Установил xen (opensuse 11.3, xen 4), настроил виртуальный адапрет virbrX со свойством NAT, сеть маршрутизируется, все работает, но вот как это делается понять не могу...
Щас сделаю выводы разных команд

• Как узначть через что линукс маршрутизирует сеть?,BarS, 14:29 , 24-Сен-10
  • Как узначть через что линукс маршрутизирует сеть?,BarS, 14:30 , 24-Сен-10
    • Как узначть через что линукс маршрутизирует сеть?,BarS, 14:31 , 24-Сен-10
      • Как узначть через что линукс маршрутизирует сеть?,BarS, 14:32 , 24-Сен-10
        • Как узначть через что линукс маршрутизирует сеть?,BarS, 14:33 , 24-Сен-10
          • Как узначть через что линукс маршрутизирует сеть?,PavelR, 17:24 , 24-Сен-10
• Как узначть через что линукс маршрутизирует сеть?,st_dog, 13:24 , 25-Сен-10

server:~ # iptables -L -n -v
Chain INPUT (policy ACCEPT 37239 packets, 63M bytes)
pkts bytes target     prot opt in     out     source               destination
    0     0 ACCEPT     udp  --  virbr0 *       0.0.0.0/0            0.0.0.0/0           udp dpt:53
    0     0 ACCEPT     tcp  --  virbr0 *       0.0.0.0/0            0.0.0.0/0           tcp dpt:53
    0     0 ACCEPT     udp  --  virbr0 *       0.0.0.0/0            0.0.0.0/0           udp dpt:67
    0     0 ACCEPT     tcp  --  virbr0 *       0.0.0.0/0            0.0.0.0/0           tcp dpt:67
    0     0 ACCEPT     udp  --  virbr2 *       0.0.0.0/0            0.0.0.0/0           udp dpt:53
    0     0 ACCEPT     tcp  --  virbr2 *       0.0.0.0/0            0.0.0.0/0           tcp dpt:53
    0     0 ACCEPT     udp  --  virbr2 *       0.0.0.0/0            0.0.0.0/0           udp dpt:67
    0     0 ACCEPT     tcp  --  virbr2 *       0.0.0.0/0            0.0.0.0/0           tcp dpt:67
    1    62 ACCEPT     udp  --  virbr1 *       0.0.0.0/0            0.0.0.0/0           udp dpt:53
    0     0 ACCEPT     tcp  --  virbr1 *       0.0.0.0/0            0.0.0.0/0           tcp dpt:53
   97 31824 ACCEPT     udp  --  virbr1 *       0.0.0.0/0            0.0.0.0/0           udp dpt:67
    0     0 ACCEPT     tcp  --  virbr1 *       0.0.0.0/0            0.0.0.0/0           tcp dpt:67
    0     0 ACCEPT     udp  --  virbr3 *       0.0.0.0/0            0.0.0.0/0           udp dpt:53
    0     0 ACCEPT     tcp  --  virbr3 *       0.0.0.0/0            0.0.0.0/0           tcp dpt:53
    0     0 ACCEPT     udp  --  virbr3 *       0.0.0.0/0            0.0.0.0/0           udp dpt:67
    0     0 ACCEPT     tcp  --  virbr3 *       0.0.0.0/0            0.0.0.0/0           tcp dpt:67

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target     prot opt in     out     source               destination
    0     0 ACCEPT     all  --  *      virbr0  0.0.0.0/0            192.168.122.0/24    state RELATED,ESTABLISHED
    0     0 ACCEPT     all  --  virbr0 *       192.168.122.0/24     0.0.0.0/0
    0     0 ACCEPT     all  --  virbr0 virbr0  0.0.0.0/0            0.0.0.0/0
    0     0 REJECT     all  --  *      virbr0  0.0.0.0/0            0.0.0.0/0           reject-with icmp-port-unreachable
    0     0 REJECT     all  --  virbr0 *       0.0.0.0/0            0.0.0.0/0           reject-with icmp-port-unreachable
    0     0 ACCEPT     all  --  *      virbr2  0.0.0.0/0            192.168.101.0/24
    0     0 ACCEPT     all  --  virbr2 *       192.168.101.0/24     0.0.0.0/0
    0     0 ACCEPT     all  --  virbr2 virbr2  0.0.0.0/0            0.0.0.0/0
    0     0 REJECT     all  --  *      virbr2  0.0.0.0/0            0.0.0.0/0           reject-with icmp-port-unreachable
    0     0 REJECT     all  --  virbr2 *       0.0.0.0/0            0.0.0.0/0           reject-with icmp-port-unreachable
    5   300 ACCEPT     all  --  *      virbr1  0.0.0.0/0            192.168.100.0/24    state RELATED,ESTABLISHED
  175 24358 ACCEPT     all  --  virbr1 *       192.168.100.0/24     0.0.0.0/0
    2   664 ACCEPT     all  --  virbr1 virbr1  0.0.0.0/0            0.0.0.0/0
    0     0 REJECT     all  --  *      virbr1  0.0.0.0/0            0.0.0.0/0           reject-with icmp-port-unreachable
    0     0 REJECT     all  --  virbr1 *       0.0.0.0/0            0.0.0.0/0           reject-with icmp-port-unreachable
    0     0 ACCEPT     all  --  virbr3 virbr3  0.0.0.0/0            0.0.0.0/0
    0     0 REJECT     all  --  *      virbr3  0.0.0.0/0            0.0.0.0/0           reject-with icmp-port-unreachable
    0     0 REJECT     all  --  virbr3 *       0.0.0.0/0            0.0.0.0/0           reject-with icmp-port-unreachable

Chain OUTPUT (policy ACCEPT 30927 packets, 60M bytes)
pkts bytes target     prot opt in     out     source               destination
server:~ #

server:~ # route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
192.168.100.0   0.0.0.0         255.255.255.0   U     0      0        0 virbr1
192.168.101.0   0.0.0.0         255.255.255.0   U     0      0        0 virbr2
192.168.102.0   0.0.0.0         255.255.255.0   U     0      0        0 virbr3
192.168.4.0     0.0.0.0         255.255.255.0   U     0      0        0 br0
192.168.122.0   0.0.0.0         255.255.255.0   U     0      0        0 virbr0
127.0.0.0       0.0.0.0         255.0.0.0       U     0      0        0 lo
0.0.0.0         192.168.4.1     0.0.0.0         UG    0      0        0 br0

server:~ # iptables -t mangle -L -v -n
Chain PREROUTING (policy ACCEPT 4633K packets, 3144M bytes)
pkts bytes target     prot opt in     out     source               destination

Chain INPUT (policy ACCEPT 25451 packets, 56M bytes)
pkts bytes target     prot opt in     out     source               destination

Chain FORWARD (policy ACCEPT 116 packets, 16754 bytes)
pkts bytes target     prot opt in     out     source               destination

Chain OUTPUT (policy ACCEPT 20999 packets, 56M bytes)
pkts bytes target     prot opt in     out     source               destination

Chain POSTROUTING (policy ACCEPT 23909 packets, 56M bytes)
pkts bytes target     prot opt in     out     source               destination
server:~ #

server:~ # ifconfig
br0       Link encap:Ethernet  HWaddr 48:5B:39:86:D1:5D
          inet addr:192.168.4.99  Bcast:192.168.4.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:13594 errors:0 dropped:0 overruns:0 frame:0
          TX packets:2553 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:2882538 (2.7 Mb)  TX bytes:319970 (312.4 Kb)

eth0      Link encap:Ethernet  HWaddr 48:5B:39:86:D1:5D
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:11135489 errors:34 dropped:0 overruns:0 frame:34
          TX packets:2551 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:7613533158 (7260.8 Mb)  TX bytes:319878 (312.3 Kb)
          Interrupt:18

lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:25969 errors:0 dropped:0 overruns:0 frame:0
          TX packets:25969 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:60172440 (57.3 Mb)  TX bytes:60172440 (57.3 Mb)

tap1.0    Link encap:Ethernet  HWaddr 42:D1:E5:B5:93:40
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:303 errors:0 dropped:0 overruns:0 frame:0
          TX packets:9371 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:500
          RX bytes:60552 (59.1 Kb)  TX bytes:563285 (550.0 Kb)

vif1.0    Link encap:Ethernet  HWaddr FE:FF:FF:FF:FF:FF
          UP BROADCAST RUNNING PROMISC MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:9531 overruns:0 carrier:0
          collisions:0 txqueuelen:32
          RX bytes:0 (0.0 b)  TX bytes:0 (0.0 b)

virbr0    Link encap:Ethernet  HWaddr 96:8B:DC:CE:DA:80
          inet addr:192.168.122.1  Bcast:192.168.122.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:669 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:0 (0.0 b)  TX bytes:128230 (125.2 Kb)

virbr1    Link encap:Ethernet  HWaddr 42:D1:E5:B5:93:40
          inet addr:192.168.100.1  Bcast:192.168.100.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:303 errors:0 dropped:0 overruns:0 frame:0
          TX packets:709 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:56310 (54.9 Kb)  TX bytes:132234 (129.1 Kb)

virbr2    Link encap:Ethernet  HWaddr 32:90:FD:3B:95:C0
          inet addr:192.168.101.1  Bcast:192.168.101.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:664 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:0 (0.0 b)  TX bytes:126871 (123.8 Kb)

virbr3    Link encap:Ethernet  HWaddr A6:62:72:CC:8C:D7
          inet addr:192.168.102.1  Bcast:192.168.102.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:665 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:0 (0.0 b)  TX bytes:127280 (124.2 Kb)

server:~ #

ВОПРОС, Как натится сеть если правил файрвола на это нет....

>ВОПРОС, Как натится сеть если правил файрвола на это нет....

посмотреть в правильную таблицу.

кроме таблиц mangle и filter в айпитаблесах есть как минимум ещё две. Какие - домашнее задание.

>Установил xen (opensuse 11.3, xen 4), настроил виртуальный адапрет virbrX со свойством
>NAT, сеть маршрутизируется, все работает, но вот как это делается понять
>не могу...
>Щас сделаю выводы разных команд

ip route get ?