
<div><br></div><div>Hello,</div><div><br></div><div>VM Hypervisors (Xen or KVM) do not provide ways to protect bridged networks from on VM to interact with others. To do this we have created scripts described in the URL you have been following. Protection comes from the ebtables rules that isolates class C networks. Can you check that both virtual networks reside in different class C IP addresses and ebtables are being added in the execution host? Send us ebtables rules being added and VM configuration of the machines that can break this security rules.</div>

<div><br></div><div>Thank you</div><br><br><div class="gmail_quote">2010/1/12 张佳宝 <span dir="ltr"><<a href="mailto:zhangjiabao@gmail.com">zhangjiabao@gmail.com</a>></span><br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex;">

Hi,  <br>     I do not <span><span style="background-color:rgb(255, 255, 255)" title="完全的">completely understand what a virtual network means.I think virtual network is used for security ,and VMs in the same virtual network can communicate with each other,VMs in different virtual network can not .But in my experiment ,VMs in different virtual network also can touch each other,I do not know is there any error in my system,is there anyone can help me?<br>


<br>BTW,I am using Opennebula 1.4 and xen 3.02,and I config the virtual-network completely though the guide <a href="http://www.opennebula.org/doku.php?id=documentation:rel1.4:nm" target="_blank">http://www.opennebula.org/doku.php?id=documentation:rel1.4:nm</a>.<br>


<br>Thanks in advance.<br><br>Best.<br><br>Atlas<br></span></span>

<br>_______________________________________________<br>

Users mailing list<br>

<a href="mailto:Users@lists.opennebula.org">Users@lists.opennebula.org</a><br>

<a href="http://lists.opennebula.org/listinfo.cgi/users-opennebula.org" target="_blank">http://lists.opennebula.org/listinfo.cgi/users-opennebula.org</a><br>

<br></blockquote></div><br><br clear="all"><br>-- <br>Javier Fontan, Grid & Virtualization Technology Engineer/Researcher<br>DSA Research Group: <a href="http://dsa-research.org">http://dsa-research.org</a><br>Globus GridWay Metascheduler: <a href="http://www.GridWay.org">http://www.GridWay.org</a> <br>

OpenNebula Virtual Infrastructure Engine: <a href="http://www.OpenNebula.org">http://www.OpenNebula.org</a><br>