не могу подключиться к интернету из подземелий в ледяном доме

У меня возникают проблемы с подключением к Интернету из любого экземпляра, созданного на панели управления с открытым стеком. Ниже приведены дополнительные сведения

Я создал 2 экземпляра со следующими IP-адресами. Экземпляр 1 — 10.0.0.2 (плавающий IP-адрес: 192.168.2.2) Экземпляр 2 — 10.0.0.3 (плавающий IP-адрес: 192.168.2.3)

IP-адрес хоста: 192.168.2.50

Я могу пропинговать GW 192.168.2.1 или плавающий IP-адрес 192.168.2.2/3 из экземпляров, но я не могу пропинговать IP-адрес хоста или Интернет из экземпляров. То же самое относится и к хосту, так как я не могу пропинговать любой из плавающих IP-адресов с хоста.

В настоящее время у меня нет правил FW на хосте, и на экземплярах я разрешаю весь трафик.

Может кто-нибудь, пожалуйста, помогите мне с этой проблемой. Любая помощь приветствуется.


openstack devstack
person user95198    schedule 27.12.2014    source источник

Ответы (2)


arrow_upward
0
arrow_downward

Здесь может быть несколько вопросов. Во-первых, вам нужно убедиться, что ваша группа безопасности разрешает ICMP — это позволит вам пинговать ваши плавающие IP-адреса. Без него пинг работать не будет.

Вы можете подключиться к виртуальным машинам по ssh? Если это так, вероятно, проблема заключается в правиле ICMP группы безопасности.

В целом ping не является надежным инструментом во многих облачных средах. Его часто блокируют.

Теперь о доступе к сети вне облака. Пытаться

ping 8.8.8.8

Возможно, у вас проблема с конфигурацией DNS. Пытаться

telnet <some web server> 80

Если это работает, то в вашей подсети openstack, вероятно, отсутствует IP-адрес DNS-сервера.

person Barak    schedule 28.12.2014

arrow_upward
0
arrow_downward

Установите группы безопасности, добавив правила входа в ICMP, SSH, а также HTTP и HTTPS.

Установите DNS в частной сети, отредактировав частную подсеть, чтобы добавить серверы имен DNS (8.8.8.8, 1.1.1.1 и т. д.).

А в ESXi и Ubuntu 16 я поставил прокси arp и iptables:

echo 1 > /proc/sys/net/ipv4/conf/ens160/proxy_arp
iptables -t nat -A POSTROUTING -o ens160 -j MASQUERADE
person marcio    schedule 22.12.2019