UEC 10.10 Проблема с установкой контроллера узла; нет доступа к интернету
Я пытаюсь настроить новую сеть UEC Cloud с помощью Ubuntu UEC 10.10, но у меня возникают некоторые трудности с настройкой Node Controller!
Я работаю (на данный момент) на небольшой установке, используя два компьютера. Первый, для CLC, CC, Walrus и SC. Второй компьютер для использования в качестве NC.
Я делаю свежую и чистую переустановку всего.
Моя проблема в том, что у NC нет доступа к интернету после его установки. Как будто компьютер CC не будет пересылать данные из частной сети в общедоступную сеть. Я не могу закончить настройку, я не могу обновить / обновить NC. Я не могу apt-get установить ntp.
Если НК не может общаться с интернетом, я также увижу ту же проблему с инстансами. Из NC единственный компьютер, который я могу пропинговать, - это CC, использующий его частный и публичный адрес.
Зачем ЦК блокировать доступ НК к интернету?
Обратите внимание, что у меня нет этих проблем в Ubuntu 10.04 (с использованием того же оборудования), но мне действительно нужно быть в Ubuntu 10.10.
3 ответа
Предполагая, что ваши общедоступные IP-адреса находятся в сети 12.0.0.0 и что ваш частный коммутатор использует сеть 192.168.1.0.
Вам необходимо разрешить обмен сообщениями между частными адресами (в диапазоне от 192.168.1.1 до 192.168.1.254) по всем публичным адресам (в диапазоне от 12.1.1.1 до 12.254.254.254).
Вызов следующей команды в CC сделает это:
iptables -t nat -I POSTROUTING -s 192.168.1.0/24 -d 12.0.0.0/8 -j MASQUERADE
Вероятно, вам нужно добавить правило маскировки в iptables, чтобы упростить пересылку пакетов из сети вашего частного узла в WAN/Internet.
Предполагая, что у вас есть один облачный контроллер и один Node Controller; В топологии реализовано нечто похожее на следующее:
ИНТЕРНЕТ<-> eth0[CloudController]eth1 <->[Switch]<->eth0[NodeController]........... 192.168.1.100...................... 10.0.0.1 10.0.0.2.....................
Попробуйте что-то вроде этого на Cloud Controller:
$ sudo / sbin / iptables -t nat -A POSTROUTING -s 10.0.0.0/24 -o eth0 -j MASQUERADE
Это предполагает, что ваш открытый интерфейс Cloud Controllers - это eth0, а частный интерфейс Cloud Controllers - это eth1 в сети 10.0.0.0, членом которой также является Node Controller.
Если это работает, сделайте правило постоянным (вы даже можете просто написать его в /etc/rc.local)
Удачи!
SLR-
Ни один из других ответов здесь не дает постоянного исправления. Да, это позволяет узлам иметь доступ к вашему Интернету или другой сети, что может включать в себя предоставление им доступа к Walrus и / или Cloud Controller.
К сожалению, Eucalyptus печально известен тем, что уничтожает таблицу nat и воссоздает ее, заставляя ваш сервер забыть правило MASQ. Я обнаружил, что должен периодически запускать правило iptables MASQ перед запуском нового экземпляра, или узел не может связаться с моим Walrus для загрузки образа.
- Я бы просто сделал это как комментарий, но мой счет здесь начался с 1, несмотря на мой более высокий рейтинг на Stack Exchange, так как я никогда не публиковал сообщения об ошибках сервера.