Поднимаю виртуалки на сервере с xen.
У меня есть один ipv4-адрес и /64 ipv6-адресов.
Задача сделать так, чтоб через один интерфейс-мост (bridge) мои виртуалки могли выходить в интернет. При этом я не хочу использовать NAT для IPv6 (только для IPv4).
На br0 назначены мой внешний ipv4-адрес и один из ipv6-адресов.
Сейчас использую два интерфейса в виртуалках:
1) Интерфейс для IPv6 (например vif1.0). На dom0 объединяется в мост br0 с enp2s0 (внешний интерфейс сервера), через него "бриджуется" (как по человечески сказать?) ipv6 трафик. В виртуалках на этом интерфейсе публичные ipv6-адреса, ipv4 на него не назначается.
2) Интерфейс для ipv4 (например vif1.1). Объединяется в отдельный мост xenbr0, на который назначен адрес 10.0.1.1. В виртуалке на этот интерфейс вешается IPv4-адрес из диапазона 10.0.1.0/24, а на dom0 он SNAT'ится в мой публичный ipv4.
Я пробовал объединить эти два моста в один, запретив ipv4 "бриджиться" с помощью ebtables так, как указано в
примере, но трафик вообще перестал ходить.
Заранее спасибо за помощь.