XEN: доступ к виртуалкам

[rptaha]

Доброго времени суток, уважаемые!

Стоит задачка для отладки различных конфигураций поднять несколько виртуальных машин и на каждой определенный конфиг сервера (Apache+PHP+unixODBC+MySQL+свой софт). Соответственно хочется чтобы по внутренней сетке эти виртуальные машинки были а-ля настоящие, т.е. отвечали по своим IPадресам по нужным портам.

Нужна помощь (ткните где почитать) по настройке XEN.

Есть сервер openSUSE 11.1, который грузится с ядром XEN и на нем запускается от 2 до 4 виртуальных машин тоже с openSUSE (паравиртуализация). Мутный вопрос, с которым я не могу разобраться - это как работает bridge-network. Ситуация странная: на хост-машине 2 интерфейса: физический и бридж. Оба настроены на получение адреса по DHCP. В результате я имею допустим адрес 192.168.0.100 на хосте и + каждая виртуалка берет свой адрес (например 192.168.0.150). НО! Доступиться к из локальной сети по нему к виртуалке нельзя. Файрвола нет, все порты открыты. На виртуалках слушается (допустим) 80 порт - но из локалки он не доступен.

[Master400]

А что написано в документации по настройке сети к XEN на сайте производителя.

[rptaha]

Написано много чего (http://wiki.xensource.com/xenwiki/XenNetworking)

Насколько я понимаю dom0 работает как роутер, и в нашем случае раздает IP адреса из собственной сетки (хотя и 192.168.0.0), но это как бы другая, виртуальная сеть.

Пишут что можно через iptables на хост-машине прописать маршрутизацию, но у меня этот вариант не прокатил (или руки кривые):

iptables -A FORWARD -m physdev --physdev-in eth0 --physdev-out '!' eth0  -j ACCEPTiptables -A FORWARD -m physdev --physdev-out eth0 --physdev-in '!' eth0  -j ACCEPT