XEN dom0 network Bridge não tem conexão com domU's

tag-icon tag-icon linux networking bridge xen
XEN dom0 network Bridge não tem conexão com domU's

Estou usando o Debian wheezy com XEN 4.1. Eu tenho duas pontes de rede xenbr0 e xenbr1.

xenbr0 está vinculado ao real-eth0-nic para que os domU possam conversar com o mundo exterior, o que funcionou bem.

O xenbr1 foi concebido como uma ponte de rede interna para comunicação entre domUs e dom0.

O problema é o xenbr1 e não sei por quê. Os domUs foram conectados com sucesso ao xenbr1 porque posso fazer ping entre os domUs. Portanto, a ponte está funcionando de alguma forma, mas nenhum tráfego de ou para o xenbr1 do dom0 é possível.

Minha configuração do xenbr1 em /etc/network/interfaces:

auto xenbr1
iface xenbr1 inet static
        pre-up brctl addbr $IFACE
        up ip link set $IFACE up
        post-down brctl delbr $IFACE
        down ip link set $IFACE down
        address         10.0.0.1
        netmask         255.255.255.0
        hwaddress       ether MAC

mostrar brctl:

bridge name     bridge id               STP enabled     interfaces
xenbr0          8000.mac                no              eth0
                                                        vif1.0
                                                        vif2.0
xenbr1          8000.mac                no              vif1.1
                                                        vif2.1

Conexões de rede:

                  dom0
            xenbr1 - 10.0.0.1
            /               \
           /                 \
        domU-1              domU-2
  vif1.1 - 10.0.0.2      vif2.1 - 10.0.0.3

domU-1 pode executar ping em domU-2 e vice-versa.
dom0 não pode alcançar nenhum domU e os domU não podem alcançar dom0.Então, algo está bloqueado no dom0, eu acho.

Meu primeiro pensamento foi que talvez eu tenha um problema com o iptables, mas parece que o xen criou as regras necessárias:

-P INPUT ACCEPT
-P FORWARD ACCEPT
-P OUTPUT ACCEPT
-A FORWARD -m physdev --physdev-out vif2.1 --physdev-is-bridged -j ACCEPT
-A FORWARD -m physdev --physdev-in vif2.1 --physdev-is-bridged -j ACCEPT
-A FORWARD -m physdev --physdev-out vif2.0 --physdev-is-bridged -j ACCEPT
-A FORWARD -m physdev --physdev-in vif2.0 --physdev-is-bridged -j ACCEPT
-A FORWARD -m physdev --physdev-out vif1.1 --physdev-is-bridged -j ACCEPT
-A FORWARD -m physdev --physdev-in vif1.1 --physdev-is-bridged -j ACCEPT
-A FORWARD -m physdev --physdev-out vif1.0 --physdev-is-bridged -j ACCEPT
-A FORWARD -m physdev --physdev-in vif1.0 --physdev-is-bridged -j ACCEPT

Espero que alguém possa me ajudar ou comece por onde procurar.

Responder1

Acredito que isso ocorre porque você realmente precisa de uma interface diferente de uma ponte no Lonux dom0 para que o tráfego realmente alcance o dom0. A ponte é apenas uma ponte e não fornece uma interface para o dom0. Você pode tentar configurar uma interface fictícia no dom0 e adicioná-la à ponte, ou talvez uma interface de toque. Não tenho certeza se é isso que está acontecendo, mas definitivamente vale a pena tentar.

informação relacionada