Openstack 网络问题之一
(物理机无法与虚拟机通讯,而虚拟机可以与物理机通讯)
通过horizon Create 一台虚拟机,能正常获取IP,同时也可以出去,经过分析虚拟机是可以正常工作
分析iptables 规则
1,清空Iptables 规则
a)Iptables –F,iptables –X,iptables–Z
b)重启nova-network 服务
c)注:每次创建虚拟机都会生成新的规则,所有清空规则不是最合理的办法
2,根据上述操作,得出规律
a)打印出清空之前与清空之后的iptables 规则进行DIFF
b)删除多余规则,通过iptables –D chains * 逐一删除,看是否可以上网
3,删除多余部分规则之后发现其中一条chinas 默认下有一条规则是拒绝所有的,
nova-compute-sg-fallback ,通过iptables 命令删除: iptables -D nova-compute-sg-fallback 1 ,就可以正常上网
4,经过重重努力分析,在从网上查询,发现该规则是其用于访问,安全组
5,定义安全组策略
a)通过horizon 添加安全规则
b)进入安全组-编辑规则-添加规则
c)
6,再次创建虚拟就可以正常访问了
a)
附件:http://down.51cto.com/data/2363996
本文转自 swq499809608 51CTO博客,原文链接:http://blog.51cto.com/swq499809608/1352018
