Portál AbcLinuxu, 13. května 2025 19:51

Dotaz: vice virtualnich MAC adres na jedne fyzicke sitovce

27.8.2008 16:56 mivi
vice virtualnich MAC adres na jedne fyzicke sitovce
Přečteno: 706×
Odpovědět | Admin
Ahoj, potreboval bych nakopnout nejakym smerem. Mam jednu sitovou kartu v PC ale potrebuji, aby se tvarila jako vice interfacu reprezentovanych vlastnimi MAC adresami. ZKousel jsem napriklad vytvorit tapX rozhrani, ktere ma ifconfigem viditelnou dalsi mac adresu (odlisnou od fyzicke na eth0, ktera je fyzicky pripojena do site), ale kdyz tomuto tap rozhrani priradim IP adresu a pingnu na ni z jineho hosta v siti (uspesne), dany protejsi host si ji ve sve ARP tabulce stejne zaznamena jako MAC adresu te fyzicke eth0. Potrebuji takto nakonfigurovat u sebe v PC virtualni stroje, ktere jsou striktne rozlisovane MAC adresami, ale nevim kudy se nejlepe vydat. Precetl jsem nejruznejsi HOWTO, ale vzdycky mam ve vysledku vice interfacu s vice IP adresami, ale jednou navenek viditelnou MAC adresou. Diky za pripadne nasmerovani ke vhodne technologii/prikazu/postupu. Pokud uz tohle nekde bylo zodpovezeno omlouvam se, hledal jsem hodne, ale spatne ;-)
Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

27.8.2008 17:35 marek
Rozbalit Rozbalit vše Re: vice virtualnich MAC adres na jedne fyzicke sitovce
Odpovědět | | Sbalit | Link | Blokovat | Admin

dobry den.

podle mne to chce udelat nekolik tap zarizeni a spojit je do bridge s fyzickou sitovkou - brctl.

kazdy virtualni pocitac potom bude jakoby na switchi vedle vaseho fyzickeho, ktery bude komunikovat prez ip/mac toho switche. scrip by vypadal asi takhle:

ip addr flush dev eth0
ip link set eth0 up
ip link set tap0 up
ip link set tap1 up

brctl addbr most0
brctl addif most0 eth0
brctl addif most0 tap0
brctl addif most0 tap1

ip addr 192.168.0.1/16 dev most0
ip route add default via 192.168.0.2 dev most0 
ip link set  most0 up

marek

27.8.2008 18:53 mivi
Rozbalit Rozbalit vše Re: vice virtualnich MAC adres na jedne fyzicke sitovce
Dobry den,
diky za odpoved, ale toto nefunguje tak, jak bych chtel. Sice dosahnu konfigurace vice virtualnich rozhrani, ale porad jsou navenek (do okolni site) videt pod jednou MAC (te fyzicke sitovky eth0). Nevim jestli jsem se vyjadril spravne, ale potrebuji v podstate virtualne zaridit to, aby stroj, ktery ma jedno fyzicke eth0 rozhrani navenek vystupoval jako stroj s nekolika rozhranimi, ktera maji sve MAC adresy a sve IP adresy. Na tomto stroji totiz bude nekolik virtualnich pocitacu (se svymi pridelenymi virtualnimi sitovymi kartami z hostitelskeho systemu) bootovat ze site. Funguje to tak, ze virtualni stroj si z DHCP vezme konfiguraci site s definici TFTP serveru a z nej zacne bootovat - zde je definovan pro kazdy stroj (MAC adresu) extra system. Kdyz pominu ten boot server, tak jeste i DHCP prideluje IP adresovani dle MAC. Proto na tomto tak lpim a musim ty virtualni sitovky rozlisit. Kazdopadne diky za snahu a pripadne dalsi napady, nebo upresneni. Treba jsem to spatne pochopil :-)
28.8.2008 01:31 Martin
Rozbalit Rozbalit vše Re: vice virtualnich MAC adres na jedne fyzicke sitovce
Na Linux je nemozne, aby jeden interface mal viac MAC adries. Preto aj napriklad implementacia VRRP funguje tak, ze pre prepnuti na ineho hosta, tento zaktualizuje ARP cache vsetkych hostov v sieti cez unsolicited ARP reply.

Ale k danemu problemu ... ako budu tie virtualne stroje spravene? Napriklad v Xen-e ma kazdy virtualny stroj vlastnu MAC adresu a takto su potom aj viditelne z okolitej siete. Fyzickym interfejsom je to spravene tak, ze je prepnuty do promiskuitneho rezimu akonahle sa stane portom bridgu (standardne xen-br0). Takze karta potom prijima vsetky ramce a tie, co ma naucene mac adresy forwarduje virtualnym hostom.

Martin
28.8.2008 07:13 mivi
Rozbalit Rozbalit vše Re: vice virtualnich MAC adres na jedne fyzicke sitovce
Diky za vase odpovedi.

Virtualni stroje muzou bezet na cemkoliv, mel jsem puvodne v planu bud Virtualbox, ktery toto sam nepodporuje, takze jsem se chtel vydat cestou, ze mu vytvorim v systemu zvlast rozhrani, ktere mu pak nabidnu k pouziti. Pokud to jde tedy, nemam vyzkousene.
Nebo jsem mel predstavu QEMU. Se Xenem je trosku problem, na mem PC bezi jako hostitelsky system debian testing, ktery neni zrovna "Xen friendly" (v soucasnosti, pokud vim, chybi jadro s podporou Xenu a nejake dalsi nastroje) a do kompilaci se mi moc nechce.

Fakt, ze karta po prepnuti do promiscuit mode prijima vsechny ramce je v poradku, ale ja spis potrebuji vyresit problem, kdy uz napriklad v tom UDP paketu, ktery sama vysila do site s DHCP requestem dane virtualni stanice bude tvrdit, "ja mam tuto "falesnou" MAC adresu. Kdyz prijde zpet odpoved, tak uz si ji v tom promiscuit modu chytne a zpracuje. STejne tak, kdyz se bude dotazovat TFTP serveru, aby mu predhazovala spravnou MAC, patrici k virtualnimu stroji, ktery prave komunikuje.
Myslim, ze nejak to jit musi, mam vyzkousene, ze karta fyzicky v tomto omezeni nema, testoval jsem to pod Woknama na tomtez PC a tam to fungovalo (ve VMWare), tak jak bych chtel.
28.8.2008 09:30 vencas | skóre: 32
Rozbalit Rozbalit vše Re: vice virtualnich MAC adres na jedne fyzicke sitovce
A co KVM, jestli to podporuje váš procesor? To by mohlo být jednodušší než Xen a určitě rychlejší než běžné qemu.
28.8.2008 07:47 marek
Rozbalit Rozbalit vše Re: vice virtualnich MAC adres na jedne fyzicke sitovce

dobry den

jsem presvedcen, ze to funguje tak, jak jste chtel :), akorat to nejde dokud nemate vytvorene ty virtualni stroje vyzkouset.

kdyz vytvarite virtualni stroj, definujete mu hwadresu.

ten stroj pak komunikuje prostrednictvim teto adresy.

adresa tap zarizeni nikde nefiguruje

ten soft. switch ma hwadresu prevzatou od prvniho zarizeni, ktere se tam prida - nejlepsi je zacit tim fyzickym, aby Vam to nedelalo na ostatnich strojich bordel v arp.

marek

27.8.2008 20:00 Filip Jirsák | skóre: 68 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: vice virtualnich MAC adres na jedne fyzicke sitovce
Odpovědět | | Sbalit | Link | Blokovat | Admin
Nemusí tohle podporovat přímo síťová karta? Vždycky jsem si myslel, že o přijetí či nepřijetí ethernetového rámce podle MAC adresy rozhoduje už síťová karta – také se vždy říká, že do promiskuitního režimu se přepíná síťová karta, ne ovladač zařízení nebo jádro. Čímž si zároveň trochu odpovídám, protože pokud by se síťová karta přepnula do promiskuitního režimu, mohla by fungovat tak, jak chcete.
28.8.2008 08:03 R
Rozbalit Rozbalit vše Re: vice virtualnich MAC adres na jedne fyzicke sitovce
Niektore karty maju filter pre prijimanie ramcov - nastavi sa im zoznam MAC adries, ktore maju akceptovat. Napriklad vo vypisoch driveru 3c509 vidiet, ze sa to nastavuje.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.