neutron--虚拟机双网卡--内外网访问问题

创建一台虚拟机满足以上两个要求

1、 虚拟机可以连接办公网192.xx.xx.XX 和10.xx.xx.XX
2、 可以通过外网访问虚拟机

 

方法：给虚拟机创建两个网卡

网卡1: 位于虚拟机办公网，此网络和办公网打通

虚拟机办公网

10.xx.xx.XX/24

网卡2：位于互联网网络，此网络和internet打通                                                                    

 

互联网用户专用网络14

14.xx.xx.XX/24

 

然而，虚拟机创建后竟然无法ping通10.10.18.254

 

  查看路由后发现双default gw 路由 和到169.254.169.254也存在两条路由，

所以执行以下操作：

 

执行后ping 10.10.16.254成功

 

 

但是通过internet 仍然无法telnet 虚拟机 .因为internet 访问 虚拟机时，由于neutron l3 模块只做了dnat，没做snat,也就是对于internet访问虚拟机的报文没做fullnat,这样internet 报文可以到达跳板机，但是跳板机回报文时，又走了默认路由,这样internet 会丢掉虚拟机发来的接收报文。

最后，可在虚拟机上配置策略路由解决。