VM能ping通宿主机,但ping不通其他public个IP
The VM can ping the host machine, but can not ping other public IP
我在远程服务器(我称之为 host machine)中安装了 OpenStack Ocata。
并且在OpenStack Ocata中我创建了一个VM,这个VM使用了Security Group(命名为allow ping & ssh),这是我自己创建的:
现在,我可以使用 Mac ping VM。但无法通过 ssh 连接到虚拟机。
并且在虚拟机中(它的 IP 是 192.168.1.4,浮动 IP 是 103.35.202.3),我可以 ping 192.168.1.1 和 103.35.202.1(主机的 public IP),但无法 ping google.com 或其他 public IP。
- 为什么在我的 Mac 中我可以 ping 通虚拟机但不能通过 ssh 访问它?
- 为什么我在虚拟机里能ping通宿主机,却ping不通其他publicIP?
问题出在哪里?
目前唯一允许的出口流量是 ICMP。 TCP/UDP 的出口缺失。为 UDP(应有助于解决 DNS 问题)和 TCP(应解决 SSH 问题)添加出口规则。
添加 TCP 的出口规则后 - 再次测试 ssh。
添加 UDP 的出口规则后 - 测试 DNS 解析,如果您仍然 运行 遇到问题,那么您可能需要验证配置网络时使用的 DNS 服务器。
我在远程服务器(我称之为 host machine)中安装了 OpenStack Ocata。
并且在OpenStack Ocata中我创建了一个VM,这个VM使用了Security Group(命名为allow ping & ssh),这是我自己创建的:
现在,我可以使用 Mac ping VM。但无法通过 ssh 连接到虚拟机。
并且在虚拟机中(它的 IP 是 192.168.1.4,浮动 IP 是 103.35.202.3),我可以 ping 192.168.1.1 和 103.35.202.1(主机的 public IP),但无法 ping google.com 或其他 public IP。
- 为什么在我的 Mac 中我可以 ping 通虚拟机但不能通过 ssh 访问它?
- 为什么我在虚拟机里能ping通宿主机,却ping不通其他publicIP?
问题出在哪里?
目前唯一允许的出口流量是 ICMP。 TCP/UDP 的出口缺失。为 UDP(应有助于解决 DNS 问题)和 TCP(应解决 SSH 问题)添加出口规则。
添加 TCP 的出口规则后 - 再次测试 ssh。
添加 UDP 的出口规则后 - 测试 DNS 解析,如果您仍然 运行 遇到问题,那么您可能需要验证配置网络时使用的 DNS 服务器。