Contexto: tenho um openstack onde 2 instâncias estão conectadas a uma rede (sub-rede 172.26.20.0/24). Esta rede está conectada a um roteador virtual (gateway 172.26.20.1). O ip da instância 1 é 172.26.20.10, e o outro 172.26.20.20 Dentro dessas duas instâncias, tenho outra interface em outra sub-rede privada (essas interfaces não estão vinculadas a uma rede openstack), respectivamente 10.0.0.1/24 e 10.0.1.1/ 24
O que tento alcançar: gostaria de poder executar ping em 10.0.1.1 da instância 1 e executar ping em 10.0.0.1 da instância 2
Desenho rápido:
|------------------------| |-------------------------|
| VM 1 | | VM 2 |
| eth0 : 172.26.20.10/24 | GW : 172.26.20.1 | eth0 : 172.26.20.20/24 |
| veth1 : 10.0.0.1/24 |-->| qrouter | --> | veth1 : 10.0.1.1/24 |
|------------------------| |-------------------------|
VM 1 route :
10.0.1.0/24 via 172.26.20.20
VM 2 route :
10.0.0.1/24 via 172.26.20.10
On both VM net.ipv4.ip_forward=1
ping 172.26.20.10 -> 172.26.20.20 ok
ping 172.26.20.20 -> 172.26.20.10 ok
ping 10.0.0.1 -> 10.0.1.1 ko
ping 10.0.1.1 -> 10.0.0.1 ko
On openstack side :
Router static route :
10.0.1.0/24 via 172.26.20.20
10.0.0.1/24 via 172.26.20.10
Firewall : All ICMP ingress & egress allowed
Acho que estou fechado para ter sucesso, mas não consigo entender o que perdi. Network não é minha especialidade.
Preciso dessa configuração porque preciso implantar um cluster Kubernetes e não consigo fazer a pilha de rede funcionar (o pod pode se comunicar via 172.26.20.0/24, mas não por meio da rede interna 10.0.0.0/16). Espero que esteja claro o suficiente, não hesite em pedir mais precisão/esclarecimentos
Obrigado a todos.