Openstack 网络问题之一

（物理机无法与虚拟机通讯，而虚拟机可以与物理机通讯）

通过horizon Create 一台虚拟机，能正常获取IP,同时也可以出去，经过分析虚拟机是可以正常工作

分析iptables 规则

1，清空Iptables 规则

a)Iptables –F,iptables –X,iptables–Z

b)重启nova-network 服务

c)注：每次创建虚拟机都会生成新的规则，所有清空规则不是最合理的办法

2，根据上述操作，得出规律

a)打印出清空之前与清空之后的iptables 规则进行DIFF

b)删除多余规则，通过iptables –D chains * 逐一删除，看是否可以上网

3，删除多余部分规则之后发现其中一条chinas 默认下有一条规则是拒绝所有的，

nova-compute-sg-fallback   ，通过iptables 命令删除： iptables -D nova-compute-sg-fallback  1 ，就可以正常上网

4，经过重重努力分析，在从网上查询，发现该规则是其用于访问，安全组

5，定义安全组策略

a)通过horizon 添加安全规则

b)进入安全组-编辑规则-添加规则

c)

6，再次创建虚拟就可以正常访问了

a)