Se você tiver alguma maquina virtual que fará usará IDS, como por exemplo o Snort, você precisará colocar a interface na qual você pretende ouvir os pacotes em modo promisc.

Para realizar tal procedimento faça o seguinte no dom0.

brctl setageing xenbr0 0

Onde xenbr0 é a interface a qual você pretende snifar.

Isso pode ser feito ‘a quente’ sem precisar restartar o dom0 nem os domU´s
Abraços

Aqui vão algumas dicas para você aumentar o desepenho na rede de suas VM’s:

1 -> Desative a verificação de rx/tx nas placas de rede.
Supondo que você está usando a rede no modo bridge no xen, você pode economizar um bom tempo, deixando para que o guest’s que receberão o pacote final, verifiquem por erro de tx e rx nos pacotes.

Use o comando ‘ethtool -K tx eth0 off’ e  ‘eththool -K rx eth0 off’ // Troque o eth0 pela sua respectiva placa.

2 -> Para comunicação entre as máquinas sob o mesmo hyper-visor, utilize uma interface dummy em modo bridge, e coloque as suas VM nessa bridge.

3 -> Aumente o hellotime das interfaces bridges, com o comando ‘brctl sethello xenbr0 eth0′. Isso diminui o uso de interrupções por parte das VM’s.

4 -> Prefira maquinas ParaVirtualizadas ao invés de FullVirtualizadas. A difereça é mais do que gritante. O questão é que em modo Full-Virturalizado (hvm), a muito mais camadas no processo de comunicação, tornando muito lento. HVM é bom mais não ideal. Prefira máquinas pv ao invés de hvm.

Abraços

Nativamente o xen cria as interfaces virtuais, usando como o modelo padrão a Realtek.

As vezes precisamos alterar este modelo, seja por compatibilidade, ou pelo sistema operacional trabalhar melhor com um driver do que com outro.

Para fazer o xen informar a maquina virtual que outra placa esta no lugar, basta passar na linha vif=[], o parâmetro model=

Abaixo 2 exemplos, um usando a placa Intel, e outro usando ne2k.

Exemplo usando intel:
vif=['type=ioemu,bridge=xenbr0,model=e100']

Exemplo usando ne2k
vif=['type=ioemu,bridge=xenbr0,model=ne2k']

Abraços

—–English—-

For those who are  trying to install the freebsd on a Intel VT hardware based, in  full-virtualized (hvm) mode in XEN, which is not necessary any change in the system, here is a hint that save you.

In compiling of the packages xen, and xen-tools, in the command ‘make’, you must add the variable ‘vmxassist = n’.

Both in make xen, and in make install.

In Gentoo Linux, as the whole process is done via emerge, you need to change the ebuilds, to add these variables.

Those who need them is only contact me.

See you soon, and sorry for my poor english. I do my best.

—–

Buenas.

Para quem tá sofrendo tentando instalar o FreeBsd em hardware Intel VT, no modo full-virtualized ( hvm ) no XEN, onde não é necessária nenhuma alteração no sistema, aqui vai a dica que salvará você.

Ao Compilar os pacotes xen, e xen-tools, no comando ‘make’, você deve adicionar a variável ‘vmxassist=n’.

Tanto no make xen, como no make install.

No Gentoo Linux, como todo o processo é feito via emerge, você precisar alterar as ebuilds, para adicionar estas variaveis.

Quem precisar delas é só entrar em contato.

Abraços e boa Virtualização.