Xen 4.1 ile Debian wheezy kullanıyorum. İki ağ köprüm var xenbr0 ve xenbr1.
xenbr0, gerçek eth0-nic ile bağlantılıdır, böylece domU'lar dış dünya ile konuşabilir ve bu da gayet iyi çalıştı.
xenbr1, domU'larla dom0 arasındaki iletişim için dahili bir ağ köprüsü olarak tasarlandı.
Sorun xenbr1 ve nedenini bilmiyorum. DomU'lar xenbr1'e başarıyla bağlandı çünkü domU'lar arasında Ping yapabiliyorum. Bu yüzden köprü bir şekilde çalışıyor, ancak dom0'un xenbr1'e veya den hiçbir trafiği mümkün değil.
Xenbr1 kurulumum / etc / network / interfaces:
auto xenbr1
iface xenbr1 inet static
pre-up brctl addbr $IFACE
up ip link set $IFACE up
post-down brctl delbr $IFACE
down ip link set $IFACE down
address 10.0.0.1
netmask 255.255.255.0
hwaddress ether MAC
brctl gösterisi:
bridge name bridge id STP enabled interfaces
xenbr0 8000.mac no eth0
vif1.0
vif2.0
xenbr1 8000.mac no vif1.1
vif2.1
Ağ bağlantıları:
dom0
xenbr1 - 10.0.0.1
/ \
/ \
domU-1 domU-2
vif1.1 - 10.0.0.2 vif2.1 - 10.0.0.3
domU-1 domU-2'ye ping yapabilir ve bunun tersi de geçerlidir.
dom0, hiçbir domU'ya ulaşamaz ve domU'lar dom0'a ulaşamaz. Yani dom0 içinde bir şey engellendi sanırım.
İlk düşüncem, belki iptables ile ilgili bir sorunum olduğu, ancak xen'in gerekli kuralları yarattığı görülüyordu:
-P INPUT ACCEPT
-P FORWARD ACCEPT
-P OUTPUT ACCEPT
-A FORWARD -m physdev --physdev-out vif2.1 --physdev-is-bridged -j ACCEPT
-A FORWARD -m physdev --physdev-in vif2.1 --physdev-is-bridged -j ACCEPT
-A FORWARD -m physdev --physdev-out vif2.0 --physdev-is-bridged -j ACCEPT
-A FORWARD -m physdev --physdev-in vif2.0 --physdev-is-bridged -j ACCEPT
-A FORWARD -m physdev --physdev-out vif1.1 --physdev-is-bridged -j ACCEPT
-A FORWARD -m physdev --physdev-in vif1.1 --physdev-is-bridged -j ACCEPT
-A FORWARD -m physdev --physdev-out vif1.0 --physdev-is-bridged -j ACCEPT
-A FORWARD -m physdev --physdev-in vif1.0 --physdev-is-bridged -j ACCEPT
Umarım birileri bana yardım edebilir ya da nereye bakılacağı konusunda bir başlangıç yapar.