tcpdump возвращает 0 пакетов, полученных, полученных и опустившихся

Question

В настоящее время я пытаюсь отладить сетевую проблему, которая преследует меня в течение почти трех недель. Я работаю с openstack и могу прекрасно создавать виртуальные машины и сети, но не могу подключиться к ним вообще. Когда я запускаю эту команду с сервера, я должен Ctrl + C, чтобы остановить тайм-аут и возвращает:

[root@xxxxxx ~(keystone_admin)]# tcpdump -i any -n -v 'icmp[icmptype] = icmp-echoreply or icmp[icmptype] = icmp-echo' 
tcpdump: listening on any, link-type LINUX_SLL (Linux cooked), capture size 65535 bytes 
^C 
0 packets captured 
0 packets received by filter 
0 packets dropped by kernel 

Я не уверен, если это исключительно и OpenStack проблемы или просто проблемы сетей в вообще, но я знаю, что 'tcpdump' должен возвращать что-то, кроме 0 пакетов, захваченных, полученных или сбрасываемых. Я новичок в создании сетей и поэтому не имею большого опыта, поэтому, пожалуйста, будьте осторожны. Любая помощь приветствуется. Благодарю.

Answer 1

tcpdump - это правильный инструмент для удаления пакетов ip. Но если ваши правила безопасности в openstack блокируют ICMP, ожидаются 0 ICMP-пакетов.

Я просто хочу понять, что вы подразумеваете под «невозможно вообще подключиться к виртуальным машинам». Команда ping не работает? или другой протокол, такой как ssh или HTTP.

Как правило, первой общей проблемой при подключении к OpenStack VM являются правила группы безопасности. по умолчанию запрещается протокол ICMP. Вы можете выполнить следующую команду, чтобы увидеть правила:

• nova secgroup-list: она обычно возвращается по умолчанию один
• nova secgroup-rules-list default: он будет показывать определенные правила. где должно быть хотя бы одно правило, разрешающее протокол ICMP.

Вот official doc, чтобы рассказать, как добавить правила, разрешающие ICMP и SSH.