[Openstack-es] Novato con openstack. No consigo hacer el ping

Pablo Iranzo Gómez Pablo.Iranzo at redhat.com
Wed May 13 13:18:36 UTC 2015 

Hola,

+++ drid at openmailbox.org [13/05/15 09:53 +0200]:
>Hola
>
>  Es la primera vez que escribo aquí, así que me presento un poco. 
>Estoy trabajando un poco de administrador ....., realmente un poco de 
>todo (lo que toque). Ahora estamos metiéndonos en el mundo de la 
>virtualización y me ha tocado pegarme con OpenStack. Hace tiempo 
>estuve mirando algo (instalarlo, entrar y poco más) y ahora parece que 
>la cosa va mas en serio. Pero, claro, tengo problemas de principiante, 
>problemas que seguramente estaréis un poco hartos de responder, pero 
>es que no sé cómo avanzar o qué estoy haciendo mal.
>
>Mi problema es que no consigo acceder a la típica instancia que he 
>hechado a andar. Parece algo muy tonto, pero quizás por eso no soy 
>capaz de avanzar. Las pruebas las estoy haciendo mediante una 
>instalación bajo KVM. Como he dicho, creo la instancia, la ejecuto y 
>hasta ahí todo bien. Pero intento el clásico ping (desde el propio 
>host físico) y a través de la IP privada (10.0.0.3) sí que llega, pero 
>a través de la Floating IP (192.168.100.4), nada de nada. He creado el 
>par de claves publica/privada, reglas de Grupo de Seguridad 
>permitiendo todo ICMP (y TCP y UDP), y nada. He buscando info y en 
>algunos casos hablan de iptables (ciertamente hay una barbaridad de 
>reglas y me pierdo), pero me parece raro que simplemente tras instalar 
>haya problemas de iptables. Y miro por internet cómo se debe ejecutar 
>una instancia, y leñe, a todo el mundo parece funcionarle bien. Yo 
>hago lo mismo, y nada. No sé si es que he instalado una versión que no 
>es la adecuada o no sé ....
>
>La instalación la he hecho mediante devstack, bajandolo de esta forma:
>    git clone git://github.com/openstack-dev/devstack.git
>
>Instance Name   Image Name               IP Address        Size    Key 
>Pair        Status   State
>--------------  -----------------------  ----------------- ------- 
>--------------- -------- -------
>Inst_openstack  cirros-0.3.4-x86_64-uec  10.0.0.2          m1.nano 
>keys_openstack  Active   Running
>                                        Floating IPs:
>                                         192.168.100.225
>
>Respecto a las reglas de seguridad, creo la siguiente:
>Rule      Remote   CIDR
>--------  -------- -------------
>ALL ICMP  CDIR     0.0.0.0/0
>
>
>En principio todo esta bien (creo, porque ......)
>
>Si hago ping (desde el host fisico) a la IP privada:
>   stack at openstack:/var/devstack$ ping 10.0.0.2
>   PING 10.0.0.2 (10.0.0.2) 56(84) bytes of data.
>   64 bytes from 10.0.0.2: icmp_seq=1 ttl=64 time=2.74 ms
>
>Si hago lo mismo sobre la publica:
>   stack at openstack:/var/devstack$ ping 192.168.100.225
>   PING 192.168.100.225 (192.168.100.225) 56(84) bytes of data.
>   ping: sendmsg: Operation not permitted
>
>Y ahí se queda. Hace meses, cuando estuve probando, sí que llegué a 
>hacer el ping a la publica, incluso conectarme via ssh (sólo desde el 
>host anfitrión. Desde host remoto tampoco), pero ahora nada. Y he 
>seguido los mismos pasos. Estoy bastante perdido
>
>Si podéis echarme una mano, se agradecería, porque como digo, no sé ya 
>cómo seguir. Puede que haya descargado una version que no es la 
>correcta ...
>    stack at openstack:/var/devstack$ git branch
>    * master
>¿no debería indicar mas bien el "sabor" de openstack?
>
>Un saludo y muchas gracias
>
>P.D.  Cualquier info adicional (no quería hacer un mega mail) 
>comentadme por favor


Lo más habitual es que revises:

- Que has definido un router
- Que como admin has definido las dos redes y subredes (externa y
  privada)
- Que la subred externa está marcada como tal una vez creada
- Que el router tiene las dos patas, una en cada red y está definido
  como gateway

En cuanto tengas eso y crees nuevas instancias, deberían propagarse
las reglas y tener acceso vía la ip pública a tu instancia.

Por si acaso, revisa también que la imagen de la instancia está
arrancada y esperando login, por ejemplo si usas la de cirros, puedes
conectarte via la consola y revisar parámetros de red por si no fuera
un tema a nivel de redes sino algo de la vm que no hubiera arrancado
completamente, etc.

Para la parte de la red, mirar el gráfico donde se muestra el esquema
de la red con las redes, subredes, router y las instancias, ayuda
bastante a ver si falta algo por hacer.

Saludos,
Pablo



>
>_______________________________________________
>Openstack-es mailing list
>Openstack-es at lists.openstack.org
>http://lists.openstack.org/cgi-bin/mailman/listinfo/openstack-es

-- 

Pablo Iranzo Gómez (Pablo.Iranzo at redhat.com)          GnuPG: 0x5BD8E1E4
Senior Technical Account Manager                   
RHC{A,SS,DS,VA,E,SA,SP,AOSP}, JBCAA  #110-215-852   
-------------- next part --------------
A non-text attachment was scrubbed...
Name: signature.asc
Type: application/pgp-signature
Size: 213 bytes
Desc: not available
URL: <http://lists.openstack.org/pipermail/openstack-es/attachments/20150513/b5f1fe76/attachment.pgp>

More information about the Openstack-es mailing list