Forum
Swtich üzerinden fiziksel makinenin ethernet kartına bir VLAN tanımlaması yaptığımızda sadece o makinenin diğerleri ile haberleşmesi engelleniyor. Bildiğim kadarı ile Esx serverde kendi içinde vlan oluşturarak aynı ethernet kartındaki trafiğin izlenmesini engelliyor. Hyper V üzerinde bu şekilde bir işlem olabiliyor mu?. Amacım fiziksel makine içerisindeki kullanıcılar bir birinin trafiğini izlemesin istiyorum bunun için önerebileceğiniz başka bir yol varmıdır. Akılıma gelenler
- Alt network oluşturarark farklı sunbnetler kullanmak.
- Router yada layer 3 switch ile bir routing yaparak haberleşmesini engellemek.
daha önceden bu şekilde bir çalışma yapmış yada fikri olan bir arkadaş yorumunu paylaşırsa çok memnun olurum. Teşekkürler.
Merhaba,
Hyper-V altında VLAN tanımlaması yapılabilir.Bunun için Hyper-v içinden Virtual Network Manager altından tanımlanabilir.Ethernet kartı seçtikten sonra alttan VLAN ID numara ataması yapınız.Sonra gerekli olan sanal sunuculara ekleyiniz.
Saygılarımla,
Selam,
Hyper-V üzerinde VLAN için fiziksel NIC ve Switch'in de VLAN destekliyor olması lazım. Daha sonra Virtual Switch ve Virtual NICs üzerinde VLAN tanımları yapabilirsiniz.
Ama şöyle bir durum var. VM üzerine bir packet capture prog. kurup vm'ler arası trafiği capture etme şansınız yok diyebiliriz 🙂 Hyper-V Virtual Network yapısı fiziksel ortamlardan biraz daha farklı çalışır ve normal uygulamalar bu trafiği sağlıklı bir şekilde capture edemezler.
Neden?
Şu an yapılamıyor olması yapılamayacağı anlamına gelmez tabiki. Onun için amacınız VM'leri birbilerinin network trafiklerini snif etmelerini engellemek ise VLAN kullanabilirsiniz. Subnet'lere bölmek kesin çözüm olmaz çünkü VM kullanıcıları iplerini değiştirip istedikleri subnet'e geçme ihtimalli vardır.
Swtich üzerinden fiziksel makinenin ethernet kartına bir VLAN tanımlaması yaptığımızda sadece o makinenin diğerleri ile haberleşmesi engelleniyor. Bildiğim kadarı ile Esx serverde kendi içinde vlan oluşturarak aynı ethernet kartındaki trafiğin izlenmesini engelliyor. Hyper V üzerinde bu şekilde bir işlem olabiliyor mu?. Amacım fiziksel makine içerisindeki kullanıcılar bir birinin trafiğini izlemesin istiyorum bunun için önerebileceğiniz başka bir yol varmıdır. Akılıma gelenler
- Alt network oluşturarark farklı sunbnetler kullanmak.
- Router yada layer 3 switch ile bir routing yaparak haberleşmesini engellemek.
daha önceden bu şekilde bir çalışma yapmış yada fikri olan bir arkadaş yorumunu paylaşırsa çok memnun olurum. Teşekkürler.
Biz Layer3 switch aracılığıyla yapıyoruz. Her sanal makinaya ayrı bir subnet verin ve bu subnet'leri switch üzerinde Vlan'larda tanımlayın. Sonra VM'lerinizin bu Vlan'lar üzerinden çıkmasını sağlayın. Bu şekilde 150'den fazla sanal sunucu çalışıyor yapımızda. Kullandığınız sunucunun Network kartı da kaliteli ise bir sorun yaşamazsınız. Bizim sunucunun kullandığı network kartı da ayarlanabilir bir switch aslında. Bu yüzden müşterinin trafiği sniff etmesinin imkanı yok gibi görünüyor. Ancak ana sunucu üzerinden dinlenebilir belki, fakat onu da denemedim.
Kolay gelsin.
Aradığım yanıt buydu henüz test etmemiştik ama bu şekilde olabileceğini düşünüyordum. Bilgi verdiğiniz için çok teşekkür ederim.