Hola

Estoy harto de hacer pruebas y no consigo hacerlo funcionar como yo quiero.
Me tengo que poner con OpenStack y no consigo que las maquinas sean accesibles desde el exterior. bueno, pongo este tema aquí porque en algún otro momento se ha hablado de virtualizacion. Si no es el canal adecuado, decidme por favor y lo cambio.

He preparado una máquina virtual en KVM con Ubuntu. Esta máquina virtual tiene la ip 192.168.100.230/24 y es visible desde cualquier equipo.
Bien, entro via ssh a esta máquina virtual y me dispongo a instalar en ella OpenStack Juno (realmente he probado varias, pero ahora estoy con Juno).
Bajo devstack mediante : git clone https://github.com/openstack-dev/devstack
-b stable/juno
Instalo mediante ./stack.sh y todo parece bien. Puedo entrar, creo instancias,
... Pero quiero que esas instancias sean visibles desde el resto de máquinas
He creado Floating IPs para la red 192.168.100.0 (la de la oficina y a la que pertenece la máquina virtual sobre la que instalo OpenStack), asigno reglas de seguridad, .... Y sólo puedo entrar a la máquina de Openstack desde la máquina virtual que lo contiene. Y sólo con su IP privada, es decir, que con la
flotante, nada de nada. Y desde fuera de esta máquina, ni olerla. Ya no sé qué hacer.

El escenario sería el siguiente:

Maquina fisica (192.168.100.8) ==> Maquina virtual (192.168.100.230) ===>
Openstack (10.0.0.2 y 192.168.100.4)

Y eso, desde la máquina virtual si puedo hacer ping y entrar con ssh a la 10.0.0.2. Pero no mas (creo que una vez llegué a hacer ping a la 192.168..100.4), y desde otra máquina de la red no puedo hacer ni ping ni nada,
claro.

Seguro que será algo que no estoy entendiendo bien, pero me estoy volviendo loco. He probado con ficheros localrc para indicar floatings IP (porque por defecto crea las 172.22.xxxxxxx (no recuerdo ahora. No puedo verlo)

Si intento instalar usando las variable FLOATING_RANGE=192.168.100.0/24 , me indica un error de gateway (haciendo referencia a 172.22.xx.1) y si vuelvo a hacerlo conla variable PUBLIC_NETWORK_GATEWAY=192.168.100.1 directamente se bloquéa la instalación (perde conexión)

Así que no sé que hacer. A ver si alguien que trabaje con ello me da alguna pista. Cualquier info, que me pida. no quería empezar a poner por aquí ficheros
de configuración por no engordar el mensaje

Venga chicos, un saludo

--- Claws Mail 3.11.1 (GTK+ 2.24.25; x86_64-pc-linux-gnu)
* Origin: From the Eye Of The Beholder BBS (NNTP Gateway) (2:343/107.997)

­Hola Oscar!

El Jueves 21 Mayo 2015 a las 12:28, Oscar Acuña escribió a All:

Venga chicos, un saludo

A parte de lo que diga aquí[1], yo haría un poco de buceo por las partes de la red...

Es decir, primero aseguraría qué conectividad tienes desde dentro de las virtuales hacia fuera (el propio host, u otras máquinas en la red local), utilizando la interfaz por la que no puedes acceder.

Y luego desde fuera, dado que no pingeas ni estableces ssh, no estaría de más ver qué ruta tracea la petición... a lo mejor te llevas alguna sorpresa (como que el rango de las floating es privado dentro una red privada que no es accesible por la red local, etc).

Y tcpdump es tu amigo. Porque a lo mejor es un tema de tablas de ruta y la interfaz de la floating no sabe por dónde enrutar las respuestas a tus peticiones...

Realmente, hacer debug de estos temas acaba con la paciencia de uno.

Ya dirás.

[1] http://docs.openstack.org/admin-guide-cloud/content/section_network-trouble
shoo t.html




-
A reveure!!
Enric
__________________________________________________________________
FidoNet: 2:343/107.1 | beholderbbs.org | fidonet.cat | .es | .ws
InterNet: kishpa(at)kishpa(dot)com | kishpa.com | GPG#0xDCCB8CFC

... Si no fuera por C, usar¡amos BASI, PASAL y OBOL.
--- crashmail + golded + binkd
* Origin: Black flag & crossed bones : Eye Of The Beholder BBS! (2:343/107.1)