Debian Etch, HP ProLiant (2 Xeon, 4GB RAM, 2.5TB HDD, LAN 1gbps*2).

Имеется:

192.168.1.0/24
|
192.168.1.254 \ Router
192.168.0.254 / Router
|
192.168.0.0/24
|
192.168.0.1 - XEN System (eth0)
10.0.0.1 - XEN System (xen-int - Bridge)
|
10.0.0.0/24 - Virtual LAN (Возьмем, скажем, 10.0.0.2, 10.0.0.3)

Что я делаю:

- ifconfig dummy0 inet 0.0.0.0 promisc up - создаю "Dummy" чтобы шлюз получил MAC-адрес
- brctl addbr xen-int - создаю Bridge (xen-int)
- brctl addif xen-int dummy0 - добавляю в него наш Dummy
- brctl setfd xen-int 0 - forward-delay=0
- brctl sethello xen-int 0 - hello-time=0
- brctl stp xen-int off - петля у нас вряд ли будет, так что не нужно
- ifconfig xen-int 10.0.0.1 up - ставлю адрес

В настройках domU соответственно пихаю все машины в xen-int.

- echo 1 > /proc/sys/net/ipv4/ip_forward
- echo 1 > /proc/sys/net/ipv4/conf/all/proxy_arp

Делаю xm create dom1, xm create dom2, xm create dom3... (к названиям не придираться ;))

ping (192.168.x.x->10.0.0.x) - есть
ping (10.0.0.x->192.168.x.x) - есть

Казалось бы, все работает... но:

ssh x.x.x.x - (ждем 15 секунд) - все работает (однако, если цепляться из Windows к domU, все летает сразу - непонятно...)

XDMCP ждет так же по 15 секунд перед подключением... (xdm запущен на domU, клиент - тонкий клиент, грузящийся в Debian по сети, далее gdm по XDMCP подключается к domU).

Потерь в пингах нет. В скорости - тоже.
ssh 10.0.0.x -> 10.0.0.x также выдает задержку в 10-15 секунд.

Из-за чего могут быть такие проблемы?

P.S.>

Еще вот что интересует... Как можно легче реализовать следующее:

ip rule flush
ip rule add prio 32000 table main

ip rule add prio 90 to 10.0.0.0/24 table t_local
ip rule add prio 90 to 192.168.0.0/24 table t_local
ip rule add prio 90 to 192.168.1.0/24 table t_local

ip rule add prio 100 iif lo table prov_1

ip rule add prio 100 from a.b.c.d table prov_3

ip rule add prio 110 table prov_2

ip route add default via 10.0.0.2 table prov_1
ip route add default via 10.0.0.3 table prov_2
ip route add default via 10.0.0.4 table prov_3

ip route add 192.168.0.0/24 via 192.168.0.1 table t_local
ip route add 192.168.1.0/24 via 192.168.0.254 table t_local
ip route add 10.0.0.0/24 via 10.0.0.1 table t_local

ip route add 192.168.0.0/24 via 192.168.0.1 table main
ip route add 192.168.1.0/24 via 192.168.0.254 table main
ip route add 10.0.0.0/24 via 10.0.0.1 table main
ip route add default via 127.0.0.1 table main

Без выделенных мест - не работает никак. Цель кода:

Все ходят через провайдера 2 (prov_2), a.b.c.d ходит через провайдера 3 (prov_3), а сам сервер ходит через провайдера 1 (prov_1).

Исправлено Com[N-Line] (29.12.08 18:30)