[openstack]NAT gateway和port不一致导致VM不能到外网

当VM设置完floatingip后,VM还是不能连接外网,排查原因,发现是quantum中设置的问题: quantum中设置外网为192.168.19.129/25,不设网关,allocation_pools为{“start”: “192.168.19.130”, “end”: “192.168.19.254”}。 root@controller:/usr/src/nova# ip netns exec qrouter-b4721d20-9d39-4d4d-9c37-f18ecb460d02 route -n Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 0.0.0.0 192.168.19.129 0.0.0.0 UG 0 0 0 qg-29c30020-2e 10.0.0.0 0.0.0.0 255.255.255.0 … Continue reading

VM上不了网的一个原因

Openstack中VM上不了网有很多原因,今天遇到一个,其实之前也遇到过,只是不熟了才调试了半天,悲剧。。。 现象:VM联网速度很慢,例如apt-get update能连上主机,但是半天下载不了多少东西 调试:因为VM能上网,所以开始以为是quantum的l3问题,在命名空间下查看iptables和route,均没有问题。。 root@controller:/usr/src/nova# ip netns qdhcp-eb2fc4cd-d656-4e64-adc2-001d3cfbcebd qrouter-b4721d20-9d39-4d4d-9c37-f18ecb460d02 qdhcp-77a8d872-103a-4d8c-9f47-bc6ec34a2ff4 qdhcp-faacf658-dae9-4230-8fbc-7cde47c425b1 然后用抓包: ip netns exec qrouter-b4721d20-9d39-4d4d-9c37-f18ecb460d02 tcpdump -i qg-29c30020-2e (外网网卡) 15:20:00.465882 IP 192.168.19.131 > likho.canonical.com: ICMP 192.168.19.131 unreachable – need to frag (mtu 1454), length … Continue reading