La máquina Xen puede ver otros en la subred pero no en la puerta de enlace

EDITAR: resuelto

parece que cambiar las definiciones MAC estáticas combinadas con el mapeo vif/0 y vif/0 estáticamente a eth0 y eth1 (en domU, segúnhttp://tomclegg.net/xen-eth0-renombrado) hecho.

Estoy solucionando este extraño problema (bueno, al menos para mí) en mi xen domU.

Aquí está el diseño básico:

-------- -------------
| | | XES d0 |
| Un | | --------- |
| | | | xen du| |
-------- -------------

El host A es una máquina no relacionada con IP 213.226.13x.yyy/24

XEN d0 es el hipervisor con IP 213.226.13x.zzz/24

XEN dU es el sistema operativo invitado (debian etch) que estoy intentando configurar para ver la puerta de enlace, tiene IP 213.226.13x.jjj/24

La puerta de enlace es 213.226.13x.1.

Todas las máquinas están en la misma subred. El problema es que Gues OS no puede hacer ping a la puerta de enlace, pero puede hacer ping a dom0 y al host A sin problemas.

dom0 y el host A pueden hacer ping entre sí, la puerta de enlace y el invitado.

Cosas que probé en el host A:

ping ARP

$arping -c 1 -i eth0 213.226.13x.1

ARPING 213.226.13x.1
60 bytes desde 00:02:b3:e8:30:7e (213.226.13x.1): índice=0 tiempo=224.113 usos
...

(curiosamente, arping -c 1 -i eth0 00:02:b3:e8:30:7e no funciona).

Ping de transmisión

$ping-b 213.226.13x.255

ADVERTENCIA: dirección de transmisión de ping
PING 213.226.13x.255 (213.226.13x.255) 56(84) bytes de datos.
64 bytes de 213.226.13x.18: icmp_seq=1 ttl=64 tiempo=0,463 ms
64 bytes de 213.226.13x.28: icmp_seq=1 ttl=64 tiempo=0,478 ms (¡DUP!)
...

Lo mismo en xen guest no arroja ningún resultado (tanto arping como ping -b).

La salida de $ iptables -L en ambos, el host A y el invitado xen es la misma (cero reglas):

ENTRADA de cadena (política ACEPTAR)
objetivo beneficio opt fuente destino         

Cadena ADELANTE (política ACEPTAR)
objetivo beneficio opt fuente destino         

SALIDA de cadena (política ACEPTAR)
objetivo beneficio opt fuente destino

Cosas que he descartado a partir de este momento:

enlace físico dañado: XEN dom0 tampoco funcionaría, lo cual no es el caso.

firewall en la puerta de enlace: ¿mis pings ARP aún llegarían?

firewall en xen guest - iptables -L no tiene reglas

Problema de enrutamiento: no estoy seguro de este, pero no podría hacer ping al host A y dom0 con una tabla de enrutamiento desordenada, ¿verdad?

Cualquier ayuda es muy apreciada

EDITAR1: información adicional

No estoy usando los scripts puente de xen, sino network-dummy con br-eth1 creado manualmente para eth1, que es la interfaz para la red local. eth0 es el puente creado por la instalación de XEN para la interfaz eth0 (rebautizada como peth0 AFAIK).

Así es como se ve /etc/network/interfaces en dom0:

# La interfaz de red loopback
baja automática
bucle invertido iface lo inet

auto eth0
iface eth0 inet estático
  dirección 213.226.13x.zzz
  máscara de red 255.255.255.0
  puerta de enlace 213.226.13x.1

auto eth1
manual de iface eth1 inet

auto hermano eth1
iface br-eth1 inet estático
  dirección 192.168.1.11
  máscara de red 255.255.255.0

Y "brctl show" (con domU desactivado).

nombre del puente ID del puente Interfaces habilitadas para STP
hermano-eth1 8000.000423d0d059 sin eth1
eth0 8000.000423d0d058 sin peth0

EDITAR2: información adicional

Configuración XEN para domU:

#
# Cargador de arranque + kernel + tamaño de memoria
#
gestor de arranque = '/usr/lib/xen-3.2-1/bin/pygrub'
núcleo = '/boot/vmlinuz-2.6.18-5-xen-686'
disco ram = '/boot/initrd.img-2.6.18-5-xen-686'
memoria = '3072'
vcpus = '4'

#
# Dispositivo(s) de disco.
#
raíz = '/dev/sda1 ro'
disco = [
                  'phy:/dev/vg_main/dominio-disco,sda1,w',
                  'phy:/dev/vg_main/dominio-swap,sda2,w',
              ]


#
# nombre de host
#
nombre = '...'

#
# Redes
#
vif = [
        'ip=213.226.13x.jjj,mac=00:16:3E:83:0B:BC,puente=eth0',
        'ip=192.168.1.12,mac=00:16:3E:83:0B:AC,puente=br-eth1',
]

#
# Comportamiento
#
on_poweroff = 'destruir'
on_reboot = 'reiniciar'
on_crash = 'reiniciar'