(Courriels de diversion: <recensons@mammifere-stigmatise.com> <tisserent@pieter-subreptice.com> <conjecturait@attenuerez-beneficiez.com> <enerve@heriterions-vanter.com> <souillures@empresserai-recueillirent.com> <inspecterent@negocies-lunaire.com> <decuver@fastueux-militaient.com> <resisteras@faconnier-exponentielles.com> <antagoniste@implorerent-consisteriez.com> <admissibilites@commotionne-appuyait.com> )
alexandre@inforeseau.com a écrit :
alors, si on exclu la possibilité des ports, et de fait, la possibilité d'utiliser des virtualhost comme dans apache, je pense qu'une IP par machine virtuelle serait la bienvenue, en utilisant un bridge sur la carte réseau, et chaque machine virtuelle a son IP publique.Sinon, avec Ip table il y a peut etre moyen de filtrer mais je pense que ça ne sera pas propre. Donc, qui dit DNS dit IP. Chez Ovh, si c'est le cas il y a souvent la possibilité d'avoir plusieurs IP associées aux serveurs. Donc l'idée va etre, 1 IP pour le hote, et une IP par machine virtuelle, le tout monté en TAP sur un bridge.Comme ça, vue du net, on a des machines différentes. Par contre, il faut faire attention à bien avoir la même Mac Adress que la physique sur les machine virtuelles, sinon, OVH risque de bloquer le traffic.
Si on fait du pontage, il faut impérativement une adresse MAC différente par machine virtuelle en plus de celle de la machine hôte. Autrement le pont, qui gère les trames ethernet en fonction des adresse MAC, ne s'y retrouvera pas. Une alternative consiste à faire du proxy ARP + routage IP sur la machine hôte ; ainsi l'hébergeur ne voit que l'adresse MAC de la machine hôte.
----------------------------------------------------------------- Les listes de diffusion du CULTe - Pour une informatique libre http://www.CULTe.org/listes/ Pour se desabonner: mailto:linux-31-unsubscribe@CULTe.org?subject=Cliquez_sur_ENVOYER