El día 13 de septiembre de 2013 10:31, C. L. Martinez <[email protected]> escribió: > 2013/9/13 Maykel Franco <[email protected]>: >>>>>>> Lo que tienes que hacer es apagar la máquina virtual y volver a >>>>>>> encenderla. Aunque la reinicies no se entera de los cambios de hardware >>>>>>> mientras no la apagues. El sistema anfitrión no necesitas reiniciarlo. >>> >>>>>> >>>>>> Gracias por contestar. Te ha pasado a ti tambien? Claro yo la reiniciaba >>>>>> en >>>>>> vez de apagarla e imagino que no se estaban aplicando los cambios. >>>>>> >>>>>> Veo ilogico tener que reiniciar lla maquina anfriona, y si tienes 3 >>>>>> firewalls corriendo en produccion.... >>>>>> >>>>> >>>>> Pues si son fws, con más motivo debes reiniciarlos. Yo también tengo >>>>> un pool de fws virtualizados en producción pero bajo ESXi, y aunque la >>>>> plataforma permite hacerlo "en caliente" te encuentras con que los fws >>>>> empiezan a denegar paquetes por spoofing ... Yo no diría que es un bug >>>>> del proxmox ... >>>> >>>> Reiniciarlos o apagarlos, más bien apagarlos no? porque reiniciando se >>>> la chuflaba,seguía con la config anterior como han comentado. >>> >>> En ESXi con reiniciarlos es suficiente ... Igual que con KVM bajo >>> RHEL/CentOS ... >>> >>>> >>>> Me habían hablado bien de esxi cuando me dijeron lo de que podrías >>>> cambiar las interfaces de las VM en caliente me pareció una opción >>>> increíble y potente la verdad...Tienes algún enlace donde corrobore la >>>> denegación de paquetes spoofing o es que te ha pasado a tí realmente? >>> >>> ¿Sabes lo que es spoofing?? Lo digo por lo de corroborar ... Es un >>> concepto de fw bastante habitual ... Es más, tus pfsense te habrán >>> puesto algunas reglas tal que así: >> >> Sé lo que es spoofing, desde hace unos cuantos años la verdad. Lo de >> corroborar me refiero al esxi que efectivamente se produce la >> denegación de paquetes by spoofing si lo cambias en caliente xDD. A lo >> mejor me he explicado mal. >> > > No, no te has explicado mal ... Pero no veo que tengas claro lo que > son las reglas de anti-spoofing. En ESXi, como en cualquier hypervisor > y máquina física, sea KVM, Xen, etc .. en cuanto hagas un cambio de > interfaz "en caliente", un fw por definición va a empezar a denegar > paquetes por sus reglas de anti-spoofing, excepto si has cometido la > locura de desactivarlas ... Es decir, es lo mismo que si cambias el > latiguillo en una máquina física. > > Saludos.
Muchas gracias. Me queda más claro lo que es. Ningún paquete de mi red interna puede llegar con una ip de mi red por la interfaz conectada a internet. Corrígeme si me equivoco, estamos para aprender. Saludos. > > > -- > To UNSUBSCRIBE, email to [email protected] > with a subject of "unsubscribe". Trouble? Contact [email protected] > Archive: > http://lists.debian.org/[email protected] > -- To UNSUBSCRIBE, email to [email protected] with a subject of "unsubscribe". Trouble? Contact [email protected] Archive: http://lists.debian.org/caj2aoa-phovfy0vfqkqkhqtp-nj9q3gzxqp9zqfftbybiyv...@mail.gmail.com
