cambiar las interfaces de las VM en caliente me pareció una opción
>>> increíble y potente la verdad...Tienes algún enlace donde corrobore la
>>> denegación de paquetes spoofing o es que te ha pasado a tí realmente?
>>
>> ¿Sabes lo que es spoofing?? Lo digo por lo de corroborar ... Es un
>> concepto de fw bastante habitual ... Es más, tus pfsense te habrán
>> puesto algunas reglas tal que así:
>
> Sé lo que es spoofing, desde hace unos cuantos años la verdad. Lo de
> corroborar me refiero al esxi que efectivamente se produce la
> denegación de paquetes by spoofing si lo cambias en caliente xDD. A lo
> mejor me he explicado mal.
>

No, no te has explicado mal ... Pero no veo que tengas claro lo que
son las reglas de anti-spoofing. En ESXi, como en cualquier hypervisor
y máquina física,  sea KVM, Xen, etc .. en cuanto hagas un cambio de
interfaz "en caliente", un fw por definición va a empezar a denegar
paquetes por sus reglas de anti-spoofing, excepto si has cometido la
locura de desactivarlas ... Es decir, es lo mismo que si cambias el
latiguillo en una máquina física.

Saludos.
Reply to: