2013/9/13 Maykel Franco <maykeldeb...@gmail.com>: >>>>>> Lo que tienes que hacer es apagar la máquina virtual y volver a >>>>>> encenderla. Aunque la reinicies no se entera de los cambios de hardware >>>>>> mientras no la apagues. El sistema anfitrión no necesitas reiniciarlo. >> >>>>> >>>>> Gracias por contestar. Te ha pasado a ti tambien? Claro yo la reiniciaba >>>>> en >>>>> vez de apagarla e imagino que no se estaban aplicando los cambios. >>>>> >>>>> Veo ilogico tener que reiniciar lla maquina anfriona, y si tienes 3 >>>>> firewalls corriendo en produccion.... >>>>> >>>> >>>> Pues si son fws, con más motivo debes reiniciarlos. Yo también tengo >>>> un pool de fws virtualizados en producción pero bajo ESXi, y aunque la >>>> plataforma permite hacerlo "en caliente" te encuentras con que los fws >>>> empiezan a denegar paquetes por spoofing ... Yo no diría que es un bug >>>> del proxmox ... >>> >>> Reiniciarlos o apagarlos, más bien apagarlos no? porque reiniciando se >>> la chuflaba,seguía con la config anterior como han comentado. >> >> En ESXi con reiniciarlos es suficiente ... Igual que con KVM bajo >> RHEL/CentOS ... >> >>> >>> Me habían hablado bien de esxi cuando me dijeron lo de que podrías >>> cambiar las interfaces de las VM en caliente me pareció una opción >>> increíble y potente la verdad...Tienes algún enlace donde corrobore la >>> denegación de paquetes spoofing o es que te ha pasado a tí realmente? >> >> ¿Sabes lo que es spoofing?? Lo digo por lo de corroborar ... Es un >> concepto de fw bastante habitual ... Es más, tus pfsense te habrán >> puesto algunas reglas tal que así: > > Sé lo que es spoofing, desde hace unos cuantos años la verdad. Lo de > corroborar me refiero al esxi que efectivamente se produce la > denegación de paquetes by spoofing si lo cambias en caliente xDD. A lo > mejor me he explicado mal. >
No, no te has explicado mal ... Pero no veo que tengas claro lo que son las reglas de anti-spoofing. En ESXi, como en cualquier hypervisor y máquina física, sea KVM, Xen, etc .. en cuanto hagas un cambio de interfaz "en caliente", un fw por definición va a empezar a denegar paquetes por sus reglas de anti-spoofing, excepto si has cometido la locura de desactivarlas ... Es decir, es lo mismo que si cambias el latiguillo en una máquina física. Saludos. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/CAEjQA5KKfOCW+=pFR31HUMuOXBnQWp+8jV11r=buyof00mb...@mail.gmail.com