Dotaz: Proxmox - přesun 2 DOM0 XEN , každý v jiné síti

Dobrý den .

Moje situace je 2x XEN server , jeden v domácí síti , druhý v oddělené síti (ne DMZ) se službami s přístupem na internet (mail + imaps + web) . V rámci upgrade a snižování spotřeby elektrické energie mne napadlo (uvažoval jsem o přechodu z XEN na KVM ) použít Proxmox se dvěma síťovými kartami. Jak přesunout hosty do Proxmox jsem pochopil, ale asi špatně hledám, takovýhle příklad jsem nenašel. Tedy moje ideální situace je oddělení strojů s eth0 od strojů s eth1 . nevím , jestli to řešit zakázáním ip forwarding (mám zatím jen IPV4) , nebo jestli pomocí iptables ve vestavěném firewalu zakázat komunikaci mezi eth0 a eth1 (a jak) , nebo je to něco triviálního a já to jen nevidím?

Chápu že žádná bezpečnost nebude na 100% , ale teď to alespoň na 2 oddělených strojích je podstatně bezpečnější (alespoň si to myslím).

Za nějaké nakopnutí správným směrem děkuji.

Honza

Melo by stacit zakazat forwarding na to serveru:

sysctl -w net.ipv4.ip_forward=0

Ano, lze udelat to, ze kazda VM bude mit prirazeny vlastni fyzicky net adapter. Trivialni reseni je neoddelovat pomoci fyzickeho interface, ale pouzit vlan a oddelit provoz firewallem.