通过OpenVPN私有网络不同段连通性异常分析

在做高并发性能测试的时候,虚拟机数量100+,但是在执行自动化脚本过程中,在连通OpenVPN的前提下,部分虚拟机是无法连通的,但是很奇怪的是都是同一段Network,而且之前进行测试的时候比较正常,可能中间做了其它相关的操作导致

场景,在节点机上调用API接口创建云主机,启动OpenVPN进程,进而连接私有网络,结果却是10.177.80.xx段能够连上,10.177.81.xx段无法连上

$[......]

Read more

IP Forward

通常所说的DNAT,SNAT等包的转发,都必须要Linux内核IP Forward打开生效才能进行,再比如OpenStack里租户私有网络到了网关然后进行转换也是一样的道理,这里就通过一个小例子,仿照L3 namespace来验证下IP Forward的使能,大致流程

1:虚拟机里带一个公网IP

2:创建一个network namespace

3:创建一对veth设备,将namespace和虚拟机[……]

Read more

虚拟机通过L3agent访问外网的流程测试

已经初始化过的租户,创建一台虚拟机,只带内网(私有网)作为源HOST,目标HOST找一个外网IP即可,最好能够自行抓包

SRC:192.168.65.125
DST:2.106.123.234

Step1:

SRC端发送ICMP包,DST进行抓包

~$ sudo tcpdump -i eth1 icmp and dst host 2.106.123.234
tcpdump: verbose[......]

Read more