我正在接pipe现有的OpenStack系统的pipe理工作,而我只有一点OpenStack的经验。
我有大约8个实例运行,并且所有这些实例看起来都能正常工作。 每个运行的各种服务。 有问题的服务:
DHCP
DNS
MySQL <—这是我急需的一个。
我有一个在绿色和蓝色接口(两个子网,有线和无线)之间运行IPFire的自制路由器,并且我已经允许两个子网之间基本上所有的stream量尽我所能。
pkts bytes target prot opt in out source destination 0 0 ACCEPT all -- * * 10.1.12.10 10.1.10.228 诸如ssh和http之类的服务似乎起作用。 而其他每个服务都configuration为侦听所有适配器。 我为每个实例设置了浮动IP的设置。
从我所知道的,机器有一个本地IP,但浮动IP是一个types的实例向前。 我仍然试图弄清整个configuration的性质。
我的问题:为什么像ssh和http这样的服务可以跨子网充分发挥作用,而某些服务(如mysql和DNS)只能在自己的子网内访问?
我看不到该IP或3306端口在防火墙上的丢弃事件。我看不到来自用户IP的丢弃。 我看不出有什么东西可以归因于我正在build立的连接或它们之间的路由器。
从无线:
traceroute to 10.1.10.254 (10.1.10.254), 64 hops max, 52 byte packets 1 10.1.12.1 (10.1.12.1) 1.558 ms 1.520 ms 1.976 ms 2 10.1.10.254 (10.1.10.254) 2.772 ms 1.816 ms 1.909 ms Nmap scan report for 10.1.10.254 Host is up (0.0035s latency). Not shown: 997 filtered ports PORT STATE SERVICE 22/tcp open ssh 80/tcp closed http 443/tcp closed https
从有线:
Nmap scan report for 10.1.10.254 Host is up (0.0011s latency). Not shown: 996 filtered ports PORT STATE SERVICE 22/tcp open ssh 80/tcp closed http 443/tcp closed https 3306/tcp open mysql
我现在不知道从哪里开始。 我没有看到防火墙事件,我看不到通过tcpdump的stream量。 我愿意尝试看你提出的任何build议。
更新:
这不应该允许在子网之间转发吗? 其中blue0 =无线和绿色0 =有线。
Chain FORWARD (policy DROP 0 packets, 0 bytes) pkts bytes target prot opt in out source destination 11 672 ACCEPT tcp -- blue0 green0 0.0.0.0/0 0.0.0.0/0 tcp dpt:3306'