nova-network配置后无法ping通外网

问题描述

配置如下:network_manager=nova.network.manager.FlatDHCPManagerfirewall_driver=nova.virt.libvirt.firewall.IptalbesFirewallDrivernetwork_size=254allow_same_net_traffic=Falsemulti_host=Truesend_arp_for_ha=Trueshare_dhcp_address=Trueforce_dhcp_release=Trueflat_interface=eth1flat_network_bridge=br100public_interface=eth1[root@compute1~]#routeKernelIProutingtableDestinationGatewayGenmaskFlagsMetricRefUseIface192.168.70.0*255.255.255.0U000eth010.0.0.0*255.255.255.0U000br100192.168.122.0*255.255.255.0U000virbr0link-local*255.255.0.0U100200eth0default10.0.0.10.0.0.0UG000br100结果如下:[root@compute1~]#pingwww.baidu.comping:unknownhostwww.baidu.cometh0配置的192段eth1配置的10段[root@compute1~]#iptables-tfilter-S-PINPUTACCEPT-PFORWARDACCEPT-POUTPUTACCEPT-Nnova-api-metadat-FORWARD-Nnova-api-metadat-INPUT-Nnova-api-metadat-OUTPUT-Nnova-api-metadat-local-Nnova-filter-top-Nnova-network-FORWARD-Nnova-network-INPUT-Nnova-network-OUTPUT-Nnova-network-local-AINPUT-jnova-network-INPUT-AINPUT-jnova-api-metadat-INPUT-AINPUT-ivirbr0-pudp-mudp--dport53-jACCEPT-AINPUT-ivirbr0-ptcp-mtcp--dport53-jACCEPT-AINPUT-ivirbr0-pudp-mudp--dport67-jACCEPT-AINPUT-ivirbr0-ptcp-mtcp--dport67-jACCEPT-AINPUT-mstate--stateRELATED,ESTABLISHED-jACCEPT-AINPUT-picmp-jACCEPT-AINPUT-ilo-jACCEPT-AINPUT-ptcp-mstate--stateNEW-mtcp--dport22-jACCEPT-AINPUT-jREJECT--reject-withicmp-host-prohibited-AFORWARD-jnova-filter-top-AFORWARD-jnova-network-FORWARD-AFORWARD-jnova-api-metadat-FORWARD-AFORWARD-d192.168.122.0/24-ovirbr0-mstate--stateRELATED,ESTABLISHED-jACCEPT-AFORWARD-s192.168.122.0/24-ivirbr0-jACCEPT-AFORWARD-ivirbr0-ovirbr0-jACCEPT-AFORWARD-ovirbr0-jREJECT--reject-withicmp-port-unreachable-AFORWARD-ivirbr0-jREJECT--reject-withicmp-port-unreachable-AFORWARD-jREJECT--reject-withicmp-host-prohibited-AOUTPUT-jnova-filter-top-AOUTPUT-jnova-network-OUTPUT-AOUTPUT-jnova-api-metadat-OUTPUT-Anova-api-metadat-INPUT-d192.168.70.201/32-ptcp-mtcp--dport8775-jACCEPT-Anova-filter-top-jnova-network-local-Anova-filter-top-jnova-api-metadat-local-Anova-network-FORWARD-d255.255.255.255/32-pudp-mphysdev--physdev-ineth1-mudp--dport67-jDROP-Anova-network-FORWARD-d255.255.255.255/32-pudp-mphysdev--physdev-outeth1-mudp--dport67-jDROP-Anova-network-FORWARD-d10.0.0.1/32-mphysdev--physdev-ineth1-jDROP-Anova-network-FORWARD-s10.0.0.1/32-mphysdev--physdev-outeth1-jDROP-Anova-network-FORWARD-ibr100-jACCEPT-Anova-network-FORWARD-obr100-jACCEPT-Anova-network-INPUT-ibr100-pudp-mudp--dport67-jACCEPT-Anova-network-INPUT-ibr100-ptcp-mtcp--dport67-jACCEPT-Anova-network-INPUT-ibr100-pudp-mudp--dport53-jACCEPT-Anova-network-INPUT-ibr100-ptcp-mtcp--dport53-jACCEPT[root@compute1~]#iptables-tnat-S-PPREROUTINGACCEPT-PPOSTROUTINGACCEPT-POUTPUTACCEPT-Nnova-api-metadat-OUTPUT-Nnova-api-metadat-POSTROUTING-Nnova-api-metadat-PREROUTING-Nnova-api-metadat-float-snat-Nnova-api-metadat-snat-Nnova-network-OUTPUT-Nnova-network-POSTROUTING-Nnova-network-PREROUTING-Nnova-network-float-snat-Nnova-network-snat-Nnova-postrouting-bottom-APREROUTING-jnova-network-PREROUTING-APREROUTING-jnova-api-metadat-PREROUTING-APOSTROUTING-jnova-network-POSTROUTING-APOSTROUTING-jnova-api-metadat-POSTROUTING-APOSTROUTING-jnova-postrouting-bottom-APOSTROUTING-s192.168.122.0/24!-d192.168.122.0/24-ptcp-jMASQUERADE--to-ports1024-65535-APOSTROUTING-s192.168.122.0/24!-d192.168.122.0/24-pudp-jMASQUERADE--to-ports1024-65535-APOSTROUTING-s192.168.122.0/24!-d192.168.122.0/24-jMASQUERADE-AOUTPUT-jnova-network-OUTPUT-AOUTPUT-jnova-api-metadat-OUTPUT-Anova-api-metadat-snat-jnova-api-metadat-float-snat-Anova-network-POSTROUTING-s10.0.0.0/24-d192.168.70.201/32-jACCEPT-Anova-network-POSTROUTING-s10.0.0.0/24-d10.0.0.0/24-mconntrack!--ctstateDNAT-jACCEPT-Anova-network-PREROUTING-d169.254.169.254/32-ptcp-mtcp--dport80-jDNAT--to-destination192.168.70.201:8775-Anova-network-snat-jnova-network-float-snat-Anova-network-snat-s10.0.0.0/24-oeth0-jSNAT--to-source192.168.70.201-Anova-postrouting-bottom-jnova-network-snat-Anova-postrouting-bottom-jnova-api-metadat-snat求帮助

解决方案

解决方案二:
Thewarningis'unknowhostname'.MaybethereissomethingwrongwiththeDNS.Pleasecheckonthe/etc/resolve.confortrytoconnectwww.baidu.comwithitspublicIP.Ifyoucouldconnectthewww.baidu.comwithitspublicIP,thentheremaybesomethingwrongwithDNS.

时间: 2024-10-19 16:34:00

nova-network配置后无法ping通外网的相关文章

能ping通外网dns但不能上网一例

一个win7本本仅通过一个无线路由一个人上网,突然一天不能上网了,甚是奇怪,一看本地连接均是正常的.而且能ping通外网的dns,但无论如何就是打不开网页,表现为输入任何网址很迅速的显示该页无法显示,好像浏览器并没有提交任何url就做出了反应一样.其它客户端诸如QQ,迅雷等都一样不能访问因特网.   分析,由于能ping通外网,并且是自动从路由获得的ip,子网,网关,dns信息,所以可以肯定的是路由肯定是没有问题的,把dns手动更换为8.8.8.8也无济于事.由此可断问题,肯定出现在本机上. 这

内网不能ping通外网解决办法

  问题描述: 1.把PIX放在固定IP环境(外网为固定IP),并设置正确的ACL允许ICMP放行,这种情况下内网可以正常上网也能ping外网. 2.然后把PIX放在ADSL环境(用PIX进行拨号),ACL还是之前的不变,PIX下的内网电脑就只能上网,无法ping外网了. 解决办法: 问题的起因是由于PIX没有开放对ICMP的审计,需要使用命令fixup protocol icmp来进行ICMP的审计并放行. pix(config)# fixup protocol icmp //其实只需要这一条

网络-linux能ping通外网,但是自带的火狐浏览器打不开网页

问题描述 linux能ping通外网,但是自带的火狐浏览器打不开网页 linux系统能ping通外网,但是自带的火狐浏览器打不开网页,是什么情况 解决方案 正如错误提示,https连接的公钥私钥创建不成立,加密通道创建失败无法连接.你ping的时候能成功应该用的是http协议. 解决方案二: ping是icmp协议,http是应用层协议,,不是一回事啊.建议用wget baidu.com试试,如果不行的话最好换个新版本的firefox. 解决方案三: 用wget baidu.com试试,可以的话

DHCP中继 NAT 让客户端自动获取ip地址并ping通外网

首先给给c1和c2 分vlan 在 交换机R5上设置 R5>en R5#conf t R5(config)#vlan 10 R5(config-vlan)#vlan 20 R5(config-vlan)#inter fa1/1 R5(config-if)#switchport access vlan 10 R5(config-if)#inter fa1/2 R5(config-if)#switchport access vlan 20 R5(config-if)#inter fa1/0 R5(c

ubuntu-linux火狐设置代理后可以上外网,但是ping不同外网,apt-get不能获取软件包啊!!

问题描述 linux火狐设置代理后可以上外网,但是ping不同外网,apt-get不能获取软件包啊!! 用的是ubuntu12.04,火狐设置代理后可以上外网,但是ping不同外网,apt-get不能获取软件包啊!! 解决方案 ①首先ifcofnig查看你的IPV4信息 ②ping你的网关 ③验证DNS,试解析(ping)内网主机域名 另外,贵局域网有没有使用接入认证呢?那就得先通过接入认证了. 总的来说就看这个故障的影响大小,仅不能访问外网可以考虑是否是上网行为管理或防火墙没允许.局域网也不能

跳板-公司内网ping不同外网,但是浏览器验证后可以访问

问题描述 公司内网ping不同外网,但是浏览器验证后可以访问 目的:想在公司内网通过ssh软件连接到阿里云服务器 当前环境:在浏览器中可以通过ip访问到我的服务器,在命令行中ping不同 问题:如何通过java程序做个跳板,使之可以通过ssh连接到服务器 解决方案 是人家开启了防ping功能,所以你ping不通 windows的话使用远程桌面就可以连了,Linux的话使用ssh也可以连

图片-vpn建立后,ping不通内网

问题描述 vpn建立后,ping不通内网 如上图,vpn成功建立后,不能ping通内网192.168.1.143这台主机,ping 192.168.1.1是通的.这问题出在哪里!! 解决方案 VPN是点到点的连接,建立你在局域网的分机上,建立与云端的VPN连接.建立使用"向日葵"软件,比较好用,本人使用上手好.

【解决】VPN连接后,不能ping通内网服务器

上个周把VPN服务器搭建完毕,打算本周连接进去开始部署相关的工作. 但是今天在成功连接进入VPN后,却发现客户端无法ping通VPN内部的其他服务器.从而导致,工作无法继续. 经过排查发现,客户端可以ping通VPN服务器内网网卡的IP地址.而内网的机器是可以ping通的,甚至VPN服务器本身内网网卡的IP地址也是和内网的其他机器正常通信的. VPN服务器内网的IP地址是10.10.1.20,客户端获取到的IP地址是10.10.1.8,如下图: 刚开始还以为是由于服务器上没有做静态路由导致,于是

嵌入式 hi3518平台指定网卡测试是否通外网

版权声明:本文为博主原创文章,未经博主允许不得转载. [html] view plain copy        [html] view plain copy     /********************************** (C) COPYRIGHT *******************************     * File Name          : netstatus_check.c     * Author             : skdkjzz