API tools faq
paste
Advertisement
gregmark

GrizzlyStack: outbound traffic ok, inbound fails

gregmark
May 2nd, 2013
170
0
Never
Add comment
Not a member of Pastebin yet? Sign Up, it unlocks many cool features!
Bash 13.10 KB | None | 0 0
raw download clone embed print report
  1. Control Node (as tenant user)
  2. ==============================
  3.  
  4. root@kcon-cs-gen-01i:~# nova list
  5. +--------------------------------------+--------------+--------+-----------------------------------------+
  6. | ID                                   | Name         | Status | Networks                                |
  7. +--------------------------------------+--------------+--------+-----------------------------------------+
  8. | e885f58b-290d-4d02-abd5-95768cf3d1be | my_fourth_vm | ACTIVE | net_proj_one=192.168.252.3, 10.21.166.2 |
  9. +--------------------------------------+--------------+--------+-----------------------------------------+
  10. root@kcon-cs-gen-01i:~# quantum floatingip-list
  11. +--------------------------------------+------------------+---------------------+--------------------------------------+
  12. | id                                   | fixed_ip_address | floating_ip_address | port_id                              |
  13. +--------------------------------------+------------------+---------------------+--------------------------------------+
  14. | 8ed3ce4d-f8ff-4232-80d5-25446428173b | 192.168.252.3    | 10.21.166.2         | 5b0e7933-2105-4eb0-9074-8ec4e65cb81c |
  15. +--------------------------------------+------------------+---------------------+--------------------------------------+
  16. root@kcon-cs-gen-01i:~# nova secgroup-list-rules default
  17. +-------------+-----------+---------+------------+--------------+
  18. | IP Protocol | From Port | To Port | IP Range   | Source Group |
  19. +-------------+-----------+---------+------------+--------------+
  20. | icmp        | -1        | -1      | 0.0.0.0/24 |              |
  21. | tcp         | 22        | 22      | 0.0.0.0/24 |              |
  22. +-------------+-----------+---------+------------+--------------+
  23. root@kcon-cs-gen-01i:~# nova show my_fourth_vm
  24. +-----------------------------+----------------------------------------------------------+
  25. | Property                    | Value                                                    |
  26. +-----------------------------+----------------------------------------------------------+
  27. | status                      | ACTIVE                                                   |
  28. | updated                     | 2013-05-02T21:50:54Z                                     |
  29. | OS-EXT-STS:task_state       | None                                                     |
  30. | key_name                    | None                                                     |
  31. | image                       | myFirstImage (f0a92447-ede8-4715-b319-b418ef824962)      |
  32. | hostId                      | a5d683856975990163b8f23fab517db89a5a2fc79ba738e98b4989d2 |
  33. | OS-EXT-STS:vm_state         | active                                                   |
  34. | flavor                      | m1.tiny (1)                                              |
  35. | id                          | e885f58b-290d-4d02-abd5-95768cf3d1be                     |
  36. | security_groups             | [{u'name': u'default'}]                                  |
  37. | user_id                     | 0fd82892836547e29df9f59a5a75a731                         |
  38. | name                        | my_fourth_vm                                             |
  39. | net_proj_one network        | 192.168.252.3, 10.21.166.2                               |
  40. | created                     | 2013-05-02T21:09:41Z                                     |
  41. | tenant_id                   | 22710edfb163438ca87d8064b25dddf4                         |
  42. | OS-DCF:diskConfig           | MANUAL                                                   |
  43. | metadata                    | {}                                                       |
  44. | accessIPv4                  |                                                          |
  45. | accessIPv6                  |                                                          |
  46. | progress                    | 0                                                        |
  47. | OS-EXT-STS:power_state      | 1                                                        |
  48. | OS-EXT-AZ:availability_zone | nova                                                     |
  49. | config_drive                |                                                          |
  50. +-----------------------------+----------------------------------------------------------+
  51. root@kcon-cs-gen-01i:~# quantum port-list
  52. +--------------------------------------+------+-------------------+--------------------------------------------------------------------------------------+
  53. | id                                   | name | mac_address       | fixed_ips                                                                            |
  54. +--------------------------------------+------+-------------------+--------------------------------------------------------------------------------------+
  55. | 14301d16-5dca-4a6b-bcfa-7d684efbec86 |      | fa:16:3e:de:6d:16 | {"subnet_id": "26f55d4c-e295-4d9c-b10d-be811b7bf841", "ip_address": "192.168.252.2"} |
  56. | 5b0e7933-2105-4eb0-9074-8ec4e65cb81c |      | fa:16:3e:8a:02:78 | {"subnet_id": "26f55d4c-e295-4d9c-b10d-be811b7bf841", "ip_address": "192.168.252.3"} |
  57. | 9ae4cc80-c749-4320-842e-de23e367fd22 |      | fa:16:3e:f8:a4:54 | {"subnet_id": "26f55d4c-e295-4d9c-b10d-be811b7bf841", "ip_address": "192.168.252.1"} |
  58. +--------------------------------------+------+-------------------+--------------------------------------------------------------------------------------+
  59. root@kcon-cs-gen-01i:~# quantum port-show 5b0e7933-2105-4eb0-9074-8ec4e65cb81c
  60. +----------------+--------------------------------------------------------------------------------------+
  61. | Field          | Value                                                                                |
  62. +----------------+--------------------------------------------------------------------------------------+
  63. | admin_state_up | True                                                                                 |
  64. | device_id      | e885f58b-290d-4d02-abd5-95768cf3d1be                                                 |
  65. | device_owner   | compute:None                                                                         |
  66. | fixed_ips      | {"subnet_id": "26f55d4c-e295-4d9c-b10d-be811b7bf841", "ip_address": "192.168.252.3"} |
  67. | id             | 5b0e7933-2105-4eb0-9074-8ec4e65cb81c                                                 |
  68. | mac_address    | fa:16:3e:8a:02:78                                                                    |
  69. | name           |                                                                                      |
  70. | network_id     | af224f3f-8de6-4e0d-b043-6bcd5cb014c5                                                 |
  71. | status         | ACTIVE                                                                               |
  72. | tenant_id      | 22710edfb163438ca87d8064b25dddf4                                                     |
  73. +----------------+--------------------------------------------------------------------------------------+
  74.  
  75. Compute Node
  76. ============
  77.  
  78. iptables FILTER
  79. ---------------
  80.  
  81. root@kvm-cs-sn-15i:/etc/init.d# iptables -nvL
  82. Chain INPUT (policy ACCEPT 386K packets, 65M bytes)
  83.  pkts bytes target     prot opt in     out     source               destination
  84. 12676 2417K nova-compute-INPUT  all  --  *      *       0.0.0.0/0            0.0.0.0/0
  85.     0     0 ACCEPT     udp  --  virbr0 *       0.0.0.0/0            0.0.0.0/0            udp dpt:53
  86.     0     0 ACCEPT     tcp  --  virbr0 *       0.0.0.0/0            0.0.0.0/0            tcp dpt:53
  87.     0     0 ACCEPT     udp  --  virbr0 *       0.0.0.0/0            0.0.0.0/0            udp dpt:67
  88.     0     0 ACCEPT     tcp  --  virbr0 *       0.0.0.0/0            0.0.0.0/0            tcp dpt:67
  89.  
  90. Chain FORWARD (policy ACCEPT 1724 packets, 220K bytes)
  91.  pkts bytes target     prot opt in     out     source               destination
  92.  4335  709K nova-filter-top  all  --  *      *       0.0.0.0/0            0.0.0.0/0
  93.   109 30703 nova-compute-FORWARD  all  --  *      *       0.0.0.0/0            0.0.0.0/0
  94.     0     0 ACCEPT     all  --  *      virbr0  0.0.0.0/0            192.168.122.0/24     state RELATED,ESTABLISHED
  95.     0     0 ACCEPT     all  --  virbr0 *       192.168.122.0/24     0.0.0.0/0
  96.     0     0 ACCEPT     all  --  virbr0 virbr0  0.0.0.0/0            0.0.0.0/0
  97.     0     0 REJECT     all  --  *      virbr0  0.0.0.0/0            0.0.0.0/0            reject-with icmp-port-unreachable
  98.     0     0 REJECT     all  --  virbr0 *       0.0.0.0/0            0.0.0.0/0            reject-with icmp-port-unreachable
  99.  
  100. Chain OUTPUT (policy ACCEPT 510K packets, 81M bytes)
  101.  pkts bytes target     prot opt in     out     source               destination
  102.  195K   37M nova-filter-top  all  --  *      *       0.0.0.0/0            0.0.0.0/0
  103. 16050 2977K nova-compute-OUTPUT  all  --  *      *       0.0.0.0/0            0.0.0.0/0
  104.  
  105. Chain nova-compute-FORWARD (1 references)
  106.  pkts bytes target     prot opt in     out     source               destination
  107.    58 17864 ACCEPT     udp  --  *      *       0.0.0.0              255.255.255.255      udp spt:68 dpt:67
  108.  
  109. Chain nova-compute-INPUT (1 references)
  110.  pkts bytes target     prot opt in     out     source               destination
  111.    29  8932 ACCEPT     udp  --  *      *       0.0.0.0              255.255.255.255      udp spt:68 dpt:67
  112.  
  113. Chain nova-compute-OUTPUT (1 references)
  114.  pkts bytes target     prot opt in     out     source               destination
  115.  
  116. Chain nova-compute-inst-4 (1 references)
  117.  pkts bytes target     prot opt in     out     source               destination
  118.     0     0 DROP       all  --  *      *       0.0.0.0/0            0.0.0.0/0            state INVALID
  119.    22  1848 ACCEPT     all  --  *      *       0.0.0.0/0            0.0.0.0/0            state RELATED,ESTABLISHED
  120.    84 14775 nova-compute-provider  all  --  *      *       0.0.0.0/0            0.0.0.0/0
  121.    29 10179 ACCEPT     udp  --  *      *       192.168.252.2        0.0.0.0/0            udp spt:67 dpt:68
  122.     0     0 ACCEPT     all  --  *      *       192.168.252.0/23     0.0.0.0/0
  123.     0     0 ACCEPT     tcp  --  *      *       0.0.0.0/24           0.0.0.0/0            tcp dpt:22
  124.     0     0 ACCEPT     icmp --  *      *       0.0.0.0/24           0.0.0.0/0
  125.    55  4596 nova-compute-sg-fallback  all  --  *      *       0.0.0.0/0            0.0.0.0/0
  126.  
  127. Chain nova-compute-local (1 references)
  128.  pkts bytes target     prot opt in     out     source               destination
  129.   106 16623 nova-compute-inst-4  all  --  *      *       0.0.0.0/0            192.168.252.3
  130.  
  131. Chain nova-compute-provider (1 references)
  132.  pkts bytes target     prot opt in     out     source               destination
  133.  
  134. Chain nova-compute-sg-fallback (1 references)
  135.  pkts bytes target     prot opt in     out     source               destination
  136.    55  4596 DROP       all  --  *      *       0.0.0.0/0            0.0.0.0/0
  137.  
  138. Chain nova-filter-top (2 references)
  139.  pkts bytes target     prot opt in     out     source               destination
  140. 16265 3025K nova-compute-local  all  --  *      *       0.0.0.0/0            0.0.0.0/0
  141.  
  142. iptables NAT
  143. ------------
  144. root@kvm-cs-sn-15i:/etc/init.d# iptables -nvL -t nat
  145. Chain PREROUTING (policy ACCEPT 1079 packets, 217K bytes)
  146.  pkts bytes target     prot opt in     out     source               destination
  147.   173 28333 nova-compute-PREROUTING  all  --  *      *       0.0.0.0/0            0.0.0.0/0
  148.  
  149. Chain INPUT (policy ACCEPT 174 packets, 29121 bytes)
  150.  pkts bytes target     prot opt in     out     source               destination
  151.  
  152. Chain OUTPUT (policy ACCEPT 2470 packets, 151K bytes)
  153.  pkts bytes target     prot opt in     out     source               destination
  154.   234 14238 nova-compute-OUTPUT  all  --  *      *       0.0.0.0/0            0.0.0.0/0
  155.  
  156. Chain POSTROUTING (policy ACCEPT 3219 packets, 326K bytes)
  157.  pkts bytes target     prot opt in     out     source               destination
  158.   295 34092 nova-compute-POSTROUTING  all  --  *      *       0.0.0.0/0            0.0.0.0/0
  159.  3135  320K nova-postrouting-bottom  all  --  *      *       0.0.0.0/0            0.0.0.0/0
  160.     0     0 MASQUERADE  tcp  --  *      *       192.168.122.0/24    !192.168.122.0/24     masq ports: 1024-65535
  161.     0     0 MASQUERADE  udp  --  *      *       192.168.122.0/24    !192.168.122.0/24     masq ports: 1024-65535
  162.     0     0 MASQUERADE  all  --  *      *       192.168.122.0/24    !192.168.122.0/24
  163.  
  164. Chain nova-compute-OUTPUT (1 references)
  165.  pkts bytes target     prot opt in     out     source               destination
  166.  
  167. Chain nova-compute-POSTROUTING (1 references)
  168.  pkts bytes target     prot opt in     out     source               destination
  169.  
  170. Chain nova-compute-PREROUTING (1 references)
  171.  pkts bytes target     prot opt in     out     source               destination
  172.  
  173. Chain nova-compute-float-snat (1 references)
  174.  pkts bytes target     prot opt in     out     source               destination
  175.  
  176. Chain nova-compute-snat (1 references)
  177.  pkts bytes target     prot opt in     out     source               destination
  178.   295 34092 nova-compute-float-snat  all  --  *      *       0.0.0.0/0            0.0.0.0/0
  179.  
  180. Chain nova-postrouting-bottom (1 references)
  181.  pkts bytes target     prot opt in     out     source               destination
  182.   295 34092 nova-compute-snat  all  --  *      *       0.0.0.0/0            0.0.0.0/0
Advertisement
Add Comment
Please, Sign In to add comment
Advertisement
Public Pastes
Advertisement
We use cookies for various purposes including analytics. By continuing to use Pastebin, you agree to our use of cookies as described in the Cookies Policy.  OK, I Understand
Not a member of Pastebin yet?
Sign Up, it unlocks many cool features!