系统集成虚拟化 OpenStack

算节点上只能ping通该实例内部IP，ping不通浮动IP

采用单网卡多节点模式部署，控制节点上安装nova-network服务，计算节点未安装nova-network服务。
目前可以在控制节点及计算节点正常创建实例，并可以正常分配内部IP及手动分配浮动IP。在控制节点上可以正常ping通所有节点上的虚拟机实例IP。
存在的问题：
1、在控制节点上可以ping通计算节点上创建的虚拟机实例浮动IP。但在计算节点上只能ping通该实例内部IP，ping不通浮动IP。

关注1

参与73

56同行回答
全部行业
全部行业 软件开发 系统集成
|
按赞同排序
按时间排序

gaombenet系统工程师家里蹲

回复 20# zhanghao001122
试过将控制节点及计算节点路由转发都打开了，没有效果。
root@hwnode1:/home/ubuntu# sysctl -p
net.ipv4.ip_forward = 1

root@hwnode2:/home/ubuntu# sysctl -p
net.ipv4.ip_forward = 1收起

系统集成 · 2015-05-20

zhanghao001122项目经理北京休伦科技有限公司

#net.ipv4.ip_forward=1
去掉注释
sysctl -p收起

软件开发 · 2015-05-20

gaombenet系统工程师家里蹲

回复 16# zhanghao001122
不是手动建的
在计算节点上创建虚拟机实例时自动生成的。应该是nova.conf配置文件里面指定了br100才会自动生成br100吧。收起

系统集成 · 2015-05-20

gaombenet系统工程师家里蹲

回复 17# zhanghao001122
是不是查看/etc/sysctl.conf
root@hwnode1:/home/ubuntu# more /etc/sysctl.conf
#
# /etc/sysctl.conf - Configuration file for setting system variables
# See /etc/sysctl.d/ for additional system variables.
# See sysctl.conf (5) for information.
#

#kernel.domainname = example.com

# Uncomment the following to stop low-level messages on console
#kernel.printk = 3 4 1 3

##############################################################3
# Functions previously found in netbase
#

# Uncomment the next two lines to enable Spoof protection (reverse-path filter)
# Turn on Source Address Verification in all interfaces to
# prevent some spoofing attacks
#net.ipv4.conf.default.rp_filter=1
#net.ipv4.conf.all.rp_filter=1

# Uncomment the next line to enable TCP/IP SYN cookies
# See http://lwn.net/Articles/277146/
# Note: This may impact IPv6 TCP sessions too
#net.ipv4.tcp_syncookies=1

# Uncomment the next line to enable packet forwarding for IPv4
#net.ipv4.ip_forward=1

# Uncomment the next line to enable packet forwarding for IPv6
# Enabling this option disables Stateless Address Autoconfiguration
# based on Router Advertisements for this host
#net.ipv6.conf.all.forwarding=1

###################################################################
# Additional settings - these settings can improve the network
# security of the host and prevent against some network attacks
# including spoofing attacks and man in the middle attacks through
# redirection. Some network environments, however, require that these
# settings are disabled so review and enable them as needed.
#
# Do not accept ICMP redirects (prevent MITM attacks)
#net.ipv4.conf.all.accept_redirects = 0
#net.ipv6.conf.all.accept_redirects = 0
# _or_
# Accept ICMP redirects only for gateways listed in our default
# gateway list (enabled by default)
# net.ipv4.conf.all.secure_redirects = 1
#
# Do not send ICMP redirects (we are not a router)
#net.ipv4.conf.all.send_redirects = 0
#
# Do not accept IP source route packets (we are not a router)
#net.ipv4.conf.all.accept_source_route = 0
#net.ipv6.conf.all.accept_source_route = 0
#
# Log Martian Packets
#net.ipv4.conf.all.log_martians = 1
#收起

系统集成 · 2015-05-20

zhanghao001122项目经理北京休伦科技有限公司

看看控制节点的路由转发是否打开了收起

软件开发 · 2015-05-20

zhanghao001122项目经理北京休伦科技有限公司

计算节点上没有nova-network服务,那个br100是你手动创建的吗?收起

软件开发 · 2015-05-20

gaombenet系统工程师家里蹲

回复 13# zhanghao001122
root@hwnode1:/home/ubuntu# route
Kernel IP routing table
Destination    Gateway       Genmask       Flags Metric Ref Use Iface
default       110.1.20.254 0.0.0.0       UG 0    0       0 br100
192.168.122.0 *             255.255.255.0 U    0    0       0 virbr0
192.168.200.0 *             255.255.255.0 U    0    0       0 br100
110.1.20.0    *             255.255.255.0 U    0    0       0 br100收起

系统集成 · 2015-05-20

gaombenet系统工程师家里蹲

回复 12# zhanghao001122
[img]

[/img]收起

系统集成 · 2015-05-20

zhanghao001122项目经理北京休伦科技有限公司

还有,看看你控制节点的路由条目收起

软件开发 · 2015-05-20

zhanghao001122项目经理北京休伦科技有限公司

你这个架构好奇怪呀,呵呵

你设置一下安全组看看,允许计算节点IP的ICMP通过.收起

软件开发 · 2015-05-20

算节点上只能ping通该实例内部IP，ping不通浮动IP

56同行回答
全部行业
全部行业 软件开发 系统集成
|
按赞同排序
按时间排序

提问者

相关问题

相关资料

相关文章

问题状态

算节点上只能ping通该实例内部IP，ping不通浮动IP

56同行回答全部行业全部行业软件开发系统集成|按赞同排序按时间排序

提问者

相关问题

相关资料

相关文章

问题状态

56同行回答
全部行业
全部行业软件开发系统集成
|
按赞同排序
按时间排序