UEC 10.10 Problema de instalação do Node Controller; sem acesso a internet

1

Estou tentando configurar uma nova rede UEC Cloud usando o Ubuntu UEC 10.10, mas estou tendo algumas dificuldades com a configuração do Node Controller!

Estou trabalhando (por enquanto) em uma configuração pequena, usando dois computadores. O primeiro, para CLC, CC, Walrus e SC. Segundo computador a ser usado como NC.

Estou fazendo uma reinstalação nova e limpa de tudo.

Meu problema é que o NC não tem acesso à internet após a instalação. Como se o computador do CC não fizesse nenhum redirecionamento da rede privada para a rede pública. Eu não posso terminar a configuração, eu não posso atualizar / atualizar o NC. Não consigo instalar o apt ntp.

Se o NC não puder falar com a internet, também verei o mesmo problema com as instâncias. Do NC, o único computador que eu posso pingar é o CC, usando seu endereço privado e público.

Por que o CC bloqueia o acesso NC à Internet?

Note que eu não tenho esses problemas no Ubuntu 10.04 (usando o mesmo hardware), mas eu realmente preciso estar no Ubuntu 10.10.

    
por pallaire 14.03.2011 / 21:20

3 respostas

2

Supondo que seus IPs públicos estejam na rede 12.0.0.0 e que seu switch privado esteja usando a rede 192.168.1.0.

Você precisa ativar as comunicações entre os endereços privados (variando de 192.168.1.1 a 192.168.1.254) para todos os endereços públicos (variando de 12.1.1.1 a 12.254.254.254).

Chamar o seguinte comando no CC faria isso:

iptables -t nat -I POSTROUTING -s 192.168.1.0/24 -d 12.0.0.0/8 -j MASQUERADE
    
por 14.04.2011 / 13:02
1

Provavelmente, você precisa adicionar uma regra de mascaramento ao iptables para facilitar o encaminhamento de pacotes da sua rede de nós privados para a WAN / Internet.

Supondo que você tenha um único Cloud Controller e um único Node Controller; a topologia implementou algo próximo ao seguinte:

INTERNET < - > eth0 [CloudController] eth1 < - > [Alternar] < - > eth0 [NodeController] ........... 192.168.1.100 ...................... 10.0.0.1 ........... .......... 10.0.0.2

Tente algo assim no Cloud Controller:

$ sudo / sbin / iptables -t nat -A POSTROUTING -s 10.0.0.0/24 -o eth0-j MASQUERADE

Isso pressupõe que sua interface voltada para o público dos Cloud Controllers seja eth0 e que a interface voltada para o público dos Cloud Controllers seja eth1 em uma rede 10.0.0.0 da qual o Node Controller também seja membro.

Se isso funcionar, torne a regra permanente (você pode simplesmente escrevê-la em /etc/rc.local)

Boa sorte!

SLR -

    
por 14.04.2011 / 04:40
0

Nenhuma das outras respostas aqui dá uma correção permanente. Sim, isso faz com que os nós possam acessar sua Internet ou outra rede, o que pode incluir torná-los capazes de acessar a Walrus e / ou Cloud Controller.

Infelizmente, o Eucalyptus é notório por apagar a tabela nat e recriá-la, fazendo com que seu servidor esqueça a regra MASQ. Eu acho que tenho que executar a regra MASQ do iptables periodicamente antes de iniciar uma nova instância ou o nó não pode chegar ao meu Walrus para baixar a imagem.

  • Teria feito isso como um comentário, mas minha pontuação começou aqui como 1, apesar da minha classificação mais alta no Stack Exchange, pois nunca postei em serverfault.
por 13.08.2011 / 21:28