Re: XEN - podivnost se sítí

[Pavel Kankovsky]

On Fri, 7 Jan 2011, Ondřej Tůma wrote:

> pokud se připojím přes veřejnou IP adresy na kterýkoli domU tak je
> spojení vždy navázáno z dom0 (ať už je to ssh, nebo apache).

Nemáte tam nějaký kejkl s ebtables, který způsobí, že

Zdá se, že dom0 místo bridžování udělá routování kombinované s SNATem.
Teď je otázka, proč to dělá. Co je na dom0 v iptables? Nemáte tam nějaké
kejkle s arptables nebo ebtables? Přicházejí pakety zvenčí určitě přes
peth0 -- není tam nějaký další interfejs? Jakou MAC adresu mají domU podle
jiných strojů?

A samozřejmě obligátní otázka: poslouchal jste na síti a vystopoval jste,
kudy ty pakety chodí a kde ke změně dochází?

> A docela zvláštní také je, že pokud na domU2 smažu z routovací tabulky
> implicitní bránu, tak se sice v hostu nikam nedostanu, ale z venčí si
> na IP adresu normálně pingnu :O přihlásim se na ssh prostě z venku vše
> šlape jak má...

Pokud se provádí výše popsaný SNAT, tak to až tak překvapivé není.

-- 
Pavel Kankovsky aka Peak                          / Jeremiah 9:21        \
"For death is come up into our MS Windows(tm)..." \ 21st century edition /