Виртуальные машины не могут пропинговать виртуальный шлюз
Я установил Devstack с двумя виртуальными маршрутизаторами. Один из маршрутизаторов имеет внешний IP-адрес 172.24.4.4 и внутренний IP-адрес 10.10.6.1. У меня есть частное облако, которое находится в сети 10.10.6.0/24. В этом облаке я создал виртуальную машину с IP-адресом 10.10.6.3. Я также установил плавающий IP-адрес: 172.24.4.5 Однако я не могу пропинговать плавающий IP-адрес. Также заметил, что не могу пропинговать ВМ 10.10.6.3 от нейтрона. Выход:
sudo ip netns exec qrouter-74759db2-9044-46eb-a32a-325995b88cf9 ping 10.10.6.3
PING 10.10.6.3 (10.10.6.3) 56(84) bytes of data.
From 10.10.6.1 icmp_seq=1 Destination Host Unreachable
From 10.10.6.1 icmp_seq=2 Destination Host Unreachable
From 10.10.6.1 icmp_seq=3 Destination Host Unreachable
From 10.10.6.1 icmp_seq=4 Destination Host Unreachable
^C
--- 10.10.6.3 ping statistics ---
5 packets transmitted, 0 received, +4 errors, 100% packet loss, time 3998ms
pipe 3
Я также создал виртуальную машину Cirros и обнаружил, что она не может пропинговать проход 10.10.6.1. В прошлый раз он работал, и на этот раз я не уверен, что изменилось. Правило безопасности ICMP также на месте.
Пожалуйста, дайте мне знать, если вам нужна другая информация. Пожалуйста помоги мне с этим.
1 ответ
- Проверьте, работает ли агент dhcp нормально:
Получить в ВМ и убедитесь, что IP 10.10.6.3 на ethX.
- Проверьте, работает ли агент openvswitch нормально:
Устройство шлюза с IP 10.10.6.1 (qr-XXXX) и устройство, подключенное к вашей виртуальной машине (qvoXXXX), должны находиться в одном и том же vlan. Используйте команду "ovs-vsctl show", чтобы узнать тег vlan устройства.
- Проверьте, что группа безопасности работает нормально:
Используйте tcpdump для захвата пакетов устройства tapXXXX и устройства qvoXXXX. Если пакет отображается только в устройстве qvoXXXX, а не в устройстве tapXXXX, он фильтруется по группе безопасности.