Добрый день.схема интерфейсов:http://img107.imageshack.us/my.php?image=schemebu0.jpg
Для создания моста(xenbr1) и использовался скрипт, который идет в поставке с xen - networking-bridge.
Нат на интерфейсе eth1 настроен при помощи iptables -t nat -A POSTROUTING -o eth0 -J SNAT --to-source $EXTERNAL_IP
на виртуальной машине и машин из local network default gateway 192.168.10.1
В результате имеем следующее:
1.из local network имеем доступ на Dom0, DomU и Internet;
2.из DomU доступ в local network и Dom0.
Проблема появляется с доступом из DomU в интернет, симптомы такие:
1. ICMP работает нормально, т.е. ping в интернет по IP проходит без проблем,
2. tcp/udp пакеты не проходят.
Попробовал изучить проблему при помощи tcpdump(на интерфейсах eth0 и vif1.0):
отправляется dns запрос
1. на vif1.0 192.168.10.2 -> dns_server_ip:domain
2. на eth0 $EXTERNAL_IP -> dns_server_ip:domain (видим, что нат отработал)
3. на eth0 dns_server_ip:domain -> $EXTERNAL_IP
4. на vif1.0 глухо ((((
собственно вот и все. Вопрос: куда копать?
Вариант для распечатки
OpenNET: Виртуальная конференция (Public)
(ok) on 04-Ноя-07, 18:33 
