Page 1 of 1
xen dom0 mac spoofing prob ?
Posted: 2006-05-15 22:57
by hega72
Hi,
ich hab auf meinem server ein Debian xen 3.0 laufen. Den Kernel bootet er auch ok. alles tutti. Sobald ich jedoch den xend startet, ist der Server nicht mehr erreichbar.
Der Support sagt jetzt, der Switch habe den Server wg. Mac spoofing abgeklemmt.
Ich habe aber noch gar keine domU oder so eingerichtet.
Und Dom0 hat doch die phys. Mac Address, oder nicht ?
Kann mir das einer erklären ?
tia
Re: xen dom0 mac spoofing prob ?
Posted: 2006-05-15 23:45
by duergner
Wenn du den xend startest startet er auch die Bridge mit dem virtuellen Interface in der dom0 wenn mich nicht alles täuscht.
Re: xen dom0 mac spoofing prob ?
Posted: 2006-05-16 11:22
by hega72
ahja - das wird wohl sein.
Danke für den Tip.
Vielleicht noch ein, zwei Worte zu dem, was ich vorhabe, denn mir ist noch nicht ganz klar, wie ich das mache.
Ich habe zwei öffentliche IP Adressen und möchte natürlich, daß dom0 und eine domU jeweils eine dieser IPs bekommen.
Ich will also kan Nat machen - dazu habe ich schon was gefunden.
Besten Dank im Vorraus
Re: xen dom0 mac spoofing prob ?
Posted: 2006-05-17 22:38
by hega72
jetzt nochmal eine Frage:
Soweit ich die Doku von Xen verstehe, wird beim starten des Xend die Bridge erstellt, eth0 runtergefahren und die Bridge erhält Mac und IP von ehemals eth0.
Also hätte ich gedacht, daß es nicht zu einem Problem auf dem Switch kommt, da ja die Bridge die gültige Mac vom eth0 hat.
Wo denke ich falsch ?
Re: xen dom0 mac spoofing prob ?
Posted: 2006-05-17 23:06
by duergner
Die Bridge ist eben eine Bridge und damit sieht der Switch auch die MAC Adressen deiner virtuellen Interfaces. Am besten mit dem Hoster reden, dass er das gestattet oder in den Rechner eine zweite NIC einbauen lassen und dann einfach die beiden Domains an reelle Interfaces binden.
Re: xen dom0 mac spoofing prob ?
Posted: 2006-05-17 23:21
by Joe User
Oder die MACs selbst passend setzen...
Re: xen dom0 mac spoofing prob ?
Posted: 2006-05-17 23:30
by hega72
Hi,
danke erstmal - bin wieder etwas schlauer geworden.
'Die Macs selbst passend setzen'
Wie verstehe ich das?
Der Switch kennt ja nur eine Mac - also müsste ich ja allen virtuellen Interfaces die gleiche Mac geben. Gibt das nicht andere Probleme ?
Und nebenbei; wie gesagt: ich habe ja noch gar keine DomU konfiguriert - also sollte es doch auch noch keine virtuellen Interfaces geben - nur die Bridge und die hat doch die phys. Mac von eth0.
Oder ?
Re: xen dom0 mac spoofing prob ?
Posted: 2006-05-18 18:49
by Roger Wilco
hega72 wrote:'Die Macs selbst passend setzen'
Wie verstehe ich das?
Der Switch kennt ja nur eine Mac - also müsste ich ja allen virtuellen Interfaces die gleiche Mac geben. Gibt das nicht andere Probleme ?
Mit ebtables kannst du eine Art NAT für MAC-Adressen einrichten und verhindern, dass die "bösen" MACs dein Netzwerkinterface verlassen.
Re: xen dom0 mac spoofing prob ?
Posted: 2006-05-18 18:52
by hega72
was es nicht alles gibt :-)
Das schaue ich mir mal an. Danke.