Novato con openstack. No consigo hacer el ping
Hola Es la primera vez que escribo aquí, así que me presento un poco. Estoy trabajando un poco de administrador ....., realmente un poco de todo (lo que toque). Ahora estamos metiéndonos en el mundo de la virtualización y me ha tocado pegarme con OpenStack. Hace tiempo estuve mirando algo (instalarlo, entrar y poco más) y ahora parece que la cosa va mas en serio. Pero, claro, tengo problemas de principiante, problemas que seguramente estaréis un poco hartos de responder, pero es que no sé cómo avanzar o qué estoy haciendo mal. Mi problema es que no consigo acceder a la típica instancia que he hechado a andar. Parece algo muy tonto, pero quizás por eso no soy capaz de avanzar. Las pruebas las estoy haciendo mediante una instalación bajo KVM. Como he dicho, creo la instancia, la ejecuto y hasta ahí todo bien. Pero intento el clásico ping (desde el propio host físico) y a través de la IP privada (10.0.0.3) sí que llega, pero a través de la Floating IP (192.168.100.4), nada de nada. He creado el par de claves publica/privada, reglas de Grupo de Seguridad permitiendo todo ICMP (y TCP y UDP), y nada. He buscando info y en algunos casos hablan de iptables (ciertamente hay una barbaridad de reglas y me pierdo), pero me parece raro que simplemente tras instalar haya problemas de iptables. Y miro por internet cómo se debe ejecutar una instancia, y leñe, a todo el mundo parece funcionarle bien. Yo hago lo mismo, y nada. No sé si es que he instalado una versión que no es la adecuada o no sé .... La instalación la he hecho mediante devstack, bajandolo de esta forma: git clone git://github.com/openstack-dev/devstack.git Instance Name Image Name IP Address Size Key Pair Status State -------------- ----------------------- ----------------- ------- --------------- -------- ------- Inst_openstack cirros-0.3.4-x86_64-uec 10.0.0.2 m1.nano keys_openstack Active Running Floating IPs: 192.168.100.225 Respecto a las reglas de seguridad, creo la siguiente: Rule Remote CIDR -------- -------- ------------- ALL ICMP CDIR 0.0.0.0/0 En principio todo esta bien (creo, porque ......) Si hago ping (desde el host fisico) a la IP privada: stack@openstack:/var/devstack$ ping 10.0.0.2 PING 10.0.0.2 (10.0.0.2) 56(84) bytes of data. 64 bytes from 10.0.0.2: icmp_seq=1 ttl=64 time=2.74 ms Si hago lo mismo sobre la publica: stack@openstack:/var/devstack$ ping 192.168.100.225 PING 192.168.100.225 (192.168.100.225) 56(84) bytes of data. ping: sendmsg: Operation not permitted Y ahí se queda. Hace meses, cuando estuve probando, sí que llegué a hacer el ping a la publica, incluso conectarme via ssh (sólo desde el host anfitrión. Desde host remoto tampoco), pero ahora nada. Y he seguido los mismos pasos. Estoy bastante perdido Si podéis echarme una mano, se agradecería, porque como digo, no sé ya cómo seguir. Puede que haya descargado una version que no es la correcta ... stack@openstack:/var/devstack$ git branch * master ¿no debería indicar mas bien el "sabor" de openstack? Un saludo y muchas gracias P.D. Cualquier info adicional (no quería hacer un mega mail) comentadme por favor
Hola, +++ drid@openmailbox.org [13/05/15 09:53 +0200]:
Hola
Es la primera vez que escribo aquí, así que me presento un poco. Estoy trabajando un poco de administrador ....., realmente un poco de todo (lo que toque). Ahora estamos metiéndonos en el mundo de la virtualización y me ha tocado pegarme con OpenStack. Hace tiempo estuve mirando algo (instalarlo, entrar y poco más) y ahora parece que la cosa va mas en serio. Pero, claro, tengo problemas de principiante, problemas que seguramente estaréis un poco hartos de responder, pero es que no sé cómo avanzar o qué estoy haciendo mal.
Mi problema es que no consigo acceder a la típica instancia que he hechado a andar. Parece algo muy tonto, pero quizás por eso no soy capaz de avanzar. Las pruebas las estoy haciendo mediante una instalación bajo KVM. Como he dicho, creo la instancia, la ejecuto y hasta ahí todo bien. Pero intento el clásico ping (desde el propio host físico) y a través de la IP privada (10.0.0.3) sí que llega, pero a través de la Floating IP (192.168.100.4), nada de nada. He creado el par de claves publica/privada, reglas de Grupo de Seguridad permitiendo todo ICMP (y TCP y UDP), y nada. He buscando info y en algunos casos hablan de iptables (ciertamente hay una barbaridad de reglas y me pierdo), pero me parece raro que simplemente tras instalar haya problemas de iptables. Y miro por internet cómo se debe ejecutar una instancia, y leñe, a todo el mundo parece funcionarle bien. Yo hago lo mismo, y nada. No sé si es que he instalado una versión que no es la adecuada o no sé ....
La instalación la he hecho mediante devstack, bajandolo de esta forma: git clone git://github.com/openstack-dev/devstack.git
Instance Name Image Name IP Address Size Key Pair Status State -------------- ----------------------- ----------------- ------- --------------- -------- ------- Inst_openstack cirros-0.3.4-x86_64-uec 10.0.0.2 m1.nano keys_openstack Active Running Floating IPs: 192.168.100.225
Respecto a las reglas de seguridad, creo la siguiente: Rule Remote CIDR -------- -------- ------------- ALL ICMP CDIR 0.0.0.0/0
En principio todo esta bien (creo, porque ......)
Si hago ping (desde el host fisico) a la IP privada: stack@openstack:/var/devstack$ ping 10.0.0.2 PING 10.0.0.2 (10.0.0.2) 56(84) bytes of data. 64 bytes from 10.0.0.2: icmp_seq=1 ttl=64 time=2.74 ms
Si hago lo mismo sobre la publica: stack@openstack:/var/devstack$ ping 192.168.100.225 PING 192.168.100.225 (192.168.100.225) 56(84) bytes of data. ping: sendmsg: Operation not permitted
Y ahí se queda. Hace meses, cuando estuve probando, sí que llegué a hacer el ping a la publica, incluso conectarme via ssh (sólo desde el host anfitrión. Desde host remoto tampoco), pero ahora nada. Y he seguido los mismos pasos. Estoy bastante perdido
Si podéis echarme una mano, se agradecería, porque como digo, no sé ya cómo seguir. Puede que haya descargado una version que no es la correcta ... stack@openstack:/var/devstack$ git branch * master ¿no debería indicar mas bien el "sabor" de openstack?
Un saludo y muchas gracias
P.D. Cualquier info adicional (no quería hacer un mega mail) comentadme por favor
Lo más habitual es que revises: - Que has definido un router - Que como admin has definido las dos redes y subredes (externa y privada) - Que la subred externa está marcada como tal una vez creada - Que el router tiene las dos patas, una en cada red y está definido como gateway En cuanto tengas eso y crees nuevas instancias, deberían propagarse las reglas y tener acceso vía la ip pública a tu instancia. Por si acaso, revisa también que la imagen de la instancia está arrancada y esperando login, por ejemplo si usas la de cirros, puedes conectarte via la consola y revisar parámetros de red por si no fuera un tema a nivel de redes sino algo de la vm que no hubiera arrancado completamente, etc. Para la parte de la red, mirar el gráfico donde se muestra el esquema de la red con las redes, subredes, router y las instancias, ayuda bastante a ver si falta algo por hacer. Saludos, Pablo
_______________________________________________ Openstack-es mailing list Openstack-es@lists.openstack.org http://lists.openstack.org/cgi-bin/mailman/listinfo/openstack-es
-- Pablo Iranzo Gómez (Pablo.Iranzo@redhat.com) GnuPG: 0x5BD8E1E4 Senior Technical Account Manager RHC{A,SS,DS,VA,E,SA,SP,AOSP}, JBCAA #110-215-852
participants (2)
-
drid@openmailbox.org
-
Pablo Iranzo Gómez