需要被修正的iptable table rules 在我的環境內

需要修正的rules


這條rule代表 192.168.2.0/24 的出口是哪裡,應該是外部IP的介面才是正確,手動更改或是在nova.conf的flag中設定
# iptables -t nat -D nova-network-snat -s 192.168.2.0/24 -j SNAT --to-source 192.168.1.1
# iptables -t nat -A nova-network-snat -s 192.168.2.0/24 -j SNAT --to-source 172.16.4.75



br100必須要設定為混雜模式 promiscuous 才能正確的forward , 兩張網卡時候並沒有這個問題
#ip link set dev br100 promisc on

從eth0 連接外部
# iptables -t nat -A POSTROUTING -s 0.0.0.0/0 -o eth0 -j MASQUERADE

讓192.168.2.0/24 能route 到192.168.1.0/24 這很重要,因為metadata的api server 是位於192.168.1.1
#iptables -t nat -A nova-network-POSTROUTING -s 192.168.2.0/24 -d 192.168.1.0/24 -j ACCEPT

Comments

Popular posts from this blog