我目前正在尝试调试困扰我近三周的网络问题。我正在使用openstack,可以创建虚拟机和网络,但根本无法连接到它们。当我从服务器运行此命令时,我必须按ctrl + c来停止超时并返回:
[root@xxxxxx ~(keystone_admin)]# tcpdump -i any -n -v 'icmp[icmptype] = icmp-echoreply or icmp[icmptype] = icmp-echo'
tcpdump: listening on any, link-type LINUX_SLL (Linux cooked), capture size 65535 bytes
^C
0 packets captured
0 packets received by filter
0 packets dropped by kernel
我不确定这是否只是OpenStack问题或者只是一般的网络问题,但我知道'tcpdump'应该返回除了捕获,接收或转储的0个数据包之外的其他内容。我是网络新手,因此没有太多经验,所以请保持温柔。任何帮助表示赞赏。感谢。
答案 0 :(得分:1)
tcpdump是转发ip数据包的正确工具。但是,如果您的openstack安全组规则阻止ICMP,则需要0个ICMP数据包。
我只想了解你的意思"无法连接到虚拟机"。 ping命令不起作用?或其他协议,如ssh或HTTP。
通常,连接到OpenStack VM时的第一个常见问题是安全组规则。默认的一个禁止ICMP协议。您可以运行以下命令来查看规则:
nova secgroup-list:它通常会返回默认值nova secgroup-rules-list default:它会显示已定义的规则。必须至少有一条规则允许ICMP协议。这里是official doc,告诉我们如何添加允许ICMP和SSH的规则。