我正在尝试使用 Ubuntu UEC 10.10 设置新的 UEC 云网络,但是在节点控制器设置方面遇到了一些困难!
我正在(暂时)使用两台计算机进行小型设置。第一台计算机用于 CLC、CC、Walrus 和 SC。第二台计算机用作 NC。
我正在对所有内容进行全新、干净的重新安装。
我的问题是 NC 在安装后无法访问互联网。好像 CC 的计算机不会从专用网络到公共网络进行任何转发。我无法完成设置,无法更新/升级 NC。我无法 apt-get install ntp。
如果 NC 无法与互联网通信,我也会在实例中看到同样的问题。从 NC,我唯一能 ping 通的计算机是 CC,使用其私有和公共地址。
为什么 CC 要阻止 NC 访问互联网?
请注意,我在 Ubuntu 10.04(使用相同的硬件)上没有遇到这些问题,但我确实需要使用 Ubuntu 10.10。
答案1
假设您的公共 IP 位于网络 12.0.0.0 中,并且您的私有交换机正在使用网络 192.168.1.0。
您需要启用私有地址(范围从 192.168.1.1 到 192.168.1.254)与所有公有地址(范围从 12.1.1.1 到 12.254.254.254)之间的通信。
在 CC 上调用以下命令可以实现此目的:
iptables -t nat -I POSTROUTING -s 192.168.1.0/24 -d 12.0.0.0/8 -j MASQUERADE
答案2
可能需要向 iptables 添加伪装规则,以便将数据包从您的私有节点网络转发到 WAN/Internet。
假设您有一个云控制器和一个节点控制器;拓扑实现了接近以下内容:
互联网<-->eth0[云控制器]eth1<-->[切换]<-->eth0[节点控制器].................192.168.1.100.................10.0.0.1.....................10.0.0.2
在云控制器上尝试以下操作:
$ sudo /sbin/iptables -t nat -A POSTROUTING -s 10.0.0.0/24 -o eth0 -j MASQUERADE
这假设您的云控制器面向公共的接口是 eth0,并且云控制器面向私有的接口是 10.0.0.0 网络上的 eth1,节点控制器也是该网络的成员。
如果有效,则使规则永久生效(您甚至可以简单地将其写入 /etc/rc.local)
祝你好运!
单反
答案3
这里的其他答案都没有提供永久解决方案。是的,这确实使节点能够访问您的互联网或其他网络,这可能包括使它们能够访问 Walrus 和/或 Cloud Controller。
不幸的是,Eucalyptus 因破坏 nat 表并重新创建而臭名昭著,这会使您的服务器忘记 MASQ 规则。我发现在启动新实例之前,我必须定期运行 iptables MASQ 规则,否则节点无法访问我的 Walrus 来下载映像。
- 本来只是想以评论的形式来做这件事,但由于我从未在 serverfault 上发过帖子,尽管我在 Stack Exchange 上的排名较高,但我在这里的分数一开始就是 1。