Instâncias de Openstack, roteamento, pacotes não entregues para serviços SPECIFIC

1

Estou assumindo o gerenciamento de um sistema de openstack existente no trabalho e tenho apenas uma pequena experiência anterior com o openstack.

Tenho cerca de 8 instâncias em execução e todas parecem funcionar corretamente em geral. Cada um executando vários serviços. Os serviços em questão:

DHCP

DNS

MySQL < --- Este é o que eu preciso criticamente.

Eu tenho um roteador homebrew executando o IPFire entre as interfaces verde e azul (duas sub-redes, com fio e sem fio) e eu tenho isso permitindo basicamente todo o tráfego entre as duas sub-redes com o melhor de minha capacidade.

pkts    bytes   target  prot    opt in  out source  destination 

0   0   ACCEPT  all --  *   *   10.1.12.10  10.1.10.228

Serviços como ssh e http parecem funcionar. E cada um dos outros serviços está configurado para escutar em todos os adaptadores. Eu tenho a configuração do IP flutuante para cada uma das instâncias.

Pelo que eu posso dizer, a máquina tem um IP local, mas o IP flutuante é um encaminhamento de algum tipo para a instância. Ainda estou tentando descobrir a natureza de toda a configuração.

Minha pergunta: Por que serviços como ssh e http são totalmente funcionais em sub-redes, enquanto certos serviços, como o mysql e o DNS, são alcançáveis somente dentro de sua própria sub-rede?

Não vejo eventos de queda no firewall para esse IP ou para a porta 3306. Não vejo quedas do IP dos usuários. Não vejo quedas para qualquer coisa que eu possa atribuir estando relacionado à conexão que estou fazendo ou ao roteador entre elas.

De sem fio:

    traceroute to 10.1.10.254 (10.1.10.254), 64 hops max, 52 byte packets
 1  10.1.12.1 (10.1.12.1)  1.558 ms  1.520 ms  1.976 ms
 2  10.1.10.254 (10.1.10.254)  2.772 ms  1.816 ms  1.909 ms

Nmap scan report for 10.1.10.254
Host is up (0.0035s latency).
Not shown: 997 filtered ports
PORT    STATE  SERVICE
22/tcp  open   ssh
80/tcp  closed http
443/tcp closed https

De com fio:

Nmap scan report for 10.1.10.254
Host is up (0.0011s latency).
Not shown: 996 filtered ports
PORT     STATE  SERVICE
22/tcp   open   ssh
80/tcp   closed http
443/tcp  closed https
3306/tcp open   mysql

Eu realmente não sei onde começar neste momento. Não vejo eventos de firewall e não vejo tráfego por meio do tcpdump. Estou disposto a tentar olhar para QUALQUER COISA que você sugerir.

ATUALIZAÇÃO:

Isso não deve permitir o encaminhamento entre as sub-redes? Onde blue0 = sem fio e green0 = com fio.

Chain FORWARD (policy DROP 0 packets, 0 bytes)
pkts    bytes   target  prot    opt in  out source  destination 
11  672 ACCEPT  tcp --  blue0   green0  0.0.0.0/0   0.0.0.0/0    tcp dpt:3306'
    
por user3546886 17.04.2014 / 23:17

0 respostas