Geek with the Peak Always learning · always teaching

Cómo enlazar: Enrutamiento entre un servidor CSA virtualizado y una instalación de HOS virtualizada

2015-03-10

Cómo enlazar: Enrutamiento entre un servidor CSA virtualizado y una instalación de HOS virtualizada

Machine-translated — the English original is authoritative.

Es posible que muchos de ustedes, expertos en redes, no entiendan la necesidad de una publicación como esta. Como alguien que es nuevo tanto en OpenStack como en redes, este proceso no estaba claro para mí.

El siguiente diagrama ilustra la configuración que estaba utilizando: en un portátil con Windows 7 estaba ejecutando VMware Workstation 10 y, dentro de este, tenía una VM autocontenida de Cloud Service Automation (CSA). La red de esta VM estaba puenteada con la interfaz de mi portátil, lo que permitía que esta VM recibiera una dirección DHCP en mi red local 192.168.1.0/24. El segundo sistema que estaba utilizando era un DL360G7 que tenía Ubuntu 14.04 como sistema operativo anfitrión, también conectado a la red 192.168.1.0/24. Este DL360G7 era anfitrión de una instalación virtual de Helion OpenStack v1.1 [este proceso de instalación se puede encontrar en esta publicación anterior].

CSA_HOS_Networking

Paso 1

Evidentemente, debe haber una ruta en el anfitrión Windows 2k8 del servidor CSA hacia los puntos finales de la API del servicio HOS que deseo consumir, los cuales están en una red 192.0.2.0/24. Esto no existe por defecto, como se puede ver al observar la tabla de enrutamiento del anfitrión a continuación.

netstat -rn

CSABeforeRouteAdd
Un ping rápido desde el servidor CSA a uno de los hosts HOS también confirma el problema de enrutamiento.

ping 192.0.2.2 /t

CSAPingBeforeRouteADD
La red 192.0.2.0/24 está virtualizada en el DL360G7 y solo se puede acceder a ella de forma remota a través de la interfaz física del DL360G7, que tiene una dirección IP de 192.168.1.13. Esto se denomina dirección de puerta de enlace.

Abra una ventana de símbolo del sistema en el servidor CSA: Inicio -> Ejecutar -> cmd
Introduzca una ruta hacia la red HOS utilizando el siguiente comando:

route add -p 192.0.2.0 mask 255.255.255.0 192.168.1.13

Las rutas de red en el anfitrión CSA ahora deberían verse algo así (solo nos preocupamos por la nueva adición de 192.0.2.0; es probable que haya muchas otras rutas en su sistema).

netstat -rn

CSAAfterRouteAdd
Ahora, cuando haga ping a un servidor en la red 192.0.2.0/24, debería ver una respuesta del servidor anfitrión DL360G7. ¡No entre en pánico! Sí, todavía no funciona, pero al menos puede ver que el host correcto ahora está respondiendo a su solicitud.

ping 192.0.2.2 /t

CSAPingFailFollowingRouteAdd
Ahora es el momento de pasar al servidor anfitrión Ubuntu DL360G7. Deje el ping en ejecución en el servidor anfitrión CSA [use la opción /t].

Paso 2

Si observamos la interfaz del anfitrión ahora en el servidor anfitrión HOS DL360G7, podemos ver que la solicitud de ping está llegando, sin embargo, no está obteniendo una respuesta.

tcpdump -ni em1 icmp

SeedHostReceivesPingbutNoResponse
Las tablas de enrutamiento en el servidor Ubuntu indican dónde buscar a continuación.

netstat -rn

DL360G7Routes
Todo el tráfico para la red 192.0.2.0/24 se enruta a través de la interfaz virbr0.
Examine la salida en esta interfaz virbr0 para ver qué está sucediendo con el tráfico.

tcpdump -c 10 -ni virbr0

tcpdumpFailVibr0
No hay signos de ninguna solicitud de ping desde el anfitrión CSA 192.168.1.12 que llegue hasta aquí.
Así que el problema está entre la interfaz em1 y la interfaz virtual virbr0 – ¿qué hay entre estas interfaces? ¡Iptables! también conocido como el firewall del anfitrión.
Una rápida mirada a las iptables en el anfitrión Ubuntu DL360G7 revela el último obstáculo en la búsqueda de una ruta entre los sistemas: filtros que rechazan el tráfico externo.

iptables-save

IPTABLES_REJECT_RULE_for_Virbr0
Eliminar estos dos filtros debería permitir que todo el tráfico se enrute entre los dos anfitriones.

iptables -t filter -D FORWARD -o virbr0 -j REJECT --reject-with icmp-port-unreachable

FirstRuleChangeonIPTABLES

iptables -t filter -D FORWARD -i virbr0 -j REJECT --reject-with icmp-port-unreachable

SecondRuleChange_Success
El ping ahora está obteniendo una respuesta del servidor de destino. También echemos un vistazo al tráfico en la interfaz virbr0; ahora deberíamos ver el paquete de respuesta ICMP.

tcpdump -ni virbr0

tcpdumpSuccessVibr0
Ahora hay conectividad completa entre la VM CSA alojada en el portátil y Helion OpenStack alojado en el servidor DL360G7. La siguiente tarea: comenzar a usar CSA para orquestar HOS….

52.650156
-2.883185

Originally published on allthingscloud.eu (2015-03-10).

← All posts