我正在使用 Debian wheezy 和 XEN 4.1。我有兩個網橋xenbr0和xenbr1。
xenbr0 連結到 real-eth0-nic,因此 domU 可以與外界通信,效果很好。
xenbr1 旨在作為 domU 和 dom0 之間通訊的內部網橋。
問題是 xenbr1,我不知道為什麼。 domU 已成功連接到 xenbr1,因為我可以在 domU 之間進行 Ping。因此橋接器以某種方式運作,但不可能有往返於 dom0 的 xenbr1 的流量。
我的 xenbr1 設定在 /etc/network/interfaces 中:
auto xenbr1
iface xenbr1 inet static
pre-up brctl addbr $IFACE
up ip link set $IFACE up
post-down brctl delbr $IFACE
down ip link set $IFACE down
address 10.0.0.1
netmask 255.255.255.0
hwaddress ether MAC
brctl顯示:
bridge name bridge id STP enabled interfaces
xenbr0 8000.mac no eth0
vif1.0
vif2.0
xenbr1 8000.mac no vif1.1
vif2.1
網路連線:
dom0
xenbr1 - 10.0.0.1
/ \
/ \
domU-1 domU-2
vif1.1 - 10.0.0.2 vif2.1 - 10.0.0.3
domU-1 可以 ping 通 domU-2,反之亦然。
dom0 無法到達任何 domU,且 domU 也無法到達 dom0。所以我認為 dom0 中有些東西被阻止了。
我的第一個想法是,我可能對 iptables 有問題,但 xen 似乎創建了必要的規則:
-P INPUT ACCEPT
-P FORWARD ACCEPT
-P OUTPUT ACCEPT
-A FORWARD -m physdev --physdev-out vif2.1 --physdev-is-bridged -j ACCEPT
-A FORWARD -m physdev --physdev-in vif2.1 --physdev-is-bridged -j ACCEPT
-A FORWARD -m physdev --physdev-out vif2.0 --physdev-is-bridged -j ACCEPT
-A FORWARD -m physdev --physdev-in vif2.0 --physdev-is-bridged -j ACCEPT
-A FORWARD -m physdev --physdev-out vif1.1 --physdev-is-bridged -j ACCEPT
-A FORWARD -m physdev --physdev-in vif1.1 --physdev-is-bridged -j ACCEPT
-A FORWARD -m physdev --physdev-out vif1.0 --physdev-is-bridged -j ACCEPT
-A FORWARD -m physdev --physdev-in vif1.0 --physdev-is-bridged -j ACCEPT
我希望任何人都可以幫助我或開始去哪裡尋找。
答案1
我相信這是因為您實際上需要 Lonux dom0 上的網橋以外的介面才能使流量真正到達 dom0。該網橋只是一個網橋,不提供進入 dom0 的介面。您可以嘗試在 dom0 中設定虛擬介面並將其新增至橋接器中,或者可能是 Tap 介面。我不確定這是怎麼回事,但這絕對值得一試。