IPMI - то что используют +- всегда в таких случаях, и то с помощью чего управляют выделенными серверами удаленно без установленной на них системе.
Вcе это обсуждение совершенно никакого отношения к гипервизору на Debian(Proxmox) с KVM виртуализацией не имеет. Мне нужен был ситевой уровень, SDN кажется то что мне нужно, на этом и остановился пока что. Судя по их Wiki, можно довольно просто реализовать то что мне было нужно.
AUser0, видимо я действительно не понял Вас. По Вашему ответу я подумал что Вы предлагает прописать на VM.
Но прописать на Хосте, это действительно хорошая мысль, возможно даже получится воспользоваться интерфейсом.
Я не могу ничего прописать в firewall-е конкретной VM, т.к мой вопрос и задача как раз связана с их изолированием от остальных IP адресов которые им не были выделены.
Виртуальная машина может быть передана кому угодно, и любые оганичения на самой виртуальной машине для этой же vm, являются не безопасными и как такового смысла не имеют. Возможно я как-то не так написал свой вопрос. Мне нужно варианты решения задачи о безопасности на хосте.
Разве только попробовать разрешать на хосте пакеты проходящие через бридж имеющие только определенный мак к определенному ip.
PS, это не Винда и груповых политик тут нет и не было никогда.
Спасибо, почитаю, возможно кто-то уже описывал Ваше решение в интернете по интеграции того же pfSense с proxmox.
Но хотелось бы что-то, работающее из коробки в выше упомянутом менеджере виртуалок, без дополнительных надстроек и панелей управления. Не уверен, может они даже конфликтовать будут на одной системе. Если такое конечно в нем есть.
meDveD_spb,
На виртуальной машине может любая ОСь, они изолированны это KVM. У клиентов, полный доступ к своим виртуалкам, это именно то что мне нужно.
Груповые политики, на сколько я понимаю это Windows. Proxmox это Linux, Debian как правило.
Возможно я в силу отсутствия знаний выразился не корректно.
Под "Гость" я имел ввиду просто полноценную kvm виртуальную машину, расположенную на хосте(гипервизоре, сервере с proxmox).
Естественно у клиентов есть полный root-доступ, к своим VM, и они могут прописать любой IP.
Как раз эту возможность я бы хотел и ограничить.
*Изначально IP адреса на VM при установке прописываются просто руками, статика.
Евгений Шатунов,
Вы слишком лихо судите людей, полагаю дабы самоутвердиться непонятно зачем на человеке который и так очевидно не разбирается в теме(я). Такой уж путь у меня, не обязательно ему быть правильным. Тем более не имея знаний нельзя выбрать правильный путь, т.к по определению не может быть ясно какой путь верный.
Но спасибо, за объяснение работы BE, читал об этом.
Я никогда не отказывался от знаний, если у Вас есть возможность помочь мне понять данную тему скинув материал - я засчитаю это как ответ, если ничего более профильного не поступит.
Использовать же winmemapi, не нужно быть инженером или даже программистом, достаточно уметь читать.
Мой вопрос был все таки в способах которые не будут палится софтом вроде BE. Я так полагаю, для этого мне нужен уровень ниже BE. Говорят что даже собственный драйвер не спасает.
VoidVolker, Да, я как раз думаю сейчас над тем чтоб реализовать простой софт читающий память процессов гостя с хоста. Не знаю, может BE понять что память читают с хоста, будучи запущенным на госте. Все упирается в отсутствие знаний, и тут я как раз за направлением.
Написано
Войдите на сайт
Чтобы задать вопрос и получить на него квалифицированный ответ.
IPMI - то что используют +- всегда в таких случаях, и то с помощью чего управляют выделенными серверами удаленно без установленной на них системе.
Вcе это обсуждение совершенно никакого отношения к гипервизору на Debian(Proxmox) с KVM виртуализацией не имеет. Мне нужен был ситевой уровень, SDN кажется то что мне нужно, на этом и остановился пока что. Судя по их Wiki, можно довольно просто реализовать то что мне было нужно.