openstack中ping不通vm

最新推荐文章于 2023-07-21 13:59:21 发布
最新推荐文章于 2023-07-21 13:59:21 发布
阅读量5.2k 收藏 5
点赞数
分类专栏: openstack 文章标签: openstack secgroup
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhaihaifei/article/details/50039519
版权
ping不通vm的问题解决

ping不通vm,首先应考虑安全组规则的问题,查看安全组中是否有ICMP规则。

Even pinging the instance is not possible without an ICMP rule configured.


1 查看安全组及其规则

[root@-ctl ~]# nova secgroup-list
+--------------------------------------+---------+------------------------+
| Id                                   | Name    | Description            |
+--------------------------------------+---------+------------------------+
| 262b13a5-5c70-448f-9bfe-6f0c397feaff | default | Default security group |
+--------------------------------------+---------+------------------------+
[root@-ctl ~]# . zzz/openrc_user1
[root@-ctl ~]# nova secgroup-list-rules default
+-------------+-----------+---------+-----------+--------------+
| IP Protocol | From Port | To Port | IP Range  | Source Group |
+-------------+-----------+---------+-----------+--------------+
| tcp         | 9903      | 9903    | 0.0.0.0/0 |              |
| tcp         | 22        | 22      | 0.0.0.0/0 |              |
| tcp         | 5813      | 5813    | 0.0.0.0/0 |              |
|             |           |         |           | default      |
|             |           |         |           | default      |
+-------------+-----------+---------+-----------+--------------+
可看出规则中没有ICMP规则

2 添加ICMP规则

[root@-ctl ~]# nova help secgroup-add-rule
usage: nova secgroup-add-rule <secgroup> <ip-proto> <from-port> <to-port>
                              <cidr>

Add a rule to a security group.

Positional arguments:
  <secgroup>   ID or name of security group.
  <ip-proto>   IP protocol (icmp, tcp, udp).
  <from-port>  Port at start of range.
  <to-port>    Port at end of range.
  <cidr>       CIDR for address range.
[root@-ctl ~]#  nova secgroup-add-rule default icmp -1 -1 0.0.0.0/0
+-------------+-----------+---------+-----------+--------------+
| IP Protocol | From Port | To Port | IP Range  | Source Group |
+-------------+-----------+---------+-----------+--------------+
| icmp        | -1        | -1      | 0.0.0.0/0 |              |
+-------------+-----------+---------+-----------+--------------+
[root@-ctl ~]# nova secgroup-list-rules default
+-------------+-----------+---------+-----------+--------------+
| IP Protocol | From Port | To Port | IP Range  | Source Group |
+-------------+-----------+---------+-----------+--------------+
| tcp         | 9903      | 9903    | 0.0.0.0/0 |              |
| tcp         | 22        | 22      | 0.0.0.0/0 |              |
| tcp         | 5813      | 5813    | 0.0.0.0/0 |              |
|             |           |         |           | default      |
|             |           |         |           | default      |
| icmp        | -1        | -1      | 0.0.0.0/0 |              |
+-------------+-----------+---------+-----------+--------------+
ICMP规则已经添加进default安全组

3 ping虚拟机

[root@-ctl ~]# ping 172.21.0.65
PING 172.21.0.65 (172.21.0.65) 56(84) bytes of data.
64 bytes from 172.21.0.65: icmp_seq=1 ttl=63 time=18.9 ms
64 bytes from 172.21.0.65: icmp_seq=2 ttl=63 time=1.26 ms
^C
--- 172.21.0.65 ping statistics ---
2 packets transmitted, 2 received, 0% packet loss, time 1001ms
rtt min/avg/max/mdev = 1.261/10.080/18.900/8.820 ms


翟海飞
关注
专栏目录
openstack创建实例ping不通外网怎么办
PpikachuP的博客
04-19 6735
控制节点 管理网ip 192.168.146.51 #ip netns list #ip netns exec qrouter-bd6b3d04-cc2f-4cac-a75d-5df7af223218 route -n 在vmware workstation创建虚拟机默认网关是.2(192.168.146.2) 而在虚拟路由里创建的默认网关是.1(192.168.146.1) 所有pin...
VCenter嵌套openstack VM不能ping外部网络问题解决办法
倚南而立的专栏
08-21 5421
问题描述: 最近搭建了vCenter环境,并使用vCenter创建的VM搭建了一套openstack环境,在验证openstack的外网功能时,发现报文死活ping不通外网,抓包发现报文在vcenter的dvs处给丢掉了,这是非常奇怪的事情,仔细排查后,现vCenter竟然感知报文的mac对于不受vCenter管理的VM发出的报文直接忽视。 先上图:   解释如下: 1)ESX-B0
OpenStack虚拟机无法连接(ping)外部网络问题排查(2)
weixin_43905458的博客
03-19 2909
1、问题 部署好OpenStack后,按照 OpenStack虚拟机无法连接(ping)外部网络问题排查 帖子的步骤,配置好宿主机的转发规则后,依然无法实现ping外部网络 2、解决问题 2.1、检查已有配置 已有配置都已经按转发要求配置好 # cat /proc/sys/net/ipv4/ip_forward 1 # iptables -L -t nat Chain PREROUTING ...
openstack VM可以ping外部网络,但是外部网络ping不通VM
weixin_30809173的博客
01-11 476
  经过无数次的尝试,终于搭建好了完整的Openstack,本来VM可以获取到IP地址,但是等到我大功告成的时候,突然发现外部网络却不能pingVM,我可是整整折腾了我几个宵,这是哭啊。然而,皇天不负有心人,终于找到了一点头绪,我在此记下这一点,以免以后在遇到不知道怎么办。  首先我Openstack环境并没有问题,但是为什么ping不同VM呢,是因为我发现如下: 在网络节点上,执行ip ...
[Openstack]宿主机无法ping建立的实例虚拟机
orangleliu 笔记本
06-22 1万+
在win7上使用vm安装了一个ubuntu14.04的虚拟机。 然后在ubuntu上安装了一个openstack,并在openstack建立了一个实例,
OpenStack 里虚机不能pingcontroller的原因。
u013213434的专栏
12-19 1696
我的工作环境是在一个kvm里建了两个虚机,一个作为controller,一个作为compute,这样在部署OpenStack的时候基本上没有遇到过compute上部署的虚机ping不同controller的情况。但是在其他的情况下,可能会出现ping不通的情况,现在总结一下,如果以后遇到其他的情况还会继续补充。 1. 如果network type是local的话,是肯定ping不通的。因为loc
OpenStack 手动安装: 为什么 ping 不通 203.0.113.198
哈哈虎的博客
11-22 816
按照官方文档 [Install OpenStack services](https://docs.openstack.org/install-guide/openstack-services.html) 配置完成 Networking service 后,到 [Self-service network](https://docs.openstack.org/install-guide/launch-instance-networks-selfservice.html) 这一步 $ ping -c 4 20
openstack使用neutron创建router的网络结构及报文转发过程
哈哈哈的博客
05-10 4161
一、首先给出openstackneutron创建了两个vlan网络,一个router的网络结构,左图是控制节点和网络节点合并部署,右图是计算节点,可以看到计算节点上已创建出三台测试用虚拟机cirros-vm1、cirros-vm2、cirros-vm3,两个物理机节点底层过交换机相连 二、在没有创建路由器之前(上述结构图的qrouter虚线部分还未创建),我们看一下为何cirros-vm2...
openstack的snat
chidianlian5808的博客
08-26 846
最近在研究openstack的nova network,看了一篇文章 https://www.mirantis.com/blog/vlanmanager-network-flow-analysis/ 其的场景2描述的是:vm是如何过固定ip上网的。 固定ip过一条snat规则...
VMware的centOs下安装openstack的方法
qq_45546738的博客
10-11 1980
详细安装过程和问题解决
虚拟机Ping网关不通
qq_45761191的博客
09-05 2937
虚拟机配置固定IP,无法上网,Ping不通网关
openstack同网段虚机网络不通怎么办
weixin_35750747的博客
02-10 457
如果同一个网段内的 OpenStack 虚拟机之间网络不通,可以尝试以下解决方法: 检查网络配置:确保虚拟机的 IP 地址、子网掩码和网关正确。 检查安全组设置:确保安全组规则允许虚拟机间的信。 检查网络插件:确保网络插件(如 neutron)正确配置并正常工作。 重启网络服务:如果以上步骤都无法解决问题,可以尝试重启网络服务来解决问题。 如果以上方法都无法解决问题,可以尝试搜索更详...
OpenStack排错之虚拟机之间的fip,有的,有的不通
DreamerLDX的博客
01-23 1022
今天在客户的私有云系统上遇到反馈的一个问题:有几台绑定了FIP的虚拟机,是不能过FIP来访问?当时觉得很奇怪,亲自创建了几台虚拟机,绑定了FIP!我新创建的虚拟机都是可以访问公网,而且也可以过FIP访问虚拟机的!而且我发现,除了反馈的那几台虚拟机不能过FIP访问,其他绑定了FIP的虚拟机是可以访问的!!! 过自己的创建测试,基本上有一些头绪了: 1. 应该不会是安全组规则的问题。所有虚
虚拟机ping不通网关之大坑
热门推荐
weixin_43941593的博客
05-27 4万+
虚拟机ping不通网关之大坑ifconfig查ip配置虚拟网络编辑器重置(没用)删除网桥(大坑)(这个方法没用)配静态IP和DNS(没用,原来就这样)关于ping不通网关解铃还须系铃人 反复搞了一整天,快要升仙的时候弄出来,不记录一下感觉今天好亏呀 问题记录:VM虚拟机,三个,IP分别为:192.168.71.128,129,130。 之前用128和129搭建mininet和opendayligh...
openstack虚拟机ping不通
wsl的专栏
01-24 3121
security group rules   need open icmp for 'default'
OpenStack 实例ping不通浮动ip原因之一及解决方法
weixin_44917349的博客
07-16 7485
1. 检查安全组查看规则 配置成上图的样子。 2. 当检查安全组没问题后,仍ping不通,那就要检查一下防火墙了。 例如,创建的win10实例,在编辑了合适的安全组后CentOS Linux实例可以ping浮动ip,而win10实例仍然提示“请求超时”。解决方法如下: 打开控制面板,点击系统和安全,在打开的页面点击Windows防火墙。 点击左侧的高级设置 点击入站规则,找到文件和打印机共享(回显请求-ICMPv4-In),双击打开 在常规选项卡,将已启用勾选 在作用
虚拟机ping不通ip常见的向个问题
qq_44862918的博客
01-03 2351
关于虚拟机ping不通ip,问题出现在ifcfg-ens33的可能性会比较基础,因为一般我们在创建虚拟机后,最先开始做配置信息的地方就是这个文件,过这个文件来配置网络连接。所以如果ping不通,那么就应该检查以下几项是否正常 一、bootproto设置是否为static 二、onboot是否是yes 三、ipaddr是否在允许范围内(因为这个ip是自定义的ip,相当于是你对本机的ip定义)其所允许的范围在网络配置有dhcp选项,可在其查看,起始和结尾,在那个之间即可。不过在nat模式下需要先选
记录一下 OpenStack下的虚拟机,keepalived虚拟ip,ping不通
冲击
07-21 1282
keepalived,能够部署上,虚拟ip也能够在两个服务器上面进行漂移,但是从另外一台ping,那一台的虚拟ip,ip不同。2.如果你的环境和我的一样,虚拟机也是OpenStack创建的那么恭喜你,我这个可以帮助你。按照图上,找到这个地方,然后看你的虚拟ip是基于什么的,我是基于内网ip的,然后点进去。找到keepalived所在的ip地址。1.OpenStack 创建的2个虚拟机。1.网上给的许多用方案,我都试过了不行。在这个地方将虚拟ip添加进去,就可以了。点击添加可用的地址对。
配置Openstack时,遇到的错误总结
just_young的专栏
10-17 3443
1.Openstack虚拟机实例可ping外网,但外网无法ping实例。 可
openstack ping不通
最新发布
09-21
OpenStackping不通外部网络常是由于配置问题引起的。可能的原因包括基本配置问题、安装部署问题或者网络访问限制。 要解决这个问题,你可以尝试以下步骤: 1. 检查基本配置:确保OpenStack实例的网络配置正确...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值