может ли гостевой экземпляр в стеке разработки со следующими интерфейсами и маршрутом (см. ниже) получить доступ к экземпляру стека разработки таким образом: ssh [email protected] (ключи установлены правильно)?
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1450 qdisc pfifo_fast state UP group default qlen 1000
link/ether fa:16:3e:68:3d:7c brd ff:ff:ff:ff:ff:ff
inet 10.0.0.4/26 brd 10.0.0.63 scope global eth0
valid_lft forever preferred_lft forever
inet6 fe80::f816:3eff:fe68:3d7c/64 scope link
valid_lft forever preferred_lft forever
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 10.0.0.1 0.0.0.0 UG 0 0 0 eth0
10.0.0.0 0.0.0.0 255.255.255.192 U 0 0 0 eth0
169.254.169.254 10.0.0.1 255.255.255.255 UGH 0 0 0 eth0
это таблица маршрутизации экземпляра devstack Таблица IP-маршрутизации ядра
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 192.168.0.1 0.0.0.0 UG 0 0 0 eth0
10.0.0.0 192.168.1.228 255.255.252.0 UG 0 0 0 br-ex
192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
192.168.1.224 0.0.0.0 255.255.255.224 U 0 0 0 br-ex
192.168.122.0 0.0.0.0 255.255.255.0 U 0 0 0 virbr0
6: br-ex: <BROADCAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UNKNOWN group default
link/ether 12:14:51:c6:b2:49 brd ff:ff:ff:ff:ff:ff
inet 192.168.1.225/27 scope global br-ex
valid_lft forever preferred_lft forever
inet6 fe80::1014:51ff:fec6:b249/64 scope link
valid_lft forever preferred_lft forever
Какое правило я должен добавить, чтобы разрешить экземплярам с ip 10.0.0.0/24 использовать ssh на машине devstack? Следует ли мне изменить некоторые правила брандмауэра (безуспешно) или изменить правила маршрутизации? это localrc
[[local|localrc]]
FLOATING_RANGE=192.168.1.224/27
FIXED_RANGE=10.0.0.0/24
FIXED_NETWORK_SIZE=256
FLAT_INTERFACE=eth0