[Linux-Biella] macchine virtuali xen e VLAN
Marco Vallini
marcovallini a gmail.com
Sab 23 Maggio 2009 09:28:00 CEST
andrea ferraris wrote:
> In pratica quello che vorrei riuscire a fare sarebbe che alcune
> interfacce virtuali di macchine virtuali appartenessero ad una LAN di
> DMZ, mentre altre appartenessero alla LAN interna.
> Se io faccio un bel boundingone (3 interfacce reali in una di
> bondage;-) ho poi modo di gestire delle interfacce virtuali su questo
> canale come appartenenti alla DMZ e altre sullo stesso bond alla LAN?
> Come la vedo io, temo di no, nel senso che attualmente quelle macchine
> reali si collegano ad uno switch che gestisce la VLAN di DMZ sulle sue
> porte.
> La soluzione a cui stavo pensando era di usare una scheda di rete
> reale per ognuna di quelle virtuali (con una relazione biunivoca 1 a
> 1) in modo possibilmente da poter continuare ad usare la VLAN come
> prima. Questo e` possibile? Credo di si, ma se qualche gnuro mi puo`
> confermare gli sarei grato, come anche se mi potesse indicare una via
> migliore.
>
detto così secondo me si può fare. Sarebbe interessante vedere come sono
le prestazioni però... Il traffico è filtrato esclusivamente sul fw che
separa la dmz dalla pubblica e basta? oppure filtri anche sulle
interfacce del server oppure filtri anche all'interno della macchina
virtuale?
--
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
"Considerate la vostra semenza:
fatti non foste a viver come bruti,
ma per seguir virtute e canoscenza"
Divina Commedia, Inferno, canto XXVI, v.118-120.
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Marco Vallini
Email: marcovallini a gmail.com
Web: marcovallini.googlepages.com
Mobile: (+39) 320 0966636
Mobile: (+39) 334 2025180
Biella - Italy
Maggiori informazioni sulla lista
Linux