:strip_icc():strip_exif()/u/105199/crop5cb76c6d18020_cropped.jpeg?f=community)
Hoihoi
Ik heb een paar dozen met vmware server2, waarbij de NICs gebridged zijn aan eth0 van de host.
Deze host-NIC hangt direct aan het internet.
De NICs zijn gebridged en een aantal VM's hangt dus via die gebridgde NIC direct aan het internet met een eigen IP adres.
Echter:
Goed, wat blijkt:
Machine X krijgt op IP_3 verkeer van IP_2. Dat is echt behoorlijk foute boel; iemand op VM1 kan zo alle SMTP conversaties van VM2 meelezen om maar even een dwarsstraat te noemen.
Waar zit dit hem in? Ik heb google al aan het werk gezet, en ook vmware support maar eens gemaild.
Ik heb een paar dozen met vmware server2, waarbij de NICs gebridged zijn aan eth0 van de host.
Deze host-NIC hangt direct aan het internet.
De NICs zijn gebridged en een aantal VM's hangt dus via die gebridgde NIC direct aan het internet met een eigen IP adres.
Echter:
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
| mail2:~# tcpdump dst IP_2
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth0, link-type EN10MB (Ethernet), capture size 96 bytes
22:09:32.941378 IP IP_1 > IP_2: ICMP echo request, id 4508, seq 1, length 64
4 packets captured
9 packets received by filter
0 packets dropped by kernel
mail2:~# ifconfig
eth0 Link encap:Ethernet HWaddr 00:0c:29:97:a9:76
inet addr:IP_3 Bcast:KNIP.255 Mask:255.255.255.128
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:329408 errors:0 dropped:0 overruns:0 frame:0
TX packets:78380 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:31847983 (30.3 MiB) TX bytes:23357070 (22.2 MiB) |
Goed, wat blijkt:
Machine X krijgt op IP_3 verkeer van IP_2. Dat is echt behoorlijk foute boel; iemand op VM1 kan zo alle SMTP conversaties van VM2 meelezen om maar even een dwarsstraat te noemen.
Waar zit dit hem in? Ik heb google al aan het werk gezet, en ook vmware support maar eens gemaild.
:strip_icc():strip_exif()/u/212310/6.jpg?f=community)
.