我正在接管工作中现有的 openstack 系统的管理,并且我之前对 openstack 的经验只有一点点。
我有大约 8 个实例正在运行,它们总体上似乎都运行正常。每个实例都运行各种服务。相关服务:
DHCP
DNS
MySQL <--- 这是我迫切需要的。
我有一个自制路由器,在绿色和蓝色接口(两个子网,有线和无线)之间运行 IPFire,并且我尽我所能允许两个子网之间的所有流量。
pkts bytes target prot opt in out source destination
0 0 ACCEPT all -- * * 10.1.12.10 10.1.10.228
ssh 和 http 等服务似乎可以正常工作。并且其他每个服务都配置为侦听所有适配器。我为每个实例设置了浮动 IP。
据我所知,该机器有一个本地 IP,但浮动 IP 是实例的某种类型的转发。我仍在尝试弄清楚整个配置的性质。
我的问题:为什么像 ssh 和 http 这样的服务可以在子网中完全正常运行,而某些服务(例如 mysql 和 DNS)只能在自己的子网内访问?
我没有看到防火墙上针对该 IP 或端口 3306 的丢包事件。我没有看到来自用户 IP 的丢包事件。我没有看到任何可以归因于我所建立的连接或它们之间的路由器的丢包事件。
通过无线网络:
traceroute to 10.1.10.254 (10.1.10.254), 64 hops max, 52 byte packets
1 10.1.12.1 (10.1.12.1) 1.558 ms 1.520 ms 1.976 ms
2 10.1.10.254 (10.1.10.254) 2.772 ms 1.816 ms 1.909 ms
Nmap scan report for 10.1.10.254
Host is up (0.0035s latency).
Not shown: 997 filtered ports
PORT STATE SERVICE
22/tcp open ssh
80/tcp closed http
443/tcp closed https
有线:
Nmap scan report for 10.1.10.254
Host is up (0.0011s latency).
Not shown: 996 filtered ports
PORT STATE SERVICE
22/tcp open ssh
80/tcp closed http
443/tcp closed https
3306/tcp open mysql
我现在真的不知道从哪里开始。我没有看到防火墙事件,也没有看到通过 tcpdump 的流量。我愿意尝试查看您建议的任何内容。
更新:
这不应该允许子网之间的转发吗?其中 blue0 = 无线,green0 = 有线。
Chain FORWARD (policy DROP 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
11 672 ACCEPT tcp -- blue0 green0 0.0.0.0/0 0.0.0.0/0 tcp dpt:3306'