用packstack安装OpenStack后没法ping通VM的解决办法

若是你和我同样是用Redhat的packstack安装OpenStack的话,注意最新版的packstack有一个bug。以下图所示,假设你启动的虚拟机的内网ip是10.0.0.2, 而外网ip是172.24.4.227。你会发现从host没法ping通172.24.4.227, 而在VM里面却能够访问外网。ide


212020599.png

问题是出在iptables上,打开/etc/sysconfig/iptables, 找到下面两句话并注释掉或者删除掉便可。spa

-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibitedorm


在个人上一篇引用的博文里正好提到了iptables的工做原理,ping VM的时候走的路径是OUTPUT->FORWARD->INPUT, 在任何一个点把包给拒掉都会引发ping不通。blog


[更新] 在Icehouse或更新的版本里,解决这个问题,添加icmp规则便可。ip

nova secgroup-list-rules defaultget

nova secgroup-add-rule default icmp -1 -1 0.0.0.0/0虚拟机

相关文章
相关标签/搜索