Forum
Bildirimler
Hepsini Temizle
Sanallaştırma Teknolojileri (Vmware-HyperV-Citrix vb)
5
Yazılar
4
Üyeler
0
Reactions
2,555
Görüntüleme
Konu başlatıcı
Swtich üzerinden fiziksel makinenin ethernet kartına bir VLAN tanımlaması yaptığımızda sadece o makinenin diğerleri ile haberleşmesi engelleniyor. Bildiğim kadarı ile Esx serverde kendi içinde vlan oluşturarak aynı ethernet kartındaki trafiğin izlenmesini engelliyor. Hyper V üzerinde bu şekilde bir işlem olabiliyor mu?. Amacım fiziksel makine içerisindeki kullanıcılar bir birinin trafiğini izlemesin istiyorum bunun için önerebileceğiniz başka bir yol varmıdır. Akılıma gelenler
- Alt network oluşturarark farklı sunbnetler kullanmak.
- Router yada layer 3 switch ile bir routing yaparak haberleşmesini engellemek.
daha önceden bu şekilde bir çalışma yapmış yada fikri olan bir arkadaş yorumunu paylaşırsa çok memnun olurum. Teşekkürler.
Gönderildi : 10/09/2009 13:54
Merhaba,
Hyper-V altında VLAN tanımlaması yapılabilir.Bunun için Hyper-v içinden Virtual Network Manager altından tanımlanabilir.Ethernet kartı seçtikten sonra alttan VLAN ID numara ataması yapınız.Sonra gerekli olan sanal sunuculara ekleyiniz.
Saygılarımla,
Gönderildi : 10/09/2009 17:15
Selam,
Hyper-V üzerinde VLAN için fiziksel NIC ve Switch'in de VLAN destekliyor olması lazım. Daha sonra Virtual Switch ve Virtual NICs üzerinde VLAN tanımları yapabilirsiniz.
Ama şöyle bir durum var. VM üzerine bir packet capture prog. kurup vm'ler arası trafiği capture etme şansınız yok diyebiliriz 🙂 Hyper-V Virtual Network yapısı fiziksel ortamlardan biraz daha farklı çalışır ve normal uygulamalar bu trafiği sağlıklı bir şekilde capture edemezler.
Neden?
Şu an yapılamıyor olması yapılamayacağı anlamına gelmez tabiki. Onun için amacınız VM'leri birbilerinin network trafiklerini snif etmelerini engellemek ise VLAN kullanabilirsiniz. Subnet'lere bölmek kesin çözüm olmaz çünkü VM kullanıcıları iplerini değiştirip istedikleri subnet'e geçme ihtimalli vardır.
Bu ileti 10 ay önce Hakan Uzuner tarafından düzenlendi
Gönderildi : 15/09/2009 03:35
Swtich üzerinden fiziksel makinenin ethernet kartına bir VLAN tanımlaması yaptığımızda sadece o makinenin diğerleri ile haberleşmesi engelleniyor. Bildiğim kadarı ile Esx serverde kendi içinde vlan oluşturarak aynı ethernet kartındaki trafiğin izlenmesini engelliyor. Hyper V üzerinde bu şekilde bir işlem olabiliyor mu?. Amacım fiziksel makine içerisindeki kullanıcılar bir birinin trafiğini izlemesin istiyorum bunun için önerebileceğiniz başka bir yol varmıdır. Akılıma gelenler
- Alt network oluşturarark farklı sunbnetler kullanmak.
- Router yada layer 3 switch ile bir routing yaparak haberleşmesini engellemek.
daha önceden bu şekilde bir çalışma yapmış yada fikri olan bir arkadaş yorumunu paylaşırsa çok memnun olurum. Teşekkürler.
Biz Layer3 switch aracılığıyla yapıyoruz. Her sanal makinaya ayrı bir subnet verin ve bu subnet'leri switch üzerinde Vlan'larda tanımlayın. Sonra VM'lerinizin bu Vlan'lar üzerinden çıkmasını sağlayın. Bu şekilde 150'den fazla sanal sunucu çalışıyor yapımızda. Kullandığınız sunucunun Network kartı da kaliteli ise bir sorun yaşamazsınız. Bizim sunucunun kullandığı network kartı da ayarlanabilir bir switch aslında. Bu yüzden müşterinin trafiği sniff etmesinin imkanı yok gibi görünüyor. Ancak ana sunucu üzerinden dinlenebilir belki, fakat onu da denemedim.
Kolay gelsin.
Gönderildi : 08/10/2009 21:24
Konu başlatıcı
Aradığım yanıt buydu henüz test etmemiştik ama bu şekilde olabileceğini düşünüyordum. Bilgi verdiğiniz için çok teşekkür ederim.
Gönderildi : 02/11/2009 11:38
