Descobri isso na semana passada, mas não consigo encontrar agora. Até imprimi. Também não consigo encontrar isso. Frustrante...então...ajuda!
Configurei uma nic de 'monitoramento' em um convidado kvm (executando 'Security Onion, se for importante). Eu li (em algum lugar) que a configuração nic padrão para um convidado kvm é passar apenas tráfego de transmissão, tráfego multicast e tráfego com o mac do convidado como destino. Existe uma opção para substituir esse comportamento e passar todo o tráfego. É algo como --mac-filtering=no, ou --mac-restriction=no, ou algo parecido. Funcionou lindamente.
Isso parece familiar para qualquer pessoa que possa me indicar a sintaxe exata da opção?
THX.
Responder1
Háalgumas opções potenciais nos filtros de rede na libvirt, mas meu entendimento é que o proxmox não "faz" libvirt, então não tenho certeza de quais seriam os equivalentes qemu-kvm/proxmox.
Na libvirt, a fonte provável seriam os modelos de filtro no-arp-spoofinge/ou no-mac-spoofing. Ambos criam conjuntos de regras em ebtables que (entre outras coisas) adicionam regras de descarte para endereços de destino que não correspondem ao convidado para o tráfego de entrada. Na verdade, parece o que você está tentando desabilitar, mas, novamente, não tenho certeza de como isso seria traduzido por meio do comando kvm "nu" que você está procurando.
Infelizmente não parece haver muita informação útil disponível sobre filtragem de rede em geral para proxmox, eesta página do mês passadonão faz parecer que esteja disponível. Desculpe, não consegui pensar em nada mais concreto e, se você encontrar a opção kvm que faz isso, volte aqui, pois adoraria saber sobre isso.