Re: [one-users] Network problem with ebtables
Hello Manuel, Actually that's the intented behaviour of this network driver. If you apply this filter to a NIC, it will only be reachable from other VMs, meaning that you won't be able to access it from your physical host, even if they're on the same network. I suggest that you use VLANs with the 802.1Q driver if you want to be able to reach your VMs from your hosts while keeping them isolated. If you can't use that driver beacuse of your netwrok infrastructure, you could always create two NICs in a VM, and apply the ebtables filter to only one of them, and use that VM as a gateway to reach your other VMs. Cheers, Jaime 2012/1/15 Manuel Padrón mpad...@citec-sl.com Hi: I'm trying to make work the network of the vms with ebtables. I've got in the physical machine an eth0 and a br0 working with 192.168.0.1 ip. I create an vnet with one fix address 192.168.0.2. Everything seems to work. onevnet show said that 192.168.0.2 is USED by the VID of the vm. ebtables --list shows something like the guide (http://opennebula.org/documentation:rel3.0:ebtables ) said: btables --list Bridge table: filter Bridge chain: INPUT, entries: 0, policy: ACCEPT Bridge chain: FORWARD, entries: 2, policy: ACCEPT -s ! 2:0:ac:15:20:0/ff:ff:ff:ff:ff:0 -o vnet0 -j DROP -s ! 2:0:ac:15:20:29 -i vnet0 -j DROP Bridge chain: OUTPUT, entries: 0, policy: ACCEPT I even can do a ping between 192.168.0.1 and 192.168.0.2. But if I try to reach the gw of the net (192.168.0.4) from the physical machine I can but from the vm I didn't get any response. Anyone could help me? Regards from Canary Islands -- Manuel Padrón Martínez Administrador de Redes y Sistemas . CITEC Centro Canario de Tratamiento de la Información, S.L. C/ Viera y Clavijo 34, 5ª Planta- 35002- Las Palmas de Gran Canaria - España Telf.: +34 928 939 411 Fax: +34 928 939 343 email: mpad...@citec-sl.com . Este mensaje y cualquier archivo adjunto al mismo son confidenciales y atañe exclusivamente a las personas a las que va dirigido. Si usted no es el destinatario de este mensaje, considérese advertido de que lo ha recibido por error y que cualquier uso, difusión o copia están absolutamente prohibidos, recomendándole la comunicación de este hecho a la siguiente dirección de e-mail del remitente. Asimismo, se le advierte que toda la información personal contenida en este mensaje se encuentra protegida por la Ley 15/1999, de 13 de Diciembre de protección de datos de carácter personal, quedando totalmente prohibido su uso y/o tratamiento, así como la cesión de aquella a terceros al margen de lo dispuesto en la citada ley protectora de datos personales y de su normativa de desarrollo. ___ Users mailing list Users@lists.opennebula.org http://lists.opennebula.org/listinfo.cgi/users-opennebula.org -- Jaime Melis Project Engineer OpenNebula - The Open Source Toolkit for Cloud Computing www.OpenNebula.org | jme...@opennebula.org ___ Users mailing list Users@lists.opennebula.org http://lists.opennebula.org/listinfo.cgi/users-opennebula.org
Re: [one-users] Network problem with ebtables
Thanks Jaime! On Tue, Jan 24, 2012 at 1:44 PM, Jaime Melis jme...@opennebula.org wrote: Hello Manuel, Actually that's the intented behaviour of this network driver. If you apply this filter to a NIC, it will only be reachable from other VMs, meaning that you won't be able to access it from your physical host, even if they're on the same network. I suggest that you use VLANs with the 802.1Q driver if you want to be able to reach your VMs from your hosts while keeping them isolated. If you can't use that driver beacuse of your netwrok infrastructure, you could always create two NICs in a VM, and apply the ebtables filter to only one of them, and use that VM as a gateway to reach your other VMs. Cheers, Jaime 2012/1/15 Manuel Padrón mpad...@citec-sl.com Hi: I'm trying to make work the network of the vms with ebtables. I've got in the physical machine an eth0 and a br0 working with 192.168.0.1 ip. I create an vnet with one fix address 192.168.0.2. Everything seems to work. onevnet show said that 192.168.0.2 is USED by the VID of the vm. ebtables --list shows something like the guide (http://opennebula.org/documentation:rel3.0:ebtables ) said: btables --list Bridge table: filter Bridge chain: INPUT, entries: 0, policy: ACCEPT Bridge chain: FORWARD, entries: 2, policy: ACCEPT -s ! 2:0:ac:15:20:0/ff:ff:ff:ff:ff:0 -o vnet0 -j DROP -s ! 2:0:ac:15:20:29 -i vnet0 -j DROP Bridge chain: OUTPUT, entries: 0, policy: ACCEPT I even can do a ping between 192.168.0.1 and 192.168.0.2. But if I try to reach the gw of the net (192.168.0.4) from the physical machine I can but from the vm I didn't get any response. Anyone could help me? Regards from Canary Islands -- Manuel Padrón Martínez Administrador de Redes y Sistemas . CITEC Centro Canario de Tratamiento de la Información, S.L. C/ Viera y Clavijo 34, 5ª Planta- 35002- Las Palmas de Gran Canaria - España Telf.: +34 928 939 411 Fax: +34 928 939 343 email: mpad...@citec-sl.com . Este mensaje y cualquier archivo adjunto al mismo son confidenciales y atañe exclusivamente a las personas a las que va dirigido. Si usted no es el destinatario de este mensaje, considérese advertido de que lo ha recibido por error y que cualquier uso, difusión o copia están absolutamente prohibidos, recomendándole la comunicación de este hecho a la siguiente dirección de e-mail del remitente. Asimismo, se le advierte que toda la información personal contenida en este mensaje se encuentra protegida por la Ley 15/1999, de 13 de Diciembre de protección de datos de carácter personal, quedando totalmente prohibido su uso y/o tratamiento, así como la cesión de aquella a terceros al margen de lo dispuesto en la citada ley protectora de datos personales y de su normativa de desarrollo. ___ Users mailing list Users@lists.opennebula.org http://lists.opennebula.org/listinfo.cgi/users-opennebula.org -- Jaime Melis Project Engineer OpenNebula - The Open Source Toolkit for Cloud Computing www.OpenNebula.org | jme...@opennebula.org -- Manuel Padrón Martínez Administrador de Redes y Sistemas . CITEC Centro Canario de Tratamiento de la Información, S.L. C/ Viera y Clavijo 34, 5ª Planta- 35002- Las Palmas de Gran Canaria - España Telf.: +34 928 939 411 Fax: +34 928 939 343 email: mpad...@citec-sl.com . Este mensaje y cualquier archivo adjunto al mismo son confidenciales y atañe exclusivamente a las personas a las que va dirigido. Si usted no es el destinatario de este mensaje, considérese advertido de que lo ha recibido por error y que cualquier uso, difusión o copia están absolutamente prohibidos, recomendándole la comunicación de este hecho a la siguiente dirección de e-mail del remitente. Asimismo, se le advierte que toda la información personal contenida en este mensaje se encuentra protegida por la Ley 15/1999, de 13 de Diciembre de protección de datos de carácter personal, quedando totalmente prohibido su uso y/o tratamiento, así como la cesión de aquella a terceros al margen de lo dispuesto en la citada ley protectora de datos personales y de su normativa de desarrollo. ___ Users mailing list Users@lists.opennebula.org http://lists.opennebula.org/listinfo.cgi/users-opennebula.org
[one-users] Network problem with ebtables
Hi: I'm trying to make work the network of the vms with ebtables. I've got in the physical machine an eth0 and a br0 working with 192.168.0.1 ip. I create an vnet with one fix address 192.168.0.2. Everything seems to work. onevnet show said that 192.168.0.2 is USED by the VID of the vm. ebtables --list shows something like the guide (http://opennebula.org/documentation:rel3.0:ebtables ) said: btables --list Bridge table: filter Bridge chain: INPUT, entries: 0, policy: ACCEPT Bridge chain: FORWARD, entries: 2, policy: ACCEPT -s ! 2:0:ac:15:20:0/ff:ff:ff:ff:ff:0 -o vnet0 -j DROP -s ! 2:0:ac:15:20:29 -i vnet0 -j DROP Bridge chain: OUTPUT, entries: 0, policy: ACCEPT I even can do a ping between 192.168.0.1 and 192.168.0.2. But if I try to reach the gw of the net (192.168.0.4) from the physical machine I can but from the vm I didn't get any response. Anyone could help me? Regards from Canary Islands -- Manuel Padrón Martínez Administrador de Redes y Sistemas . CITEC Centro Canario de Tratamiento de la Información, S.L. C/ Viera y Clavijo 34, 5ª Planta- 35002- Las Palmas de Gran Canaria - España Telf.: +34 928 939 411 Fax: +34 928 939 343 email: mpad...@citec-sl.com . Este mensaje y cualquier archivo adjunto al mismo son confidenciales y atañe exclusivamente a las personas a las que va dirigido. Si usted no es el destinatario de este mensaje, considérese advertido de que lo ha recibido por error y que cualquier uso, difusión o copia están absolutamente prohibidos, recomendándole la comunicación de este hecho a la siguiente dirección de e-mail del remitente. Asimismo, se le advierte que toda la información personal contenida en este mensaje se encuentra protegida por la Ley 15/1999, de 13 de Diciembre de protección de datos de carácter personal, quedando totalmente prohibido su uso y/o tratamiento, así como la cesión de aquella a terceros al margen de lo dispuesto en la citada ley protectora de datos personales y de su normativa de desarrollo. ___ Users mailing list Users@lists.opennebula.org http://lists.opennebula.org/listinfo.cgi/users-opennebula.org