xen dom0 mac spoofing prob ?

VirtualBox, VMWare, KVM, XEN, OpenVZ, Virtuozzo, etc.
hega72
Posts: 14
Joined: 2006-01-10 12:55

xen dom0 mac spoofing prob ?

Post by hega72 » 2006-05-15 22:57

Hi,

ich hab auf meinem server ein Debian xen 3.0 laufen. Den Kernel bootet er auch ok. alles tutti. Sobald ich jedoch den xend startet, ist der Server nicht mehr erreichbar.
Der Support sagt jetzt, der Switch habe den Server wg. Mac spoofing abgeklemmt.
Ich habe aber noch gar keine domU oder so eingerichtet.
Und Dom0 hat doch die phys. Mac Address, oder nicht ?

Kann mir das einer erklären ?

tia

duergner
RSAC
Posts: 976
Joined: 2003-08-20 11:30
Location: Pittsburgh, PA, USA

Re: xen dom0 mac spoofing prob ?

Post by duergner » 2006-05-15 23:45

Wenn du den xend startest startet er auch die Bridge mit dem virtuellen Interface in der dom0 wenn mich nicht alles täuscht.

hega72
Posts: 14
Joined: 2006-01-10 12:55

Re: xen dom0 mac spoofing prob ?

Post by hega72 » 2006-05-16 11:22

ahja - das wird wohl sein.
Danke für den Tip.
Vielleicht noch ein, zwei Worte zu dem, was ich vorhabe, denn mir ist noch nicht ganz klar, wie ich das mache.
Ich habe zwei öffentliche IP Adressen und möchte natürlich, daß dom0 und eine domU jeweils eine dieser IPs bekommen.

Ich will also kan Nat machen - dazu habe ich schon was gefunden.

Besten Dank im Vorraus

hega72
Posts: 14
Joined: 2006-01-10 12:55

Re: xen dom0 mac spoofing prob ?

Post by hega72 » 2006-05-17 22:38

jetzt nochmal eine Frage:
Soweit ich die Doku von Xen verstehe, wird beim starten des Xend die Bridge erstellt, eth0 runtergefahren und die Bridge erhält Mac und IP von ehemals eth0.
Also hätte ich gedacht, daß es nicht zu einem Problem auf dem Switch kommt, da ja die Bridge die gültige Mac vom eth0 hat.

Wo denke ich falsch ?

duergner
RSAC
Posts: 976
Joined: 2003-08-20 11:30
Location: Pittsburgh, PA, USA

Re: xen dom0 mac spoofing prob ?

Post by duergner » 2006-05-17 23:06

Die Bridge ist eben eine Bridge und damit sieht der Switch auch die MAC Adressen deiner virtuellen Interfaces. Am besten mit dem Hoster reden, dass er das gestattet oder in den Rechner eine zweite NIC einbauen lassen und dann einfach die beiden Domains an reelle Interfaces binden.

User avatar
Joe User
Project Manager
Project Manager
Posts: 11583
Joined: 2003-02-27 01:00
Location: Hamburg

Re: xen dom0 mac spoofing prob ?

Post by Joe User » 2006-05-17 23:21

Oder die MACs selbst passend setzen...
PayPal.Me/JoeUserFreeBSD Remote Installation
Wings for LifeWings for Life World Run

„If there’s more than one possible outcome of a job or task, and one
of those outcomes will result in disaster or an undesirable consequence,
then somebody will do it that way.“ -- Edward Aloysius Murphy Jr.

hega72
Posts: 14
Joined: 2006-01-10 12:55

Re: xen dom0 mac spoofing prob ?

Post by hega72 » 2006-05-17 23:30

Hi,

danke erstmal - bin wieder etwas schlauer geworden.

'Die Macs selbst passend setzen'
Wie verstehe ich das?
Der Switch kennt ja nur eine Mac - also müsste ich ja allen virtuellen Interfaces die gleiche Mac geben. Gibt das nicht andere Probleme ?

Und nebenbei; wie gesagt: ich habe ja noch gar keine DomU konfiguriert - also sollte es doch auch noch keine virtuellen Interfaces geben - nur die Bridge und die hat doch die phys. Mac von eth0.
Oder ?

Roger Wilco
Administrator
Administrator
Posts: 6001
Joined: 2004-05-23 12:53

Re: xen dom0 mac spoofing prob ?

Post by Roger Wilco » 2006-05-18 18:49

hega72 wrote:'Die Macs selbst passend setzen'
Wie verstehe ich das?
Der Switch kennt ja nur eine Mac - also müsste ich ja allen virtuellen Interfaces die gleiche Mac geben. Gibt das nicht andere Probleme ?
Mit ebtables kannst du eine Art NAT für MAC-Adressen einrichten und verhindern, dass die "bösen" MACs dein Netzwerkinterface verlassen.

hega72
Posts: 14
Joined: 2006-01-10 12:55

Re: xen dom0 mac spoofing prob ?

Post by hega72 » 2006-05-18 18:52

was es nicht alles gibt :-)
Das schaue ich mir mal an. Danke.