Witam.

Mam środowisko XEN 4.6 oparte na Debian STRETCH.

Chciałbym uzyskać sieć wewnętrzną (internal network) dla kilku VM, ale w taki sposób aby wirtualne interface’y komunikujące się w tej wewnętrznej sieci nie były widoczne dla interface’ów hosta. Tj. “Nadzorca” ma być “ślepy” na ruch sieciowy wspomnianej wewnętrznej sieci - tak jakby jej nie było. W jaki sposób to ruszyć ??

Podsumowując chciałbym uzyskać efekt analogiczny do rozwiązania “INTERNAL NETWORK” z VirtualBox. Każdy tool będzie dobry - ważne aby “nie gryzł się” z XENem.

Nie znam takiego Debiana. Korzystasz z virt-managera/virsh, czy robisz to w plikach konfiguracyjnych?

Takiego typu sieci nie ma w Xen, ale najprościej możesz to zrobić tak: każda VMka tworzy wirtualny interfejs vif, który trzeba zmostkować z fizyczną kartą się sieciową. Po prostu nie mostkuj tych interfejsów i powinno działać jako sieć izolowana. Jedynie zmostkuj ze sobą wirtualne interfejsy.