[devel] I: XEN и NAT

[Михаил Якушин]

Aleksey Avdeev пишет:
> Михаил Якушин пишет:
>> Aleksey Avdeev пишет:
>>> Михаил Якушин пишет:
>>>> Aleksey Avdeev пишет:
> ...
>>> 2. Hyperion ES310 (см. <http://www.etegro.com/rus/items/13/2.html>) --
>>> тут сеть на tg3 проблем (на kernel-image-xen-dom0-2.6.18-alt2) пока нет,
>>> окромя перескока интерфейсов и отказывающегося работать при запуске xend
>>> маршрутизации во внешнюю сеть...
>> Маршрутизации? может NAT? Вообще NAT криво работает с бриджом. Думаю это
>> его вина.
> 
>   Он самый! В какую сторону копать?
> 
>   По задачи -- могу внешний интерфейс полностью из бриджа вынести, но не
> знаю как это делать гарантированно: простое отключение поднятия бриджа с
> ним, на первый взгляд не помогло (но возможно перескок интерфейсов
> сыграл роль)...
> 
Я не очень плотно рыл эту проблему. обычно решал выносом роутера в
виртуалку.
А так вопервых я не уверен какой интерефейс не должен быть в бридже.
Возможно оба. Но есть юз кейс когда в бридже нет SOURCE интрефеса и оно
работает.
Потом есть такая штука где-то в области
/proc/sys/net/bridge/bridge-nf-call-iptables.