Indice del forum www.zeroshell.net
Distribuzione Linux ZeroShell
 
 FAQFAQ   CercaCerca  GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo  Log inLog in   Messaggi privatiMessaggi privati 

Problema con Openvswitch incompatibile con iptables

 
Nuovo argomento   Rispondi    Indice del forum -> Reti
Precedente :: Successivo  
Autore Messaggio
pieromessy



Registrato: 28/02/15 18:19
Messaggi: 1

MessaggioInviato: Sab Feb 28, 2015 6:31 pm    Oggetto: Problema con Openvswitch incompatibile con iptables Rispondi citando

Ciao ragazzi sto sbattendo da circa 4giorni a questa configurazione. Spero di essere chiaro nella descrizione: ho una virtual machine (domU CentOS, creata con Xen, che sta dentro un altra vm dom0 CentOS, il tutto dentro VirtualBox), questa riceve attraverso una delle due sue porte dei pacchetti da un openvswitch che gestisce una rete con indirizzo 10.0.0.0/8 e deve forwardarli verso la
seconda porta di cui è dotata verso un’altra rete con indirizzo 10.0.2.0/24 (i cui hosts al suo interno sono provvisti di connettività internet).
Quindi in questa rete ho connettività.

Per far ciò quindi la vm deve effettuare il forwarding dei pacchetti da un interfaccia ad un altra e cosa importante effettuare il NAT.
Tutte operazioni che in ambiente Linux si effettuano mediante la libreria iptables richiamabile dall’omonimo comando.

Purtroppo iptables non è supportato a livello di kernel da openvswitch. Il motivo è in parole povere perché iptables ed openvswitch lavorano su due livelli diversi e non intendo livelli di networking ma livelli di codice sorgente.
questo si traduce con il fatto che non è possibile applicare le regole impartite da iptables ai pacchetti provenienti da ovs.

Questo quindi si traduce all’atto pratico con il fatto che qualsiasi pacchetto che arriva alla virtual machine (domU) non possa mai andare verso l’esterno. C'è qualcuno che potrebbe consigliarmi qualcosa anche da un punto di vista solo ideale. Innumerevoli grazie a chi si interesserà dell'argomento.
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> Reti Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi


Powered by phpBB © 2001, 2005 phpBB Group
phpbb.it