PDA

Bekijk Volledige Versie : Xen enterprise: IP-adres aan VPS koppelen



maxnet
23/03/09, 19:52
Ik vroeg me af of er een manier is om te voorkomen dat een VPS klant per abuis een IP-adres van een andere klant in het guest besturingssysteem kan instellen.


Zover mij bekend ondersteund de enterprise editie alleen bridged networking, en kan de routed variant dus niet hiervoor gebruikt worden.

Is er een andere manier om dit te bereiken?

RvdH
24/03/09, 12:28
Je kan iedere VPS in een eigen VLAN zetten. Met het nieuwe licentiemodel wat morgen van kracht wordt kan je VLANs instellen.

Een alternatief is om iets met iptables in te stellen op de XenServer host, zodat traffic voor het ene IP niet bij de andere VM uit komt. Maar dat is eigenlijk niet netjes.

maxnet
27/03/09, 20:29
Bedankt voor de reply.
Zal zodra de nieuwe versie uit is, eens kijken wat daarmee mogelijk is.


Kwam verder nog het volgende artikel tegen: http://www.standingonthebrink.com/index.php/ipv6-ipv4-and-arp-on-xen-for-vps/
Daarbij gebruiken ze naast iptables ook arptables om te voorkomen dat een VM ARP pakketjes verstuurt die een ander IP-adres claimen.
Kende dat commando nog niet.

gjtje
29/03/09, 13:29
Als je per klant een vlan gaat gebruiken heb je ook wel per klant een eigen subnet nodig, anders dan kan je je scharen onder de hosts waar klanten onderling geen contact kunnen maken, tenzij ze met ranzige static routes gaan zitten prutsen.