Isolamento de Mquinas dentro da rede com MK

maurosgomess
(usa CentOS)

Enviado em 01/03/2019 - 11:51h

Ola !

Tenho um ambiente de virtualização com Xen-Server (XCP-ng 7.6) com 6 servidores e algumas VMS.
Todos os servidores e VMS estão na mesma rede e se falam. para facilitar a adminisrração, backups, etc.
O problema e que quando o cliente entra na VM por terminal, ssh, ou outro serviço ele também tem acesso as demais maquinas da minha rede.
Tenho uma rb750 na ponta com meu link configurado e tudo chega nela e ela direciona os serviços/portas para seus respectivos IPs na rede local (as vms)
Como posso usar o MK permitir que algumas maquinas não se comuniquem. Digo algumas, pois alguns clientes possuem mais de uma VM e estas precisam se comunicar.
Posso fazer por regras ? ou por VLans ?
Como faço estas configurações no MK ?