Hi,
ich hab auf meinem server ein Debian xen 3.0 laufen. Den Kernel bootet er auch ok. alles tutti. Sobald ich jedoch den xend startet, ist der Server nicht mehr erreichbar.
Der Support sagt jetzt, der Switch habe den Server wg. Mac spoofing abgeklemmt.
Ich habe aber noch gar keine domU oder so eingerichtet.
Und Dom0 hat doch die phys. Mac Address, oder nicht ?
Kann mir das einer erklären ?
tia
xen dom0 mac spoofing prob ?
-
duergner
- RSAC
- Posts: 976
- Joined: 2003-08-20 11:30
- Location: Pittsburgh, PA, USA
Re: xen dom0 mac spoofing prob ?
Wenn du den xend startest startet er auch die Bridge mit dem virtuellen Interface in der dom0 wenn mich nicht alles täuscht.
-
hega72
- Posts: 14
- Joined: 2006-01-10 12:55
Re: xen dom0 mac spoofing prob ?
ahja - das wird wohl sein.
Danke für den Tip.
Vielleicht noch ein, zwei Worte zu dem, was ich vorhabe, denn mir ist noch nicht ganz klar, wie ich das mache.
Ich habe zwei öffentliche IP Adressen und möchte natürlich, daß dom0 und eine domU jeweils eine dieser IPs bekommen.
Ich will also kan Nat machen - dazu habe ich schon was gefunden.
Besten Dank im Vorraus
Danke für den Tip.
Vielleicht noch ein, zwei Worte zu dem, was ich vorhabe, denn mir ist noch nicht ganz klar, wie ich das mache.
Ich habe zwei öffentliche IP Adressen und möchte natürlich, daß dom0 und eine domU jeweils eine dieser IPs bekommen.
Ich will also kan Nat machen - dazu habe ich schon was gefunden.
Besten Dank im Vorraus
-
hega72
- Posts: 14
- Joined: 2006-01-10 12:55
Re: xen dom0 mac spoofing prob ?
jetzt nochmal eine Frage:
Soweit ich die Doku von Xen verstehe, wird beim starten des Xend die Bridge erstellt, eth0 runtergefahren und die Bridge erhält Mac und IP von ehemals eth0.
Also hätte ich gedacht, daß es nicht zu einem Problem auf dem Switch kommt, da ja die Bridge die gültige Mac vom eth0 hat.
Wo denke ich falsch ?
Soweit ich die Doku von Xen verstehe, wird beim starten des Xend die Bridge erstellt, eth0 runtergefahren und die Bridge erhält Mac und IP von ehemals eth0.
Also hätte ich gedacht, daß es nicht zu einem Problem auf dem Switch kommt, da ja die Bridge die gültige Mac vom eth0 hat.
Wo denke ich falsch ?
-
duergner
- RSAC
- Posts: 976
- Joined: 2003-08-20 11:30
- Location: Pittsburgh, PA, USA
Re: xen dom0 mac spoofing prob ?
Die Bridge ist eben eine Bridge und damit sieht der Switch auch die MAC Adressen deiner virtuellen Interfaces. Am besten mit dem Hoster reden, dass er das gestattet oder in den Rechner eine zweite NIC einbauen lassen und dann einfach die beiden Domains an reelle Interfaces binden.
-
Joe User
- Project Manager
- Posts: 11580
- Joined: 2003-02-27 01:00
- Location: Hamburg
Re: xen dom0 mac spoofing prob ?
Oder die MACs selbst passend setzen...
PayPal.Me/JoeUser ● FreeBSD Remote Installation
Wings for Life ● Wings for Life World Run
„If there’s more than one possible outcome of a job or task, and one
of those outcomes will result in disaster or an undesirable consequence,
then somebody will do it that way.“ -- Edward Aloysius Murphy Jr.
Wings for Life ● Wings for Life World Run
„If there’s more than one possible outcome of a job or task, and one
of those outcomes will result in disaster or an undesirable consequence,
then somebody will do it that way.“ -- Edward Aloysius Murphy Jr.
-
hega72
- Posts: 14
- Joined: 2006-01-10 12:55
Re: xen dom0 mac spoofing prob ?
Hi,
danke erstmal - bin wieder etwas schlauer geworden.
'Die Macs selbst passend setzen'
Wie verstehe ich das?
Der Switch kennt ja nur eine Mac - also müsste ich ja allen virtuellen Interfaces die gleiche Mac geben. Gibt das nicht andere Probleme ?
Und nebenbei; wie gesagt: ich habe ja noch gar keine DomU konfiguriert - also sollte es doch auch noch keine virtuellen Interfaces geben - nur die Bridge und die hat doch die phys. Mac von eth0.
Oder ?
danke erstmal - bin wieder etwas schlauer geworden.
'Die Macs selbst passend setzen'
Wie verstehe ich das?
Der Switch kennt ja nur eine Mac - also müsste ich ja allen virtuellen Interfaces die gleiche Mac geben. Gibt das nicht andere Probleme ?
Und nebenbei; wie gesagt: ich habe ja noch gar keine DomU konfiguriert - also sollte es doch auch noch keine virtuellen Interfaces geben - nur die Bridge und die hat doch die phys. Mac von eth0.
Oder ?
-
Roger Wilco
- Administrator
- Posts: 6001
- Joined: 2004-05-23 12:53
Re: xen dom0 mac spoofing prob ?
Mit ebtables kannst du eine Art NAT für MAC-Adressen einrichten und verhindern, dass die "bösen" MACs dein Netzwerkinterface verlassen.hega72 wrote:'Die Macs selbst passend setzen'
Wie verstehe ich das?
Der Switch kennt ja nur eine Mac - also müsste ich ja allen virtuellen Interfaces die gleiche Mac geben. Gibt das nicht andere Probleme ?
-
hega72
- Posts: 14
- Joined: 2006-01-10 12:55
Re: xen dom0 mac spoofing prob ?
was es nicht alles gibt 
Das schaue ich mir mal an. Danke.
Das schaue ich mir mal an. Danke.