云主机ping的通三节点，但是ping不通百度

一、openstack三节点网络图

二、环境说明

（1）三节点环境均是在个人电脑的VMware Workstation上实现的，部署的openstack是icehouse版本，网络模式为neutron的OVS+GRE。

（2）其中三节点的eth0和network节点的eth2（外部网络）是用nat模式；eth1用的是同一个vnet。具体网络配置如下：

    控制节点：

       【eth0】

        IP：10.0.0.11

        netmask：255.255.255.0

        gateway：10.0.0.2

    网络节点：

        【eth0】

         IP：10.0.0.21

         netmask：255.255.255.0

         gateway：10.0.0.2

        【eth1】

         IP：10.0.1.21

         netmask：255.255.255.0

        【eth2】

         DEVICE=eth2

HWADDR=00:0C:29:69:3D:95

TYPE=Ethernet

UUID=2526aed4-4db5-4a22-914c-b5c91b28acd7

ONBOOT=yes

BOOTPROTO=none

       计算节点：

            【eth0】

             IP：10.0.0.31

             netmask：255.255.255.0

             gateway：10.0.0.2

            【eth1】

             IP：10.0.1.31

             netmask：255.255.255.0

（3）网络拓扑图及云主机信息、安全规则

（4）云主机网络通信情况

    A．ping三节点

     B．三节点ping云主机

    C．节点上ssh云主机

    D．云主机ping百度（一直没回包）

    E．网络节点抓包，发现没有回包

    正常情况下的icmp抓包（示例：从network节点ping百度站点）

三、问题

    为什么云主机能和三节点通信并且能解析百度的情况下，却无法ping通百度等外部网络？没有回包的原因是什么？

这个问题应该是在路由防火墙里没有添加回包或则看看open flow.
解决了这两个点，楼主的问题就解决了。

楼主的网络是如何设置的，
eth0和eth3楼主是否设置的同一个网段。

这里是怎么分配的
[mw_shl_code=bash,true]neutron subnet-create ext-net --name ext-subnet \
  --allocation-pool start=FLOATING_IP_START,end=FLOATING_IP_END \
  --disable-dhcp --gateway EXTERNAL_NETWORK_GATEWAY EXTERNAL_NETWORK_CIDR[/mw_shl_code]

mituan2008 发表于 2015-5-27 13:12
这个问题应该是在路由防火墙里没有添加回包或则看看open flow.
解决了这两个点，楼主的问题就解决了。

你好！网络节点的eth0和eth2是同一个网段的，但是eth2没有分配IP。
另外云主机浮动IP是这样分配的
neutron subnet-create ext-net --name ext-subnet \
  --allocation-pool start=10.0.0.100,end=10.0.0.200 \
  --disable-dhcp --gateway 10.0.0.2 10.0.0.0/24

是不是被防火墙或则openflow 拦截了
ping 其它节点可以，外网应该也可以。唯一的可能性是放行了其它节点ip，但是外网没有放行

mituan2008 发表于 2015-5-27 13:47
是不是被防火墙或则openflow 拦截了
ping 其它节点可以，外网应该也可以。唯一的可能性是放行了其它节 ...

十分感谢@mituan2008 的指点，我现在已经把问题解决了。是因为neutron外部子网网关设置错误导致，修改后一切正常。

jingqi_qiuwc 发表于 2015-5-27 15:17
十分感谢@mituan2008 的指点，我现在已经把问题解决了。是因为neutron外部子网网关设置错误导致，修改后 ...

解决了就好，其实我只会其中一环。但是对整个实例ping通其它节点和外网，仍然感觉很模糊。不知楼主能否写篇这方面的文章，拜读一下

mituan2008 发表于 2015-5-27 16:36
解决了就好，其实我只会其中一环。但是对整个实例ping通其它节点和外网，仍然感觉很模糊。不知楼主能否写 ...

已经开始将详细的安装过程写博客了，完成后会在这里发出链接。

jingqi_qiuwc 发表于 2015-5-28 18:51
已经开始将详细的安装过程写博客了，完成后会在这里发出链接。

楼主的网关是怎么设置的
如果和管理网络在同一个网段，那么是不是就重复了那。
楼主书如何处理的，两个网关都是怎么设置。
谢谢赐教

jingqi_qiuwc 发表于 2015-5-28 18:51
已经开始将详细的安装过程写博客了，完成后会在这里发出链接。

已经写好了，在这论坛没权限发帖，就直接在这里回复你了！

一、openstack安装之基础环境准备篇
http://gzguitar.blog.51cto.com/5406286/1655817
二、openstack安装之Keystone篇
http://gzguitar.blog.51cto.com/5406286/1656181
三、openstack安装之Glance篇
http://gzguitar.blog.51cto.com/5406286/1656189
四、openstack安装之Nova篇
http://gzguitar.blog.51cto.com/5406286/1656541
五、openstack安装之Neutron篇
http://gzguitar.blog.51cto.com/5406286/1656845
六、openstack安装之Horizon篇
http://gzguitar.blog.51cto.com/5406286/1656857

tntzbzc 发表于 2015-5-30 20:50
楼主的网关是怎么设置的
如果和管理网络在同一个网段，那么是不是就重复了那。
楼主书如何处理的，两个 ...

可以参考我的博客，有详细说明。
http://gzguitar.blog.51cto.com/5406286/d-5