Openstack 實例無法到達區域網路

在 openstack 上啟動的實例無法連接到區域網路上的任何東西，但它們可以愉快地連接到網際網路（google、yahoo 等）

開放堆棧設置：

• 執行 Openstack Essex 的 Ubuntu 12.04
• 多節點
• 1個控制器
• 1 計算執行 nova-network

伺服器上的雙乙太網卡。eth0 在辦公室區域網路上，eth1 在私人區域網路上。

• 內部辦公區域網路：10.0.0.0/16 (10.0.0.1 - 10.0.255.255)
• Openstack 私有區域網路：10.2.0.0/16

實例在以下範圍內獲得浮動 ip：10.0.253.0/24

可以從辦公室區域網路訪問具有浮動 ip 的實例。實例無法直接訪問辦公區域網路（ping 10.0.0.2 失敗）

我認為這是計算主機上缺少轉發規則。

計算路由表：

Kernel IP routing table
Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface
default         firewall001.hq. 0.0.0.0         UG        0 0          0 eth0
10.0.0.0        *               255.255.0.0     U         0 0          0 eth0
10.2.0.0        *               255.255.255.224 U         0 0          0 br100
192.168.122.0   *               255.255.255.0   U         0 0          0 virbr0

實例路由表：

Routing tables
Internet:
Destination        Gateway            Flags    Refs      Use  Netif Expire
default            10.2.0.4           UGS         2      184 vtnet0
10.2.0.0/27        link#1             U           3      162 vtnet0
plum.novalocal     link#1             UHS         0        0    lo0
localhost          link#2             UH          0        0    lo0

原來是路由問題。

實際的修復是未知的，但是將所有的虛擬機移動到 192.168.0.0/16 讓我走了。

引用自：https://serverfault.com/questions/382393