Descubrí esto la semana pasada, pero no puedo encontrarlo ahora. Incluso lo imprimió. Tampoco puedo encontrar eso. Frustrante... así que... ¡ayuda!
Se configuró una NIC de 'monitoreo' en un invitado kvm (ejecutando 'Security Onion, si es importante). Leí (en alguna parte) que la configuración de NIC predeterminada para un invitado kvm es pasar solo tráfico de transmisión, tráfico de multidifusión y tráfico con la Mac del invitado como destino. Existe una opción para anular este comportamiento y pasar todo el tráfico. Es algo como --mac-filtering=no, o --mac-restriction=no, o algo así. Funcionó maravillosamente.
¿Esto le resulta familiar a cualquiera que pueda darme una pista sobre la sintaxis exacta de la opción?
Gracias.
Respuesta1
hayalgunas opciones potenciales en los filtros de red en libvirt, pero tengo entendido que proxmox no "hace" libvirt, por lo que no estoy seguro de cuáles serían los equivalentes de qemu-kvm/proxmox.
En libvirt, la fuente probable serían las plantillas de filtro no-arp-spoofingy/o no-mac-spoofing. Ambos crean conjuntos de reglas en ebtables que (entre otras cosas) agregan reglas de eliminación para direcciones de destino que no coinciden con el invitado para el tráfico entrante. En efecto, esto suena como lo que estás intentando desactivar, pero nuevamente, no estoy seguro de cómo se traduciría eso a través del comando kvm "desnudo" que estás buscando.
Lamentablemente, no parece haber mucha información útil disponible sobre el filtrado de red en general para proxmox, yesta pagina del mes pasadono hace que parezca que esté disponible en absoluto. Lo siento, no se me ocurrió nada más concreto y, si encuentra la opción kvm que hace esto, vuelva a consultar aquí ya que me encantaría saberlo.