openstack nova Folsom版中使用quantum,虚拟机无法访问外部网络的解决办法
2013-05-02 17:27
609 查看
安装完成openstack nova后,启动虚拟机,发现虚拟机无法访问外部网络。通过几天的研究后发现,quantum是通过iptables来实现public IP到private IP的映射关系。而Folsom的最终版中,quantum-l3-agent-POSTROUTING的顺序存在问题。这条链中,
1 ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 ! ctstate DNAT
放在第一条,导致后面的规则不会生效,也就是:
2 quantum-l3-agent-snat all -- 0.0.0.0/0 0.0.0.0/0
中的规则不生效。
改正方法其实很简单,将这两条规则的顺序颠倒一下,即可。也就是说,在iptables中,这条规则应该是:
Chain quantum-l3-agent-POSTROUTING (1 references)
num target prot opt source destination
1 quantum-l3-agent-snat all -- 0.0.0.0/0 0.0.0.0/0
2 ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 ! ctstate DNAT
1 ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 ! ctstate DNAT
放在第一条,导致后面的规则不会生效,也就是:
2 quantum-l3-agent-snat all -- 0.0.0.0/0 0.0.0.0/0
中的规则不生效。
改正方法其实很简单,将这两条规则的顺序颠倒一下,即可。也就是说,在iptables中,这条规则应该是:
Chain quantum-l3-agent-POSTROUTING (1 references)
num target prot opt source destination
1 quantum-l3-agent-snat all -- 0.0.0.0/0 0.0.0.0/0
2 ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 ! ctstate DNAT
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- openstack中使用GRE后,外部网络无法ssh到虚拟机的解决办法
- "计算机无法访问,您可能没有权限使用网络资源.请与这台服务器的管理员联系"的解决办法
- 无法访问您试图使用的功能所在的网络位置 无法找到vcredist.msi的解决办法
- 火狐无法访问本机IIS部署的网站,弹出:此地址使用了一个通常用于网络浏览以外目的的端口.出于安全原因,Firefox 取消了该请求 的解决办法
- WebService只能在本地使用,无法通过网络访问的解决办法
- 远程桌面无法登录:由于帐户限制,无法让你登(访问局域网某台电脑时提示:无法访问,你可能没有权限使用网络资源.的解决办法 !!)
- administrator内置账户“ 网络无法访问,你可能没有权限使用网络资源,请与管理员联系...” 解决办法
- "计算机无法访问,您可能没有权限使用网络资源.请与这台服务器的管理员联系"的解决办法
- 使用nat网络模式的虚拟机无法上网的解决办法
- 关于samba无法访问,你可能没有权限使用网络的解决办法
- vss报错Workgroup无法访问,您可能没有权限使用网络资源解决办法
- 访问局域网某台电脑时提示:无法访问,你可能没有权限使用网络资源.的解决办法
- 【转】您可能没有权限使用网络资源,请与这台服务器的管理员联系以查明您是否有访问权限" 的解决办法
- 网络连接的属性无法访问的解决办法
- 解决:无法访问 您可能没有权限使用网络资源
- IIS出现“另一个程序正在使用此文件,进程无法访问。”错误提示的解决办法
- 使用squid代理后某些网站无法访问的解决办法
- C++中使用类模板时出现:“error LNK2019: 无法解析的外部符号”的解决办法
- windwos下的Redmine安装调试(虚拟机中无法访问解决办法)
- 使用javah生成.h文件, 出现无法访问android.app,Activity的错误的解决办法