0

私は現在、ほぼ 3 週間にわたって私を悩ませてきたネットワークの問題をデバッグしようとしています。私はopenstackで作業しており、仮想マシンとネットワークを正常に作成できますが、まったく接続できません。サーバーからこのコマンドを実行すると、タイムアウトを停止するために ctrl+c が必要になり、次のように返されます。

[root@xxxxxx ~(keystone_admin)]# tcpdump -i any -n -v 'icmp[icmptype] = icmp-echoreply or icmp[icmptype] = icmp-echo'
tcpdump: listening on any, link-type LINUX_SLL (Linux cooked), capture size 65535 bytes
^C
0 packets captured
0 packets received by filter
0 packets dropped by kernel

これが OpenStack だけの問題なのか、一般的なネットワークの問題なのかはわかりませんが、「tcpdump」は、キャプチャ、受信、またはダンプされた 0 以外のパケットを返すことになっていることはわかっています。私はネットワーキングが初めてで、経験があまりないので、優しくしてください。どんな助けでも大歓迎です。ありがとう。

4

1 に答える 1

1

tcpdump は、IP パケットをダンプするための適切なツールです。しかし、openstack セキュリティ グループのルールが ICMP をブロックする場合、0 個の ICMP パケットが予期されます。

「仮想マシンにまったく接続できない」とはどういう意味かを理解したいだけです。ping コマンドが機能しない?または ssh や HTTP などの他のプロトコル。

通常、OpenStack VM に接続する際の最初の一般的な問題は、セキュリティ グループのルールです。デフォルトのものは ICMP プロトコルを許可しません。次のコマンドを実行して、ルールを表示できます。

  • nova secgroup-list: 通常はデフォルトのものを返します
  • nova secgroup-rules-list default: 定義されたルールが表示されます。ICMP プロトコルを許可するには、少なくとも 1 つのルールが必要です。

ICMP と SSH を許可するルールを追加する方法を説明する公式ドキュメントを次に示します。

于 2013-07-12T00:49:02.427 に答える