2016년 12월 16일 금요일

오픈스택에서 인스턴스로 라우터 만들기

2주일은 삽질한것 같다.

오픈스택에 관심이 가서, 서버 2대에 Mitaka 버젼을 설치했다.
회사 제품에 L4가 있다. 이 녀석을 이미지를 업로드 한담에 인스턴스 생성을 했다. 여기까지는 별문제 없이 잘 진행됬는데..

SLB 그룹을 만들고 VIP로 ping을 때리니... 안된다....
L4 인터페이스 IP로는 잘 되는데 말이다.

문제는 이것만이 아니었다.
L4를 기준으로 상하단 네트워크가 다르다. 상단에서 하단에 있는 서버로 Ping을 날려봤는데.. 이역시 안된다.

L4가 라우팅을 못하나 싶어.. tcpdump 로 확인해보니.. 패킷상으로는 문제가 없다.
정상적으로 전달을 하고 있음이 확인!
서버에서 확인해봤다.. 패킷이 들어오지 않는다.

음.. 뭔가 인스턴스가 연결된 포트나 Vswitch에서 패킷을 드롭하고 있구나 생각되었다.
구글링.. 구글링...

오픈스택의 기본기능으로 Spoofing 기능이 있다는것을 확인..
설정상으로 모두 False 로 바꾸었는데도.. 안된다.

으~~~~~~~~~~~

2주정도 삽질 끝에... 드뎌 해결을 했다. ^^

기분이 좋구나~~~ 이제 본격적으로 테스트 망을 꾸며봐야겠다. ^^

댓글 없음:

댓글 쓰기