Я беру на себя управление существующей системой openstack на работе, и у меня есть лишь небольшой предыдущий опыт работы с openstack.
У меня работает около 8 экземпляров, и все они в целом работают нормально. На каждом запущены различные службы. Рассматриваемые услуги:
DHCP
DNS
MySQL <--- Это тот, который мне критически нужен.
У меня есть самодельный маршрутизатор, на котором запущен IPFire между зеленым и синим интерфейсами (две подсети, проводная и беспроводная), и он позволяет в меру моих возможностей практически весь трафик между двумя подсетями.
pkts bytes target prot opt in out source destination
0 0 ACCEPT all -- * * 10.1.12.10 10.1.10.228
Такие службы, как ssh и http, похоже, работают. И каждая из других служб настроена на прослушивание всех адаптеров. У меня есть настройка плавающего IP-адреса для каждого из экземпляров.
Насколько я могу судить, машина имеет локальный IP-адрес, но плавающий IP-адрес - это пересылка некоторого типа экземпляру. Я все еще пытаюсь разобраться в природе всего конфига.
Мой вопрос: почему такие службы, как ssh и http, полностью функционируют в подсетях, в то время как определенные службы, такие как mysql и DNS, доступны только в их собственной подсети?
Я не вижу событий отбрасывания на брандмауэре для этого IP-адреса или для порта 3306. Я не вижу отбрасывания с IP-адреса пользователей. Я не вижу сбоев для всего, что я могу отнести к связи, которую я устанавливаю, или маршрутизатору между ними.
По беспроводной сети:
traceroute to 10.1.10.254 (10.1.10.254), 64 hops max, 52 byte packets
1 10.1.12.1 (10.1.12.1) 1.558 ms 1.520 ms 1.976 ms
2 10.1.10.254 (10.1.10.254) 2.772 ms 1.816 ms 1.909 ms
Nmap scan report for 10.1.10.254
Host is up (0.0035s latency).
Not shown: 997 filtered ports
PORT STATE SERVICE
22/tcp open ssh
80/tcp closed http
443/tcp closed https
Из проводного:
Nmap scan report for 10.1.10.254
Host is up (0.0011s latency).
Not shown: 996 filtered ports
PORT STATE SERVICE
22/tcp open ssh
80/tcp closed http
443/tcp closed https
3306/tcp open mysql
Я действительно не знаю, с чего начать сейчас. Я не вижу событий брандмауэра и не вижу трафика через tcpdump. Я готов попробовать посмотреть на ВСЕ, что вы предлагаете.
ОБНОВИТЬ:
Разве это не должно позволять пересылку между подсетями? Где синий0 = беспроводной, а зеленый0 = проводной.
Chain FORWARD (policy DROP 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
11 672 ACCEPT tcp -- blue0 green0 0.0.0.0/0 0.0.0.0/0 tcp dpt:3306'