No momento, estou testando um novo provedor de nuvem que facilita a rede privada. Esse é um recurso no qual você pode executar várias vlans. Como a plataforma que vamos construir é uma plataforma Linux/Windows e tem vários ambientes, vamos separá-los com uma construção vlan. Até este ponto é bastante básico.
A melhor maneira de usar a marcação vlan no Windows é a "ferramenta de diagnóstico realtek ethernet", em combinação com a placa realtek 8139 e oferece a possibilidade de criar uma interface vlan.
A interface está aparecendo do jeito que eu configurei, mas agora começa a diversão. Outra máquina na mesma vlan (10) recebe netbios, arp e outras comunicações UDP. Percebi isso com um comando tcpdump simples:
19:32:44.247964 IP 10.0.10.30.netbios-ns > 10.0.10.255.netbios-ns: NBT UDP PACKET(137): REGISTRATION; REQUEST; BROADCAST
19:32:44.248057 IP 10.0.10.30.netbios-ns > 10.0.10.255.netbios-ns: NBT UDP PACKET(137): REGISTRATION; REQUEST; BROADCAST
19:32:44.310334 IP 10.0.10.30.netbios-ns > 10.0.10.255.netbios-ns: NBT UDP PACKET(137): REGISTRATION; REQUEST; BROADCAST
19:32:44.509278 IP6 fe80::a1dd:64c9:ae27:5659.60116 > ff02::1:3.hostmon: UDP, length 24
19:32:44.509955 IP 10.0.10.30.63646 > 224.0.0.252.hostmon: UDP, length 24
19:32:44.606923 IP6 fe80::a1dd:64c9:ae27:5659.60116 > ff02::1:3.hostmon: UDP, length 24
Se eu desabilitar completamente o firewall do Windows parando o serviço ou adicionando a interface ao grupo privado e permitir tudo, nada acontece. Usei o wireshark na máquina Windows para ver se meus pacotes ICMP são aceitos pelo servidor, mas isso não é percebido no wireshark.
Outra coisa estranha é que se eu fizer ping da máquina Windows para a máquina Linux, o primeiro tempo limite fornecido será do IP local e os outros 3 tempos limite serão fornecidos pelo endereço externo (GW padrão). Portanto, parece que o Windows não consegue lidar com a interface de outros pacotes além do UDP.
No momento esta questão não está realmente respondida e mantém um problema que ninguém resolveu ou documentou ainda. Então, eu gostaria de resolver isso com a sua ajuda e criar uma postagem detalhada no blog para que todos tenham uma oferta.
Espero que alguém possa me ajudar, meu objetivo é ter várias interfaces vlan no Windows 2008R2, cada uma com sua própria tag vlan.
Responder1
Primeiro de tudo, você realmente precisa usar virtio_net e não e1000 ou rtl, porque ambos são emulados, e isso basicamente significalento. No Windows, como o próprio sistema operacional não tem capacidade de adicionar tags vlan, você geralmente cria uma interface marcada no host, adiciona uma ponte no topo e anexa sua VM a essa ponte, que já está passando o tráfego marcado.