Como fazer funcionar - VLan em modo Trunk em VM do Hyper-V

fabiano duarte
(usa Debian)

Enviado em 11/12/2015 - 16:40h

Boa tarde pessoal,
depois de muito quebrar a cabeça, pensando que eu estava fazendo algo errado, me deparei numa questão importante que o hyper-v não dá a opção, ou pelo menos eu não saiba, de utilizar a interface que vai para a VM no switch virtual como trunk.

Tive configurando algumas vlans no Debian e posteriormente seu roteamento entre elas, mas não funciona, meus switchs físicos são todos gerenciáveis com as vlans em acordo, minha VM é um firewall e proxy, preciso receber as requisições de todas vlans (Trunk) nesta vm e posteriormente fazer o roteamento.

Fiz esta configuração em um roteador Cisco por enquanto mas queria usar a VM para esta função, alguém aí sabe de alguma solução para isto?

renato_pacheco
(usa Debian)

Enviado em 11/12/2015 - 16:49h

Cara, o q eu sei é q a sua placa d rede (tanto física quanto virtual) deve ter suporte ao protocolo VLAN (802.1Q). Não sei quanto ao Hyper-V, mas se ele não t dá essa opção, vc pode fazer dentro do Linux. Veja:

https://wiki.debian.org/NetworkConfiguration#Howto_use_vlan_.28dot1q.2C_802.1q.2C_trunk.29_.28Etch.2...

Isso pra Debian, não sei qual é a sua distro...
--
Renato Carneiro Pacheco
Certificado Linux LPIC-1
Especialista em Segurança em Redes de Computadores
Graduado em Redes de Comunicação

http://br.linkedin.com/in/renatocarneirop
http://www.facebook.com/renatocarneirop

"Não acredite no que eu digo, pois é a minha experiência e não a sua. Experimente, indague e busque." - Osho Rajneesh

fabiano duarte
(usa Debian)

Enviado em 11/12/2015 - 16:59h

Obrigado pela resposta, estou utilizando o Debian, minhas interfaces de rede são compatíveis ao protocolo 802.1Q e o módulo está carregado no Kernel do Debian, no hyper-v tem a opção de configurar a vlan para a placa de rede, mas apenas uma vlan, como a maquina virtual é um roteador e receberá requisições de todas as vlans e terá que distribuir pacotes entre as vlans, creio que ao passar pela interface de rede do hyper-v o tag é modificado, impedindo assim o endereçamento para as respectivas vlans.

renato_pacheco
(usa Debian)

Enviado em 11/12/2015 - 17:08h

Cara, sugiro vc não configurar VLAN na interface do Hyper-V e deixar por conta do Debian. Acredito q funcionará.
--
Renato Carneiro Pacheco
Certificado Linux LPIC-1
Especialista em Segurança em Redes de Computadores
Graduado em Redes de Comunicação

http://br.linkedin.com/in/renatocarneirop
http://www.facebook.com/renatocarneirop

"Não acredite no que eu digo, pois é a minha experiência e não a sua. Experimente, indague e busque." - Osho Rajneesh

fabiano duarte
(usa Debian)

Enviado em 11/12/2015 - 17:12h

Mesmo assim não funcionou, na interface do hyper-v a vlan está desabilitada

renato_pacheco
(usa Debian)

Enviado em 11/12/2015 - 18:06h

Vamos lá. Não seria mais interessante deixar a VLAN configurada apenas na porta do switch em vez d vc gerenciar isso na sua VM? Qual é o propósito disso?
--
Renato Carneiro Pacheco
Certificado Linux LPIC-1
Especialista em Segurança em Redes de Computadores
Graduado em Redes de Comunicação

http://br.linkedin.com/in/renatocarneirop
http://www.facebook.com/renatocarneirop

"Não acredite no que eu digo, pois é a minha experiência e não a sua. Experimente, indague e busque." - Osho Rajneesh

fabiano duarte
(usa Debian)

Enviado em 11/12/2015 - 18:15h

O propósito de gerenciar as vlans na vm é utilizar as.regras de firewall, controle de banda, e fazerem passar pelo squid.

renato_pacheco
(usa Debian)

Enviado em 11/12/2015 - 18:32h

Eu até entendi a sua intenção sobre isso, mas vc quer fazer bloqueios via VLANs no firewall? Sinceramente, sua gerência ficará mais complicada pra t um recurso q não vai t trazer um grande resultado. Lembrando tb q VLAN trabalha na camada 2...
--
Renato Carneiro Pacheco
Certificado Linux LPIC-1
Especialista em Segurança em Redes de Computadores
Graduado em Redes de Comunicação

http://br.linkedin.com/in/renatocarneirop
http://www.facebook.com/renatocarneirop

"Não acredite no que eu digo, pois é a minha experiência e não a sua. Experimente, indague e busque." - Osho Rajneesh

fabiano duarte
(usa Debian)

Enviado em 11/12/2015 - 19:02h

Alguns setores tem que estar em redes separadas e com controle de internet, regras de forward para equipamentos, etc...

renato_pacheco
(usa Debian)

Enviado em 12/12/2015 - 15:26h

Vou t falar como usamos a rede no meu trabalho. Os switches estão separados por várias VLANs (por alas, andares etc.), mas todas as VLANs possuem um roteamento para q haja comunicação entre as outras VLANs. Separamos assim para diminuirmos broadcasts na rede toda, evitando a sobrecarga dos switches. Do resto, os acessos nós restringimos por um firewall interno e externo, convergindo todo o tráfego para ele (via roteamento) e fazemos as filtragens. Se ainda vc estiver convencido d q o seu método é a melhor forma para restringir acesso, vá em frente, mas há formas mais simples d fazer isso, como é o meu caso. Outro detalhe: VLAN em rede pequena não compensa...

Eu acho q se o Hyper-V não possui tal recurso, não vai funcionar mesmo...
--
Renato Carneiro Pacheco
Certificado Linux LPIC-1
Especialista em Segurança em Redes de Computadores
Graduado em Redes de Comunicação

http://br.linkedin.com/in/renatocarneirop
http://www.facebook.com/renatocarneirop

"Não acredite no que eu digo, pois é a minha experiência e não a sua. Experimente, indague e busque." - Osho Rajneesh