Hallo zusammen,
ich habe jetzt schon sehr viel Zeit in das Thema OpenVSwitch gesteckt, aber an einem Punkt komme ich derzeit nicht weiter.
Ich möchte die VMs gegeneinander isolieren, damit ARP-Spoofing etc. nicht mehr möglich ist.
Hier die derzeitige Konfiguration:
(IP-Adressen sind natürlich öffentliche, habe diese jetzt nur ersetzt.)
eth0 bekommt die Haupt-IP des Servers, hierüber soll Management möglich sein.
Da ein zusätzliches Subnet meines Hosters auf die Haupt-IP geroutet wird, habe ich eine Subnet-IP an vmbr1 vergeben. Die VMs geben diese IP als Gateway an und der Host ist dann gleichzeitig der Router.
Sobald ich die VM nun in ein VLAN stecke, ist keine Kommunikation mehr mit dem Host (192.168.0.20) möglich. Ich dachte eigentlich, dass die Bridge bei OVS als VLAN-Trunk agiert und somit aus allen VLANs verfügbar ist. Wenn ich einen OVSIntPort für das entsprechende VLAN anlege und diesem die 192.168.0.20 gebe, ist eine Kommunikation aus dem VLAN möglich, aber ich müsste pro VM quasi zwei IPs (einmal OVSIntPort und einmal VM) verbrauchen.
Gibt es die Möglichkeit, dass die Bridge oder der OVSIntPort als VLAN-Trunk agiert und somit aus allen VLANs ansprechbar ist?
Viele Grüße
Daniel
ich habe jetzt schon sehr viel Zeit in das Thema OpenVSwitch gesteckt, aber an einem Punkt komme ich derzeit nicht weiter.
Ich möchte die VMs gegeneinander isolieren, damit ARP-Spoofing etc. nicht mehr möglich ist.
Hier die derzeitige Konfiguration:
Code:
auto lo
iface lo inet loopback
iface lo inet6 loopback
auto eth0
allow-vmbr1 eth0
iface eth0 inet static
address 10.0.1.36
netmask 255.255.255.255
gateway 10.0.1.33
pointopoint 10.0.1.33
ovs_type OVSPort
ovs_bridge vmbr1
iface eth1 inet manual
auto vmbr1
iface vmbr1 inet static
address 192.168.0.20
netmask 255.255.255.240
ovs_type OVSBridge
ovs_ports eth0
eth0 bekommt die Haupt-IP des Servers, hierüber soll Management möglich sein.
Da ein zusätzliches Subnet meines Hosters auf die Haupt-IP geroutet wird, habe ich eine Subnet-IP an vmbr1 vergeben. Die VMs geben diese IP als Gateway an und der Host ist dann gleichzeitig der Router.
Sobald ich die VM nun in ein VLAN stecke, ist keine Kommunikation mehr mit dem Host (192.168.0.20) möglich. Ich dachte eigentlich, dass die Bridge bei OVS als VLAN-Trunk agiert und somit aus allen VLANs verfügbar ist. Wenn ich einen OVSIntPort für das entsprechende VLAN anlege und diesem die 192.168.0.20 gebe, ist eine Kommunikation aus dem VLAN möglich, aber ich müsste pro VM quasi zwei IPs (einmal OVSIntPort und einmal VM) verbrauchen.
Gibt es die Möglichkeit, dass die Bridge oder der OVSIntPort als VLAN-Trunk agiert und somit aus allen VLANs ansprechbar ist?
Viele Grüße
Daniel