openstack: conifgure vm com ip estático em eth1

Question

openstack: conifgure vm com ip estático em eth1

#1 resposta do Dave (1 votos)
#2 resposta do user96328 (1 votos)

1

Estou tentando criar duas VMs confiáveis com IPs estáticos para eth1, mas os pings entre os endereços estáticos falham.

Via havana dashboard, criei uma rede com uma sub-rede 10.16.1 / 24, gateway desativado, dhcp ativado com o intervalo 10.16.1.100,10.16.1.120.
Lançou 4 instâncias, cada uma com dois NICS; eth0 para minha interface pública regular e eth1 para a sub-rede 10.16.1 / 24.
logado em duas das VMs e criado o eth1.cfg, configurado para dhcp
```
auto eth1
iface eth1 inet dhcp
```
logado nas outras duas VMs e criado o eth1.cfg, configurado com informações estáticas
```
auto eth1
iface eth1 inet static
  address 10.16.1.2
  netmask 255.255.255.0
```
- ifup eth1 em cada vm

De cada VM configurada pelo dhcp, posso efetuar o ping da outra VM configurada pelo dhcp, mas não as VMs configuradas estaticamente.

Nas VMs configuradas estaticamente, não consigo executar ping em nenhuma outra VM.

Eu também tentei criar um roteador para a rede e adicionar uma interface 10.16.1.254. Mas isso não fez nenhuma mudança aparente. Eu também não consigo pingar o roteador de qualquer VM.

O que estou perdendo?

por CAB 26.08.2014 / 23:23

2 respostas

Synaptic congela no início O Criador de disco de inicialização pode criar um CD / DVD inicializável?

score 1 · Answer 1

É difícil responder sem mais informações. Como você está na mesma rede, não espero que as regras de firewall sejam um problema.

Você está usando nêutrons ou novas. Você pode verificar todos os serviços de nêutrons estão funcionando ok?

neutron agent-list

Talvez valha a pena ativar o dhcp, para que você possa pelo menos verificar se a rede está funcionando.

Além disso, as VMs estão co-localizadas no mesmo hipervisor físico ou estão espalhadas em dois. Se eles estão espalhados por dois, então você está usando VLANs e configurou seu switch para suportá-lo?

Vale a pena ressaltar que a configuração estática dos IPs, não reservados pelo Openstack, funcionava antes do Icehouse, mas alterações nessa versão podem causar problemas.

No nó de computação que hospeda uma das VMs, se você executar

iptables -S | more

Pesquise a saída do endereço MAC das suas VMs, por exemplo o meu é 'FA: 16: 3E: D0: 1A: 5D'

Você verá uma saída assim:

-A neutron-openvswi-see719639-9 -s 192.168.0.83/32 -m mac --mac-source FA:16:3E:BB:75:7E -j RETURN
-A neutron-openvswi-see719639-9 -j DROP

Isso significa que só aceitará pacotes para aquele endereço MAC destinado a 192.168.0 .83 / 32.

score 1 · Answer 2

Acredito que isso seja consistente com minha experiência anterior com a tentativa de ter um endereço IP configurado estaticamente em uma rede ativada por DHCP com nêutrons. Pelo que me lembro, o que você está tentando fazer funciona se o DHCP tiver sido desativado para essa rede de neutrons em particular, mas não funcionará se tiver sido ativado.

No caso do último, uma porta de nêutrons será criada para essa interface de VM com o endereço IP atribuído a IP. Se você configurasse estatisticamente sua VM guest para corresponder a esse IP & amp; sub-rede, funcionaria. Se você tentar configurar estaticamente seu convidado para um IP diferente do IP no banco de dados de nêutrons, isso não ocorrerá. Se nada mais, essa é uma forma de proteção contra falsificação de IP, já que ela não permitiria que você representasse o IP de outra VM na mesma rede e geralmente é uma boa proteção.

Portanto, uma opção é usar uma rede com DHCP = desativado para sua rede. Outra opção é configurar estatisticamente a VM para o mesmo IP que o nêutron atribuiu.

Uma outra anedota: Em um caso, conectei uma rede externa a uma rede de openstack por meio de uma VLAN específica. Esta rede só tinha servidores físicos configurados estaticamente e nenhum servidor DHCP. A rede do lado openstack que criei com DHCP = ativada. Fiz isso usando um allocation_range restrito para alocar IPs que não estariam em conflito com os IPs estáticos existentes no mesmo CIDR. Como o nêutron gerencia apenas as portas com ponte para as VMs, isso significava que outros dispositivos configurados estaticamente na rede (fora do controle de openstack / neutron) poderiam conversar com as VMs do DHCP nessa rede. Mas, essa configuração não permitiria que você ativasse uma mistura de convidados estáticos e VM / DHCP na mesma rede de nêutrons que tem DHCP = habilitado.