El puente de red XEN dom0 no tiene conexión con los domU

tag-icon tag-icon linux networking bridge xen
El puente de red XEN dom0 no tiene conexión con los domU

Estoy usando Debian wheezy con XEN 4.1. Tengo dos puentes de red xenbr0 y xenbr1.

xenbr0 está vinculado a real-eth0-nic para que los domU puedan hablar con el mundo exterior, lo cual funcionó bien.

xenbr1 fue pensado como un puente de red interno para la comunicación entre domU y dom0.

El problema es el xenbr1 y no sé por qué. Los domU están conectados exitosamente al xenbr1 porque puedo hacer ping entre los domU. Entonces, el puente está funcionando de alguna manera, pero no es posible ningún tráfico hacia o desde el xenbr1 de dom0.

Mi configuración de xenbr1 en /etc/network/interfaces:

auto xenbr1
iface xenbr1 inet static
        pre-up brctl addbr $IFACE
        up ip link set $IFACE up
        post-down brctl delbr $IFACE
        down ip link set $IFACE down
        address         10.0.0.1
        netmask         255.255.255.0
        hwaddress       ether MAC

mostrar brctl:

bridge name     bridge id               STP enabled     interfaces
xenbr0          8000.mac                no              eth0
                                                        vif1.0
                                                        vif2.0
xenbr1          8000.mac                no              vif1.1
                                                        vif2.1

Conexiones de red:

                  dom0
            xenbr1 - 10.0.0.1
            /               \
           /                 \
        domU-1              domU-2
  vif1.1 - 10.0.0.2      vif2.1 - 10.0.0.3

domU-1 puede hacer ping a domU-2 y viceversa.
dom0 no puede llegar a ningún domU y los domU no pueden llegar a dom0.Entonces creo que algo está bloqueado en dom0.

Lo primero que pensé fue que tal vez tuviera un problema con iptables, pero parece que xen creó las reglas necesarias:

-P INPUT ACCEPT
-P FORWARD ACCEPT
-P OUTPUT ACCEPT
-A FORWARD -m physdev --physdev-out vif2.1 --physdev-is-bridged -j ACCEPT
-A FORWARD -m physdev --physdev-in vif2.1 --physdev-is-bridged -j ACCEPT
-A FORWARD -m physdev --physdev-out vif2.0 --physdev-is-bridged -j ACCEPT
-A FORWARD -m physdev --physdev-in vif2.0 --physdev-is-bridged -j ACCEPT
-A FORWARD -m physdev --physdev-out vif1.1 --physdev-is-bridged -j ACCEPT
-A FORWARD -m physdev --physdev-in vif1.1 --physdev-is-bridged -j ACCEPT
-A FORWARD -m physdev --physdev-out vif1.0 --physdev-is-bridged -j ACCEPT
-A FORWARD -m physdev --physdev-in vif1.0 --physdev-is-bridged -j ACCEPT

Espero que alguien pueda ayudarme o tenga un comienzo donde buscar.

Respuesta1

Creo que esto se debe a que en realidad se necesita una interfaz distinta a un puente en Lonux dom0 para que el tráfico llegue realmente a dom0. El puente es sólo un puente y no proporciona una interfaz con dom0. Puede intentar configurar una interfaz ficticia en dom0 y agregarla al puente, o tal vez una interfaz táctil. No estoy seguro de que esto sea lo que está pasando, pero definitivamente vale la pena intentarlo.

información relacionada