Verbindung zwischen 2 DomUs lebt 100s

[maddeb]

Moin,

ich experimentiere sehr viel mit Xen sowie mit den Services, die auf den DomUs laufen sollen. Das ganze soll ein virtuelles Netzwerk werden, die verschiedenen Services moeglichst auf seperaten Maschinen bzw. DomUs, wo klar definiert ist, welche Maschine welchen Service nutzen darf und wo Traffic langgehen darf.
Da Xorg ja eine Grafikkarte braucht, und diese in DomUs anscheinend in den seltensten Faellen funktionieren*, (mit einer Matrox 1064sg Mystique o.ae. auf PCI kann ich den Rechner durch den Start von "Xorg -sharevts vt1" einfrieren, die Radeon 9550 liefert die normalen Fehler mit fehlerhafter Speicheraddressierung), und die Dom0 ja auch einen weiteren Service bereit stellt, den man schwer an eine DomU delegieren kann (Stichwort Livemigration), wuerde ich die Firewall gerne in einer DomU unterbringen.

Die Netzwerkkarte wird auch durchgereicht wie gewuenscht, die Konnektivitaet in der DomU ist sofort da.

Code: Alles auswählen

xm network-attach iptables # die DomUs sind nach den Diensten benannt, die sie leisten

funktioniert auch, wenn in der DomU ein Interface laeuft, das eth0 heisst - tunctl hilft hier aber noch weiter.

Nun will ich ja auch andere DomUs mit "iptables" verbinden und das wird skurill:

Code: Alles auswählen

xm network-attach squid backend=iptables

Funktioniert auch - 100s lang, und bleibt waehrend dieser Zeit im Vordergrund der Shell. Danach verschwindet die Schnittstelle wieder aus dem angegeben Backend und scheint manchmal in die DomU zu wandern. Es kommt die Meldung zur Anzeige der korrekten Syntax:

Code: Alles auswählen

Error: Device 0 (vif) could not be connected. Hotplug scripts not working.
Usage: xm network-attach <Domain> [type=<type>][mac=<mac>][bridge=<bridge>][ip=<ip>][script=<script>][backend=<BackDomain>][vifname=<name>][rate=<rate>][model=<model>][accel=<accel>]

Create a new virtual network device.

Wie gesagt, 100s gibt es reproduzierbar eine Verbindung. Was mir noch auffaellt: "type" taucht an dieser Stelle gar nicht in der Manpage auf.
Meine Ideen gehen dahin, dass man noch etwas mit type erreichen koennte, wenn ich denn genau wuesste, was gemeint ist. Auch wenn ich totalen Quatsch eingebe, kommt der Fehler nicht sofort, sondern wartet 100s.

Vielen Dank fuer eure Zeit und Muehe.

*was daran so schwierig ist, kann man hier lesen: http://staff.science.uva.nl/~delaat/sne ... report.pdf
Es gibt mittlerweile erste Ergebnisse, die man bei YouTube bestaunen kann, allerdings mit HVM+VT-d. Ausserdem spielt es eine Rolle, ob die emulierte Bochs deaktiviert oder die echte Hardware als Zweitkarte betrieben wird, und das variiert auch noch, je nach Hersteller.