Как настроить Neutron, чтобы разрешить маршрутизацию между частными сетями в одном и том же арендаторе? Когда я соединяю две частные подсети с маршрутизатором, я не могу пропинговать экземпляры через маршрутизатор.
devstack juno сетевой маршрут между сетями
Ответы (2)
Роутера не хватает. Вам также необходимо указать правило группы безопасности, разрешающее входящие пакеты ICMP на виртуальные машины.
person
Barak
schedule
05.04.2015
Да, я сделал это: широко открытые группы безопасности. Это не сложная установка. Это просто не работает, что нехорошо. Все интерфейсы можно пинговать, но не экземпляры. IOW, если у меня есть две подсети, 10.10.10.0/24 и 20.20.20.0/24, я могу пропинговать интерфейсы маршрутизатора из обеих сетей (10.10.10.1 и 20.20.20.1). Но если я создам экземпляры в одной из сетей, я не смогу пропинговать их из другой. Как ни странно, я всегда могу пропинговать 10.10.10.3 или 20.20.20.3, даже если экземпляра нет. В любом случае, я надеялся, что нейтрон справится с этим, так как я не хочу вручную возиться с IP-таблицами и тому подобным.
- person DeWayne; 07.04.2015
Можете ли вы добавить снимок экрана топологии сети из консоли Horizon и сведения о группе безопасности?
- person Barak; 07.04.2015
Похоже, вам нужно установить маршруты узлов для каждой сети или установить шлюз по умолчанию в качестве маршрутизатора, соединяющего две сети.
person
mfmeitbual
schedule
09.02.2016
Пожалуйста, добавьте несколько комментариев о своем решении о том, почему и как оно решает проблему.
- person Bhavesh Odedra; 12.02.2016
Основываясь на вопросе OP, может показаться, что настройка маршрутизации L3 неверна. Если его группы безопасности настроены правильно и у него нет брандмауэра, экземпляры в его частной сети не имеют маршрута к другой сети, чтобы отвечать на запросы ICMP. Без IP-маршрута к сети назначения ответы никогда не будут доставлены. Не объясняя полностью OSI, я не знаю, как еще объяснить Network unreachable.
- person mfmeitbual; 24.02.2016
