Re: Problema curioso en Proxmox bajo Debian interesante
En Thu, 12 Sep 2013 18:34:33 +0200, Camaleón noela...@gmail.com escribió: El Thu, 12 Sep 2013 17:15:48 +0200, Maykel Franco escribió: (ese html...) Hola muy buenas, me ha pasado un problema curioso a tener en cuenta en Proxmox. Resulta que teniamos un debian proxmox con 4 interfaces de red, las cuales estan configuradas asi: - vmbr0 -- eth0 - vmbr1 -- eth1 - vmbr2 -- eth2 - vmbr3 --eth3 - vmbr4 -- virtual, no asignada a ninguna ethX. Se usa para conexion interna. El tema es que no se si os habra pasado, si cambias por ejemplo la gestion: - vmbr0 -- eth3 - vmbr3 -- eth0 Hay que reiniciar proxmox la maquina anfitriona. Lo dice el web panel de proxmox y es asi porque sino reiniciando el networking sigue sin aplicarse. (...) Preguntonta: ¿has probado a hacer los cambios manualmente SIN usar el panel web? Digo, siempre que sea posible. Quizá la restricción sólo la tengas cuando usas la GUI del panel de gestión :-? Y mi pregunta es, no creeis que si copiando la mac de net1 -- vmbr4 y eliminando net1 -- vmbr4, para posteriormente volver a crearla net1 directamente con vmbr4 y poniendole la mac antigua(lo de la mac es por pfsense por si acaso) hubiera funcionado en vez de tener que reiniciar todo el proxmox anfitrion hubiera funcionado igual? (...) Sinceramente, no me queda claro el motivo real de tener que reiniciar el sistema anfitrión para hacer ese cambio, parece completamente ilógico y arbitrario. Saludos, Lo que tienes que hacer es apagar la máquina virtual y volver a encenderla. Aunque la reinicies no se entera de los cambios de hardware mientras no la apagues. El sistema anfitrión no necesitas reiniciarlo. -- Juan Serra Costa -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/op.w3b6lythz5k...@koda.ibv.upv.es
Re: Problema curioso en Proxmox bajo Debian interesante
I El 13/09/2013 08:21, Juan Serra Costa juase...@gmail.com escribió: En Thu, 12 Sep 2013 18:34:33 +0200, Camaleón noela...@gmail.com escribió: El Thu, 12 Sep 2013 17:15:48 +0200, Maykel Franco escribió: (ese html...) Hola muy buenas, me ha pasado un problema curioso a tener en cuenta en Proxmox. Resulta que teniamos un debian proxmox con 4 interfaces de red, las cuales estan configuradas asi: - vmbr0 -- eth0 - vmbr1 -- eth1 - vmbr2 -- eth2 - vmbr3 --eth3 - vmbr4 -- virtual, no asignada a ninguna ethX. Se usa para conexion interna. El tema es que no se si os habra pasado, si cambias por ejemplo la gestion: - vmbr0 -- eth3 - vmbr3 -- eth0 Hay que reiniciar proxmox la maquina anfitriona. Lo dice el web panel de proxmox y es asi porque sino reiniciando el networking sigue sin aplicarse. (...) Preguntonta: ¿has probado a hacer los cambios manualmente SIN usar el panel web? Digo, siempre que sea posible. Quizá la restricción sólo la tengas cuando usas la GUI del panel de gestión :-? Y mi pregunta es, no creeis que si copiando la mac de net1 -- vmbr4 y eliminando net1 -- vmbr4, para posteriormente volver a crearla net1 directamente con vmbr4 y poniendole la mac antigua(lo de la mac es por pfsense por si acaso) hubiera funcionado en vez de tener que reiniciar todo el proxmox anfitrion hubiera funcionado igual? (...) Sinceramente, no me queda claro el motivo real de tener que reiniciar el sistema anfitrión para hacer ese cambio, parece completamente ilógico y arbitrario. Saludos, Lo que tienes que hacer es apagar la máquina virtual y volver a encenderla. Aunque la reinicies no se entera de los cambios de hardware mientras no la apagues. El sistema anfitrión no necesitas reiniciarlo. -- Juan Serra Costa -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/op.w3b6lythz5k...@koda.ibv.upv.es Gracias por contestar. Te ha pasado a ti tambien? Claro yo la reiniciaba en vez de apagarla e imagino que no se estaban aplicando los cambios. Veo ilogico tener que reiniciar lla maquina anfriona, y si tienes 3 firewalls corriendo en produccion Lo probare, saludos y muchas gracias.
Re: Problema curioso en Proxmox bajo Debian interesante
2013/9/13 Maykel Franco maykeldeb...@gmail.com: I El 13/09/2013 08:21, Juan Serra Costa juase...@gmail.com escribió: En Thu, 12 Sep 2013 18:34:33 +0200, Camaleón noela...@gmail.com escribió: El Thu, 12 Sep 2013 17:15:48 +0200, Maykel Franco escribió: (ese html...) Hola muy buenas, me ha pasado un problema curioso a tener en cuenta en Proxmox. Resulta que teniamos un debian proxmox con 4 interfaces de red, las cuales estan configuradas asi: - vmbr0 -- eth0 - vmbr1 -- eth1 - vmbr2 -- eth2 - vmbr3 --eth3 - vmbr4 -- virtual, no asignada a ninguna ethX. Se usa para conexion interna. El tema es que no se si os habra pasado, si cambias por ejemplo la gestion: - vmbr0 -- eth3 - vmbr3 -- eth0 Hay que reiniciar proxmox la maquina anfitriona. Lo dice el web panel de proxmox y es asi porque sino reiniciando el networking sigue sin aplicarse. (...) Preguntonta: ¿has probado a hacer los cambios manualmente SIN usar el panel web? Digo, siempre que sea posible. Quizá la restricción sólo la tengas cuando usas la GUI del panel de gestión :-? Y mi pregunta es, no creeis que si copiando la mac de net1 -- vmbr4 y eliminando net1 -- vmbr4, para posteriormente volver a crearla net1 directamente con vmbr4 y poniendole la mac antigua(lo de la mac es por pfsense por si acaso) hubiera funcionado en vez de tener que reiniciar todo el proxmox anfitrion hubiera funcionado igual? (...) Sinceramente, no me queda claro el motivo real de tener que reiniciar el sistema anfitrión para hacer ese cambio, parece completamente ilógico y arbitrario. Saludos, Lo que tienes que hacer es apagar la máquina virtual y volver a encenderla. Aunque la reinicies no se entera de los cambios de hardware mientras no la apagues. El sistema anfitrión no necesitas reiniciarlo. -- Juan Serra Costa -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/op.w3b6lythz5k...@koda.ibv.upv.es Gracias por contestar. Te ha pasado a ti tambien? Claro yo la reiniciaba en vez de apagarla e imagino que no se estaban aplicando los cambios. Veo ilogico tener que reiniciar lla maquina anfriona, y si tienes 3 firewalls corriendo en produccion Pues si son fws, con más motivo debes reiniciarlos. Yo también tengo un pool de fws virtualizados en producción pero bajo ESXi, y aunque la plataforma permite hacerlo en caliente te encuentras con que los fws empiezan a denegar paquetes por spoofing ... Yo no diría que es un bug del proxmox ... Puedes hacer otra prueba, pero en vez de utilizar fws, utiliza por ejemplo un web server ... -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/caejqa5+ku6p0ryca1fzabrcmr0kklhbwcb31wisn23+7uwr...@mail.gmail.com
Re: Problema curioso en Proxmox bajo Debian interesante
El día 13 de septiembre de 2013 08:39, C. L. Martinez carlopm...@gmail.com escribió: 2013/9/13 Maykel Franco maykeldeb...@gmail.com: I El 13/09/2013 08:21, Juan Serra Costa juase...@gmail.com escribió: En Thu, 12 Sep 2013 18:34:33 +0200, Camaleón noela...@gmail.com escribió: El Thu, 12 Sep 2013 17:15:48 +0200, Maykel Franco escribió: (ese html...) Hola muy buenas, me ha pasado un problema curioso a tener en cuenta en Proxmox. Resulta que teniamos un debian proxmox con 4 interfaces de red, las cuales estan configuradas asi: - vmbr0 -- eth0 - vmbr1 -- eth1 - vmbr2 -- eth2 - vmbr3 --eth3 - vmbr4 -- virtual, no asignada a ninguna ethX. Se usa para conexion interna. El tema es que no se si os habra pasado, si cambias por ejemplo la gestion: - vmbr0 -- eth3 - vmbr3 -- eth0 Hay que reiniciar proxmox la maquina anfitriona. Lo dice el web panel de proxmox y es asi porque sino reiniciando el networking sigue sin aplicarse. (...) Preguntonta: ¿has probado a hacer los cambios manualmente SIN usar el panel web? Digo, siempre que sea posible. Quizá la restricción sólo la tengas cuando usas la GUI del panel de gestión :-? Y mi pregunta es, no creeis que si copiando la mac de net1 -- vmbr4 y eliminando net1 -- vmbr4, para posteriormente volver a crearla net1 directamente con vmbr4 y poniendole la mac antigua(lo de la mac es por pfsense por si acaso) hubiera funcionado en vez de tener que reiniciar todo el proxmox anfitrion hubiera funcionado igual? (...) Sinceramente, no me queda claro el motivo real de tener que reiniciar el sistema anfitrión para hacer ese cambio, parece completamente ilógico y arbitrario. Saludos, Lo que tienes que hacer es apagar la máquina virtual y volver a encenderla. Aunque la reinicies no se entera de los cambios de hardware mientras no la apagues. El sistema anfitrión no necesitas reiniciarlo. -- Juan Serra Costa -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/op.w3b6lythz5k...@koda.ibv.upv.es Gracias por contestar. Te ha pasado a ti tambien? Claro yo la reiniciaba en vez de apagarla e imagino que no se estaban aplicando los cambios. Veo ilogico tener que reiniciar lla maquina anfriona, y si tienes 3 firewalls corriendo en produccion Pues si son fws, con más motivo debes reiniciarlos. Yo también tengo un pool de fws virtualizados en producción pero bajo ESXi, y aunque la plataforma permite hacerlo en caliente te encuentras con que los fws empiezan a denegar paquetes por spoofing ... Yo no diría que es un bug del proxmox ... Reiniciarlos o apagarlos, más bien apagarlos no? porque reiniciando se la chuflaba,seguía con la config anterior como han comentado. Me habían hablado bien de esxi cuando me dijeron lo de que podrías cambiar las interfaces de las VM en caliente me pareció una opción increíble y potente la verdad...Tienes algún enlace donde corrobore la denegación de paquetes spoofing o es que te ha pasado a tí realmente? Puedes hacer otra prueba, pero en vez de utilizar fws, utiliza por ejemplo un web server ... Lo voy a probar. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/caejqa5+ku6p0ryca1fzabrcmr0kklhbwcb31wisn23+7uwr...@mail.gmail.com Que conste que defiendo proxmox a muerte, me encanta openvz y kvm en el mismo kernel y encima un debian por debajo muy estable...Y sin hablar del sin fín de opciones que tiene(snapshots de backup en caliente, me encanta). Aaaamen. Saludos. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/caj2aoa_phvjzzf2ltajez0ysccusn9fv+v-jpwo1fm6_s1+...@mail.gmail.com
Re: Problema curioso en Proxmox bajo Debian interesante
2013/9/13 Maykel Franco maykeldeb...@gmail.com: El día 13 de septiembre de 2013 08:39, C. L. Martinez carlopm...@gmail.com escribió: 2013/9/13 Maykel Franco maykeldeb...@gmail.com: I El 13/09/2013 08:21, Juan Serra Costa juase...@gmail.com escribió: En Thu, 12 Sep 2013 18:34:33 +0200, Camaleón noela...@gmail.com escribió: El Thu, 12 Sep 2013 17:15:48 +0200, Maykel Franco escribió: (ese html...) Hola muy buenas, me ha pasado un problema curioso a tener en cuenta en Proxmox. Resulta que teniamos un debian proxmox con 4 interfaces de red, las cuales estan configuradas asi: - vmbr0 -- eth0 - vmbr1 -- eth1 - vmbr2 -- eth2 - vmbr3 --eth3 - vmbr4 -- virtual, no asignada a ninguna ethX. Se usa para conexion interna. El tema es que no se si os habra pasado, si cambias por ejemplo la gestion: - vmbr0 -- eth3 - vmbr3 -- eth0 Hay que reiniciar proxmox la maquina anfitriona. Lo dice el web panel de proxmox y es asi porque sino reiniciando el networking sigue sin aplicarse. (...) Preguntonta: ¿has probado a hacer los cambios manualmente SIN usar el panel web? Digo, siempre que sea posible. Quizá la restricción sólo la tengas cuando usas la GUI del panel de gestión :-? Y mi pregunta es, no creeis que si copiando la mac de net1 -- vmbr4 y eliminando net1 -- vmbr4, para posteriormente volver a crearla net1 directamente con vmbr4 y poniendole la mac antigua(lo de la mac es por pfsense por si acaso) hubiera funcionado en vez de tener que reiniciar todo el proxmox anfitrion hubiera funcionado igual? (...) Sinceramente, no me queda claro el motivo real de tener que reiniciar el sistema anfitrión para hacer ese cambio, parece completamente ilógico y arbitrario. Saludos, Lo que tienes que hacer es apagar la máquina virtual y volver a encenderla. Aunque la reinicies no se entera de los cambios de hardware mientras no la apagues. El sistema anfitrión no necesitas reiniciarlo. Gracias por contestar. Te ha pasado a ti tambien? Claro yo la reiniciaba en vez de apagarla e imagino que no se estaban aplicando los cambios. Veo ilogico tener que reiniciar lla maquina anfriona, y si tienes 3 firewalls corriendo en produccion Pues si son fws, con más motivo debes reiniciarlos. Yo también tengo un pool de fws virtualizados en producción pero bajo ESXi, y aunque la plataforma permite hacerlo en caliente te encuentras con que los fws empiezan a denegar paquetes por spoofing ... Yo no diría que es un bug del proxmox ... Reiniciarlos o apagarlos, más bien apagarlos no? porque reiniciando se la chuflaba,seguía con la config anterior como han comentado. En ESXi con reiniciarlos es suficiente ... Igual que con KVM bajo RHEL/CentOS ... Me habían hablado bien de esxi cuando me dijeron lo de que podrías cambiar las interfaces de las VM en caliente me pareció una opción increíble y potente la verdad...Tienes algún enlace donde corrobore la denegación de paquetes spoofing o es que te ha pasado a tí realmente? ¿Sabes lo que es spoofing?? Lo digo por lo de corroborar ... Es un concepto de fw bastante habitual ... Es más, tus pfsense te habrán puesto algunas reglas tal que así: block drop in log quick on ! lo0 inet6 from ::1 to any block drop in log quick on ! lo0 inet from 127.0.0.0/8 to any block drop in log quick on ! vtnet0 inet from 10.196.129.0/24 to any block drop in log quick inet from 10.196.129.27 to any Eso son las reglas anti-spoofing ... Saludos. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/caejqa5+x-p1bmd7khzkyxgy2lrgacp14a5tn-98cv6kjm2x...@mail.gmail.com
Re: Problema curioso en Proxmox bajo Debian interesante
El día 13 de septiembre de 2013 09:52, C. L. Martinez carlopm...@gmail.com escribió: 2013/9/13 Maykel Franco maykeldeb...@gmail.com: El día 13 de septiembre de 2013 08:39, C. L. Martinez carlopm...@gmail.com escribió: 2013/9/13 Maykel Franco maykeldeb...@gmail.com: I El 13/09/2013 08:21, Juan Serra Costa juase...@gmail.com escribió: En Thu, 12 Sep 2013 18:34:33 +0200, Camaleón noela...@gmail.com escribió: El Thu, 12 Sep 2013 17:15:48 +0200, Maykel Franco escribió: (ese html...) Hola muy buenas, me ha pasado un problema curioso a tener en cuenta en Proxmox. Resulta que teniamos un debian proxmox con 4 interfaces de red, las cuales estan configuradas asi: - vmbr0 -- eth0 - vmbr1 -- eth1 - vmbr2 -- eth2 - vmbr3 --eth3 - vmbr4 -- virtual, no asignada a ninguna ethX. Se usa para conexion interna. El tema es que no se si os habra pasado, si cambias por ejemplo la gestion: - vmbr0 -- eth3 - vmbr3 -- eth0 Hay que reiniciar proxmox la maquina anfitriona. Lo dice el web panel de proxmox y es asi porque sino reiniciando el networking sigue sin aplicarse. (...) Preguntonta: ¿has probado a hacer los cambios manualmente SIN usar el panel web? Digo, siempre que sea posible. Quizá la restricción sólo la tengas cuando usas la GUI del panel de gestión :-? Y mi pregunta es, no creeis que si copiando la mac de net1 -- vmbr4 y eliminando net1 -- vmbr4, para posteriormente volver a crearla net1 directamente con vmbr4 y poniendole la mac antigua(lo de la mac es por pfsense por si acaso) hubiera funcionado en vez de tener que reiniciar todo el proxmox anfitrion hubiera funcionado igual? (...) Sinceramente, no me queda claro el motivo real de tener que reiniciar el sistema anfitrión para hacer ese cambio, parece completamente ilógico y arbitrario. Saludos, Lo que tienes que hacer es apagar la máquina virtual y volver a encenderla. Aunque la reinicies no se entera de los cambios de hardware mientras no la apagues. El sistema anfitrión no necesitas reiniciarlo. Gracias por contestar. Te ha pasado a ti tambien? Claro yo la reiniciaba en vez de apagarla e imagino que no se estaban aplicando los cambios. Veo ilogico tener que reiniciar lla maquina anfriona, y si tienes 3 firewalls corriendo en produccion Pues si son fws, con más motivo debes reiniciarlos. Yo también tengo un pool de fws virtualizados en producción pero bajo ESXi, y aunque la plataforma permite hacerlo en caliente te encuentras con que los fws empiezan a denegar paquetes por spoofing ... Yo no diría que es un bug del proxmox ... Reiniciarlos o apagarlos, más bien apagarlos no? porque reiniciando se la chuflaba,seguía con la config anterior como han comentado. En ESXi con reiniciarlos es suficiente ... Igual que con KVM bajo RHEL/CentOS ... Me habían hablado bien de esxi cuando me dijeron lo de que podrías cambiar las interfaces de las VM en caliente me pareció una opción increíble y potente la verdad...Tienes algún enlace donde corrobore la denegación de paquetes spoofing o es que te ha pasado a tí realmente? ¿Sabes lo que es spoofing?? Lo digo por lo de corroborar ... Es un concepto de fw bastante habitual ... Es más, tus pfsense te habrán puesto algunas reglas tal que así: Sé lo que es spoofing, desde hace unos cuantos años la verdad. Lo de corroborar me refiero al esxi que efectivamente se produce la denegación de paquetes by spoofing si lo cambias en caliente xDD. A lo mejor me he explicado mal. block drop in log quick on ! lo0 inet6 from ::1 to any block drop in log quick on ! lo0 inet from 127.0.0.0/8 to any block drop in log quick on ! vtnet0 inet from 10.196.129.0/24 to any block drop in log quick inet from 10.196.129.27 to any No mire las reglas, pero sólo sé que reiniciando no se aplicaba el cambio de interfaz. Saludos y gracias chicos. Eso son las reglas anti-spoofing ... Saludos. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/caejqa5+x-p1bmd7khzkyxgy2lrgacp14a5tn-98cv6kjm2x...@mail.gmail.com -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/CAJ2aOA-Yo0Sqt0OQeqqUOmrQ9z+Zo=glj5c+mqmswrj7sxv...@mail.gmail.com
Re: Problema curioso en Proxmox bajo Debian interesante
2013/9/13 Maykel Franco maykeldeb...@gmail.com: Lo que tienes que hacer es apagar la máquina virtual y volver a encenderla. Aunque la reinicies no se entera de los cambios de hardware mientras no la apagues. El sistema anfitrión no necesitas reiniciarlo. Gracias por contestar. Te ha pasado a ti tambien? Claro yo la reiniciaba en vez de apagarla e imagino que no se estaban aplicando los cambios. Veo ilogico tener que reiniciar lla maquina anfriona, y si tienes 3 firewalls corriendo en produccion Pues si son fws, con más motivo debes reiniciarlos. Yo también tengo un pool de fws virtualizados en producción pero bajo ESXi, y aunque la plataforma permite hacerlo en caliente te encuentras con que los fws empiezan a denegar paquetes por spoofing ... Yo no diría que es un bug del proxmox ... Reiniciarlos o apagarlos, más bien apagarlos no? porque reiniciando se la chuflaba,seguía con la config anterior como han comentado. En ESXi con reiniciarlos es suficiente ... Igual que con KVM bajo RHEL/CentOS ... Me habían hablado bien de esxi cuando me dijeron lo de que podrías cambiar las interfaces de las VM en caliente me pareció una opción increíble y potente la verdad...Tienes algún enlace donde corrobore la denegación de paquetes spoofing o es que te ha pasado a tí realmente? ¿Sabes lo que es spoofing?? Lo digo por lo de corroborar ... Es un concepto de fw bastante habitual ... Es más, tus pfsense te habrán puesto algunas reglas tal que así: Sé lo que es spoofing, desde hace unos cuantos años la verdad. Lo de corroborar me refiero al esxi que efectivamente se produce la denegación de paquetes by spoofing si lo cambias en caliente xDD. A lo mejor me he explicado mal. No, no te has explicado mal ... Pero no veo que tengas claro lo que son las reglas de anti-spoofing. En ESXi, como en cualquier hypervisor y máquina física, sea KVM, Xen, etc .. en cuanto hagas un cambio de interfaz en caliente, un fw por definición va a empezar a denegar paquetes por sus reglas de anti-spoofing, excepto si has cometido la locura de desactivarlas ... Es decir, es lo mismo que si cambias el latiguillo en una máquina física. Saludos. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/CAEjQA5KKfOCW+=pFR31HUMuOXBnQWp+8jV11r=buyof00mb...@mail.gmail.com
Re: Problema curioso en Proxmox bajo Debian interesante
El día 13 de septiembre de 2013 10:31, C. L. Martinez carlopm...@gmail.com escribió: 2013/9/13 Maykel Franco maykeldeb...@gmail.com: Lo que tienes que hacer es apagar la máquina virtual y volver a encenderla. Aunque la reinicies no se entera de los cambios de hardware mientras no la apagues. El sistema anfitrión no necesitas reiniciarlo. Gracias por contestar. Te ha pasado a ti tambien? Claro yo la reiniciaba en vez de apagarla e imagino que no se estaban aplicando los cambios. Veo ilogico tener que reiniciar lla maquina anfriona, y si tienes 3 firewalls corriendo en produccion Pues si son fws, con más motivo debes reiniciarlos. Yo también tengo un pool de fws virtualizados en producción pero bajo ESXi, y aunque la plataforma permite hacerlo en caliente te encuentras con que los fws empiezan a denegar paquetes por spoofing ... Yo no diría que es un bug del proxmox ... Reiniciarlos o apagarlos, más bien apagarlos no? porque reiniciando se la chuflaba,seguía con la config anterior como han comentado. En ESXi con reiniciarlos es suficiente ... Igual que con KVM bajo RHEL/CentOS ... Me habían hablado bien de esxi cuando me dijeron lo de que podrías cambiar las interfaces de las VM en caliente me pareció una opción increíble y potente la verdad...Tienes algún enlace donde corrobore la denegación de paquetes spoofing o es que te ha pasado a tí realmente? ¿Sabes lo que es spoofing?? Lo digo por lo de corroborar ... Es un concepto de fw bastante habitual ... Es más, tus pfsense te habrán puesto algunas reglas tal que así: Sé lo que es spoofing, desde hace unos cuantos años la verdad. Lo de corroborar me refiero al esxi que efectivamente se produce la denegación de paquetes by spoofing si lo cambias en caliente xDD. A lo mejor me he explicado mal. No, no te has explicado mal ... Pero no veo que tengas claro lo que son las reglas de anti-spoofing. En ESXi, como en cualquier hypervisor y máquina física, sea KVM, Xen, etc .. en cuanto hagas un cambio de interfaz en caliente, un fw por definición va a empezar a denegar paquetes por sus reglas de anti-spoofing, excepto si has cometido la locura de desactivarlas ... Es decir, es lo mismo que si cambias el latiguillo en una máquina física. Saludos. Muchas gracias. Me queda más claro lo que es. Ningún paquete de mi red interna puede llegar con una ip de mi red por la interfaz conectada a internet. Corrígeme si me equivoco, estamos para aprender. Saludos. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/caejqa5kkfocw+pfr31humuoxbnqwp+8jv11rbuyof00mb...@mail.gmail.com -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/caj2aoa-phovfy0vfqkqkhqtp-nj9q3gzxqp9zqfftbybiyv...@mail.gmail.com
Re: Problema curioso en Proxmox bajo Debian interesante
El día 13 de septiembre de 2013 10:52, C. L. Martinez carlopm...@gmail.com escribió: 2013/9/13 Maykel Franco maykeldeb...@gmail.com: El día 13 de septiembre de 2013 10:31, C. L. Martinez carlopm...@gmail.com escribió: 2013/9/13 Maykel Franco maykeldeb...@gmail.com: Lo que tienes que hacer es apagar la máquina virtual y volver a encenderla. Aunque la reinicies no se entera de los cambios de hardware mientras no la apagues. El sistema anfitrión no necesitas reiniciarlo. Gracias por contestar. Te ha pasado a ti tambien? Claro yo la reiniciaba en vez de apagarla e imagino que no se estaban aplicando los cambios. Veo ilogico tener que reiniciar lla maquina anfriona, y si tienes 3 firewalls corriendo en produccion Pues si son fws, con más motivo debes reiniciarlos. Yo también tengo un pool de fws virtualizados en producción pero bajo ESXi, y aunque la plataforma permite hacerlo en caliente te encuentras con que los fws empiezan a denegar paquetes por spoofing ... Yo no diría que es un bug del proxmox ... Reiniciarlos o apagarlos, más bien apagarlos no? porque reiniciando se la chuflaba,seguía con la config anterior como han comentado. En ESXi con reiniciarlos es suficiente ... Igual que con KVM bajo RHEL/CentOS ... Me habían hablado bien de esxi cuando me dijeron lo de que podrías cambiar las interfaces de las VM en caliente me pareció una opción increíble y potente la verdad...Tienes algún enlace donde corrobore la denegación de paquetes spoofing o es que te ha pasado a tí realmente? ¿Sabes lo que es spoofing?? Lo digo por lo de corroborar ... Es un concepto de fw bastante habitual ... Es más, tus pfsense te habrán puesto algunas reglas tal que así: Sé lo que es spoofing, desde hace unos cuantos años la verdad. Lo de corroborar me refiero al esxi que efectivamente se produce la denegación de paquetes by spoofing si lo cambias en caliente xDD. A lo mejor me he explicado mal. No, no te has explicado mal ... Pero no veo que tengas claro lo que son las reglas de anti-spoofing. En ESXi, como en cualquier hypervisor y máquina física, sea KVM, Xen, etc .. en cuanto hagas un cambio de interfaz en caliente, un fw por definición va a empezar a denegar paquetes por sus reglas de anti-spoofing, excepto si has cometido la locura de desactivarlas ... Es decir, es lo mismo que si cambias el latiguillo en una máquina física. Saludos. Muchas gracias. Me queda más claro lo que es. Ningún paquete de mi red interna puede llegar con una ip de mi red por la interfaz conectada a internet. Corrígeme si me equivoco, estamos para aprender. Cierto, a medias y dependiendo de la cantidad de interfaces que tengas asociadas en el fw. Si dispones únicamente de dos, es correcto, pero si dispones de más, debes tener una regla de antis-poofing para cada una de ellas. Por ejemplo: si tienes una interfaz adicional de DMZ, esa interfaz debe tener una regla por la cual los paquetes van y vienen a las IPs de DMZ deben venir por esa interfaz. Y en la interfaz pública, debería s tener una regla que denegase todos los direccionamientos internos, en caso de que dicha interfaz tenga direccionamiento privado. Si tiene direccionamiento público, debería denegar cualquier IP de rango privado, todo el espectro. Gracias por la explicacion, se agradece de verdad. Por eso, cuando trabajas con entornos de virtualización y fws y hagas cambios de interfaz en dichos fws, basta con reiniciarlos. Como te he comentado con KVM (bajo RHEL/CentOS) e ESXi, no hay problema en realizar esa operación, pero si Proxmox no lo hace, es un bug. Pero según ellos, lo hace: http://pve.proxmox.com/wiki/Manual:_vm.conf Pues te aseguro que no lo hace, no sé si será por ser freebsd...No lo sé, cierto es que si no apagas la VM y sólo la reinicias, no se aplica el cambio de interfaz vmbr que compartes a la VM desde la anfitriona. En esta lista se aprende un montón, me encanta. Por cierto, personalmente me gusta bastante más proxmox que esxi, pero es una opinión personal. Nuevamente, gracias. Saludos. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/caj2aoa9c+kl9vn_8xvyjsqsvymrhl3nrcg03y5zqmaxxmxe...@mail.gmail.com
Re: Problema curioso en Proxmox bajo Debian interesante
El día 13 de septiembre de 2013 11:03, C. L. Martinez carlopm...@gmail.com escribió: 2013/9/13 Maykel Franco maykeldeb...@gmail.com: El día 13 de septiembre de 2013 10:52, C. L. Martinez carlopm...@gmail.com escribió: 2013/9/13 Maykel Franco maykeldeb...@gmail.com: El día 13 de septiembre de 2013 10:31, C. L. Martinez carlopm...@gmail.com escribió: 2013/9/13 Maykel Franco maykeldeb...@gmail.com: Lo que tienes que hacer es apagar la máquina virtual y volver a encenderla. Aunque la reinicies no se entera de los cambios de hardware mientras no la apagues. El sistema anfitrión no necesitas reiniciarlo. Gracias por contestar. Te ha pasado a ti tambien? Claro yo la reiniciaba en vez de apagarla e imagino que no se estaban aplicando los cambios. Veo ilogico tener que reiniciar lla maquina anfriona, y si tienes 3 firewalls corriendo en produccion Pues si son fws, con más motivo debes reiniciarlos. Yo también tengo un pool de fws virtualizados en producción pero bajo ESXi, y aunque la plataforma permite hacerlo en caliente te encuentras con que los fws empiezan a denegar paquetes por spoofing ... Yo no diría que es un bug del proxmox ... Reiniciarlos o apagarlos, más bien apagarlos no? porque reiniciando se la chuflaba,seguía con la config anterior como han comentado. En ESXi con reiniciarlos es suficiente ... Igual que con KVM bajo RHEL/CentOS ... Me habían hablado bien de esxi cuando me dijeron lo de que podrías cambiar las interfaces de las VM en caliente me pareció una opción increíble y potente la verdad...Tienes algún enlace donde corrobore la denegación de paquetes spoofing o es que te ha pasado a tí realmente? ¿Sabes lo que es spoofing?? Lo digo por lo de corroborar ... Es un concepto de fw bastante habitual ... Es más, tus pfsense te habrán puesto algunas reglas tal que así: Sé lo que es spoofing, desde hace unos cuantos años la verdad. Lo de corroborar me refiero al esxi que efectivamente se produce la denegación de paquetes by spoofing si lo cambias en caliente xDD. A lo mejor me he explicado mal. No, no te has explicado mal ... Pero no veo que tengas claro lo que son las reglas de anti-spoofing. En ESXi, como en cualquier hypervisor y máquina física, sea KVM, Xen, etc .. en cuanto hagas un cambio de interfaz en caliente, un fw por definición va a empezar a denegar paquetes por sus reglas de anti-spoofing, excepto si has cometido la locura de desactivarlas ... Es decir, es lo mismo que si cambias el latiguillo en una máquina física. Saludos. Muchas gracias. Me queda más claro lo que es. Ningún paquete de mi red interna puede llegar con una ip de mi red por la interfaz conectada a internet. Corrígeme si me equivoco, estamos para aprender. Cierto, a medias y dependiendo de la cantidad de interfaces que tengas asociadas en el fw. Si dispones únicamente de dos, es correcto, pero si dispones de más, debes tener una regla de antis-poofing para cada una de ellas. Por ejemplo: si tienes una interfaz adicional de DMZ, esa interfaz debe tener una regla por la cual los paquetes van y vienen a las IPs de DMZ deben venir por esa interfaz. Y en la interfaz pública, debería s tener una regla que denegase todos los direccionamientos internos, en caso de que dicha interfaz tenga direccionamiento privado. Si tiene direccionamiento público, debería denegar cualquier IP de rango privado, todo el espectro. Gracias por la explicacion, se agradece de verdad. Por eso, cuando trabajas con entornos de virtualización y fws y hagas cambios de interfaz en dichos fws, basta con reiniciarlos. Como te he comentado con KVM (bajo RHEL/CentOS) e ESXi, no hay problema en realizar esa operación, pero si Proxmox no lo hace, es un bug. Pero según ellos, lo hace: http://pve.proxmox.com/wiki/Manual:_vm.conf Pues te aseguro que no lo hace, no sé si será por ser freebsd...No lo sé, cierto es que si no apagas la VM y sólo la reinicias, no se aplica el cambio de interfaz vmbr que compartes a la VM desde la anfitriona. No creo que el problema sea el freebsd (a estas alturas ya es full supported por KVM y si no recuerdo mal, Proxmox acaba de sacar una actualización no hace mucho, o sea que con más motivo). Yo de ti miraría el archivo vm.conf y miraría que el parámetro hotplug esté habilitado para las vnics. Si está y no te funciona, es un bug a todas luces. Ok, lo reviso. En esta lista se aprende un montón, me encanta. Por cierto, personalmente me gusta bastante más proxmox que esxi, pero es una opinión personal. Para gustos los colores :)). Pero vamos, a dia de hoy ESXi soporta más SO que KVM y con un performance muy alto (aparte de otras funciones). Eso sí, KVM bajo plataformas CentOS/RHEL va como un tiro ... Pero con servidores virtuales Windows 2008 R2/2012, la cosa cambia bastante ... Y en debian, pues precisamente lo tengo instalado y corriendo una vm con FreeBSD y de momento, perfecto ... Estoy de acuerdo en tu
Re: Problema curioso en Proxmox bajo Debian interesante
2013/9/13 Maykel Franco maykeldeb...@gmail.com: El día 13 de septiembre de 2013 11:03, C. L. Martinez carlopm...@gmail.com escribió: 2013/9/13 Maykel Franco maykeldeb...@gmail.com: El día 13 de septiembre de 2013 10:52, C. L. Martinez carlopm...@gmail.com escribió: 2013/9/13 Maykel Franco maykeldeb...@gmail.com: El día 13 de septiembre de 2013 10:31, C. L. Martinez carlopm...@gmail.com escribió: 2013/9/13 Maykel Franco maykeldeb...@gmail.com: Lo que tienes que hacer es apagar la máquina virtual y volver a encenderla. Aunque la reinicies no se entera de los cambios de hardware mientras no la apagues. El sistema anfitrión no necesitas reiniciarlo. Gracias por contestar. Te ha pasado a ti tambien? Claro yo la reiniciaba en vez de apagarla e imagino que no se estaban aplicando los cambios. Veo ilogico tener que reiniciar lla maquina anfriona, y si tienes 3 firewalls corriendo en produccion Pues si son fws, con más motivo debes reiniciarlos. Yo también tengo un pool de fws virtualizados en producción pero bajo ESXi, y aunque la plataforma permite hacerlo en caliente te encuentras con que los fws empiezan a denegar paquetes por spoofing ... Yo no diría que es un bug del proxmox ... Reiniciarlos o apagarlos, más bien apagarlos no? porque reiniciando se la chuflaba,seguía con la config anterior como han comentado. En ESXi con reiniciarlos es suficiente ... Igual que con KVM bajo RHEL/CentOS ... Me habían hablado bien de esxi cuando me dijeron lo de que podrías cambiar las interfaces de las VM en caliente me pareció una opción increíble y potente la verdad...Tienes algún enlace donde corrobore la denegación de paquetes spoofing o es que te ha pasado a tí realmente? ¿Sabes lo que es spoofing?? Lo digo por lo de corroborar ... Es un concepto de fw bastante habitual ... Es más, tus pfsense te habrán puesto algunas reglas tal que así: Sé lo que es spoofing, desde hace unos cuantos años la verdad. Lo de corroborar me refiero al esxi que efectivamente se produce la denegación de paquetes by spoofing si lo cambias en caliente xDD. A lo mejor me he explicado mal. No, no te has explicado mal ... Pero no veo que tengas claro lo que son las reglas de anti-spoofing. En ESXi, como en cualquier hypervisor y máquina física, sea KVM, Xen, etc .. en cuanto hagas un cambio de interfaz en caliente, un fw por definición va a empezar a denegar paquetes por sus reglas de anti-spoofing, excepto si has cometido la locura de desactivarlas ... Es decir, es lo mismo que si cambias el latiguillo en una máquina física. Saludos. Muchas gracias. Me queda más claro lo que es. Ningún paquete de mi red interna puede llegar con una ip de mi red por la interfaz conectada a internet. Corrígeme si me equivoco, estamos para aprender. Cierto, a medias y dependiendo de la cantidad de interfaces que tengas asociadas en el fw. Si dispones únicamente de dos, es correcto, pero si dispones de más, debes tener una regla de antis-poofing para cada una de ellas. Por ejemplo: si tienes una interfaz adicional de DMZ, esa interfaz debe tener una regla por la cual los paquetes van y vienen a las IPs de DMZ deben venir por esa interfaz. Y en la interfaz pública, debería s tener una regla que denegase todos los direccionamientos internos, en caso de que dicha interfaz tenga direccionamiento privado. Si tiene direccionamiento público, debería denegar cualquier IP de rango privado, todo el espectro. Gracias por la explicacion, se agradece de verdad. Por eso, cuando trabajas con entornos de virtualización y fws y hagas cambios de interfaz en dichos fws, basta con reiniciarlos. Como te he comentado con KVM (bajo RHEL/CentOS) e ESXi, no hay problema en realizar esa operación, pero si Proxmox no lo hace, es un bug. Pero según ellos, lo hace: http://pve.proxmox.com/wiki/Manual:_vm.conf Pues te aseguro que no lo hace, no sé si será por ser freebsd...No lo sé, cierto es que si no apagas la VM y sólo la reinicias, no se aplica el cambio de interfaz vmbr que compartes a la VM desde la anfitriona. No creo que el problema sea el freebsd (a estas alturas ya es full supported por KVM y si no recuerdo mal, Proxmox acaba de sacar una actualización no hace mucho, o sea que con más motivo). Yo de ti miraría el archivo vm.conf y miraría que el parámetro hotplug esté habilitado para las vnics. Si está y no te funciona, es un bug a todas luces. Ok, lo reviso. En esta lista se aprende un montón, me encanta. Por cierto, personalmente me gusta bastante más proxmox que esxi, pero es una opinión personal. Para gustos los colores :)). Pero vamos, a dia de hoy ESXi soporta más SO que KVM y con un performance muy alto (aparte de otras funciones). Eso sí, KVM bajo plataformas CentOS/RHEL va como un tiro ... Pero con servidores virtuales Windows 2008 R2/2012, la cosa cambia bastante ... Y en debian, pues precisamente lo tengo instalado y corriendo una vm con FreeBSD
Re: Problema curioso en Proxmox bajo Debian interesante
El Thu, 12 Sep 2013 17:15:48 +0200, Maykel Franco escribió: (ese html...) Hola muy buenas, me ha pasado un problema curioso a tener en cuenta en Proxmox. Resulta que teniamos un debian proxmox con 4 interfaces de red, las cuales estan configuradas asi: - vmbr0 -- eth0 - vmbr1 -- eth1 - vmbr2 -- eth2 - vmbr3 --eth3 - vmbr4 -- virtual, no asignada a ninguna ethX. Se usa para conexion interna. El tema es que no se si os habra pasado, si cambias por ejemplo la gestion: - vmbr0 -- eth3 - vmbr3 -- eth0 Hay que reiniciar proxmox la maquina anfitriona. Lo dice el web panel de proxmox y es asi porque sino reiniciando el networking sigue sin aplicarse. (...) Preguntonta: ¿has probado a hacer los cambios manualmente SIN usar el panel web? Digo, siempre que sea posible. Quizá la restricción sólo la tengas cuando usas la GUI del panel de gestión :-? Y mi pregunta es, no creeis que si copiando la mac de net1 -- vmbr4 y eliminando net1 -- vmbr4, para posteriormente volver a crearla net1 directamente con vmbr4 y poniendole la mac antigua(lo de la mac es por pfsense por si acaso) hubiera funcionado en vez de tener que reiniciar todo el proxmox anfitrion hubiera funcionado igual? (...) Sinceramente, no me queda claro el motivo real de tener que reiniciar el sistema anfitrión para hacer ese cambio, parece completamente ilógico y arbitrario. Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/pan.2013.09.12.16.34...@gmail.com
