Estou assumindo o gerenciamento de um sistema de openstack existente no trabalho e tenho apenas uma pequena experiência anterior com o openstack.
Tenho cerca de 8 instâncias em execução e todas parecem funcionar corretamente em geral. Cada um executando vários serviços. Os serviços em questão:
DHCP
DNS
MySQL < --- Este é o que eu preciso criticamente.
Eu tenho um roteador homebrew executando o IPFire entre as interfaces verde e azul (duas sub-redes, com fio e sem fio) e eu tenho isso permitindo basicamente todo o tráfego entre as duas sub-redes com o melhor de minha capacidade.
pkts bytes target prot opt in out source destination
0 0 ACCEPT all -- * * 10.1.12.10 10.1.10.228
Serviços como ssh e http parecem funcionar. E cada um dos outros serviços está configurado para escutar em todos os adaptadores. Eu tenho a configuração do IP flutuante para cada uma das instâncias.
Pelo que eu posso dizer, a máquina tem um IP local, mas o IP flutuante é um encaminhamento de algum tipo para a instância. Ainda estou tentando descobrir a natureza de toda a configuração.
Minha pergunta: Por que serviços como ssh e http são totalmente funcionais em sub-redes, enquanto certos serviços, como o mysql e o DNS, são alcançáveis somente dentro de sua própria sub-rede?
Não vejo eventos de queda no firewall para esse IP ou para a porta 3306. Não vejo quedas do IP dos usuários. Não vejo quedas para qualquer coisa que eu possa atribuir estando relacionado à conexão que estou fazendo ou ao roteador entre elas.
De sem fio:
traceroute to 10.1.10.254 (10.1.10.254), 64 hops max, 52 byte packets
1 10.1.12.1 (10.1.12.1) 1.558 ms 1.520 ms 1.976 ms
2 10.1.10.254 (10.1.10.254) 2.772 ms 1.816 ms 1.909 ms
Nmap scan report for 10.1.10.254
Host is up (0.0035s latency).
Not shown: 997 filtered ports
PORT STATE SERVICE
22/tcp open ssh
80/tcp closed http
443/tcp closed https
De com fio:
Nmap scan report for 10.1.10.254
Host is up (0.0011s latency).
Not shown: 996 filtered ports
PORT STATE SERVICE
22/tcp open ssh
80/tcp closed http
443/tcp closed https
3306/tcp open mysql
Eu realmente não sei onde começar neste momento. Não vejo eventos de firewall e não vejo tráfego por meio do tcpdump. Estou disposto a tentar olhar para QUALQUER COISA que você sugerir.
ATUALIZAÇÃO:
Isso não deve permitir o encaminhamento entre as sub-redes? Onde blue0 = sem fio e green0 = com fio.
Chain FORWARD (policy DROP 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
11 672 ACCEPT tcp -- blue0 green0 0.0.0.0/0 0.0.0.0/0 tcp dpt:3306'