kvm, vlans, comment simuler un port 'miroir'

8

Je travaille avec kvm 0.14.1 sur une boîte Ubuntu lucid x64. J'ai 3 vlans configurés, un qui est un pont vers eth1 de l'hôte. Les autres sont hébergés uniquement.

Je veux commencer à jouer avec snort. Existe-t-il un moyen de configurer un port «miroir» dans / sur l'un des vlans depuis / vers une machine virtuelle kvm?

Merci d'avance.

kvm-virtualization  vlan 
user52874
source
+1 pour une question intéressante.
Kvisle

Réponses:

2

si je comprends ce que vous recherchez, alors tout ce que vous avez à faire est de construire un pont sur le vlan que vous souhaitez écouter et d'ajouter une carte réseau à la machine virtuelle, qui sera connectée à ce pont. La raison en est simple: les interfaces pontées sont définies en mode promiscous et devraient transmettre tout le trafic bcast à la machine virtuelle.

Dyasny
source
hm ... a réfléchi à cela, mais je ne pense pas que cela fera exactement ce que je veux. J'essaie essentiellement de répliquer le SPAN de Cisco (alias la mise en miroir des ports).
user52874
Cela dit, je pense que quelque chose comme openvswitch peut être un moyen facile d'aller.
user52874
En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.