
Zoneの内部DNSの設定を空にして仮想ルーターにlink localのアドレスでssh keyでログイン。　ログイン後に該当仮想ルーターを再起動するとCentOS5.5(default template)がダウンロードできるようになりませんでしょうか？<br><br>仮想ルーターへのアクセスは、xenでの説明ページですが<br>以下を参考にすればアクセス可能になると思うのですが。<br><br><a href="http://www.tutkiun.com/2012/06/login-to-system-vmsrouters-cloudstack.html">http://www.tutkiun.com/2012/06/login-to-system-vmsrouters-cloudstack.html</a><br>


<br>きっと、詳しい方がもっと判りやすい方法でアシストしててくれることを願って..。<br><div class="gmail_extra"><br><br><div class="gmail_quote">2012/11/30 Naruhiko Ogasawara <span dir="ltr">&lt;<a href="mailto:naruoga@gmail.com" target="_blank">naruoga@gmail.com</a>&gt;</span><br>


<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">小笠原です。<br>

先だってはお世話になりました。<br>

<br>

先にいただいた回答を担当に伝えたら、「そういうことか！」と納得<br>

していたので解決するかと思っていたら、なかなか苦労しているよ<br>

うで、申し訳ありませんが追加の質問をお赦しください。<br>

<br>

コミュニティをコンサル代わりに使いたいわけではないのですが、<br>

外に出ていける経路が限られた場合に環境を構築したいという<br>

のは割と皆様と共有できるケースなのかなということで、ネットワ<br>

ーク構成も含めお伺いさせてください。<br>

あるいは私の資料の見落としでここに書いてあるよということで<br>

あれば、ご教示いただければ幸いです。<br>

<br>

--<br>

現在のシステム構成は次のとおりです。<br>

<br>

■ネットワーク構成<br>

Internet<br>

   |<br>

Firewall<br>

192.168.26.1<br>

   |<br>

   +--------------+------ <a href="http://192.168.26.0/24" target="_blank">192.168.26.0/24</a><br>

   |              |<br>

CS-MNGR         CS-ND1<br>

192.168.26.77   192.168.26.113<br>

<br>

CS-MNGR (Management Server)<br>

CS-ND1  (Compute Node)<br>

<br>

・Firewallは、SrcIPが192.168.26.77のパケットしか外に出さない<br>

・Firewallは、NAT(masquerade)を行なっていない<br>

・CS-MNGRにて、IPフォワードとiptablesのMASQUERADE設定を行い、<br>

　CS-ND1のデフォルトルートを192.168.26.77にすることで外部の<br>

　接続ができている<br>

・CS-MNGRは、StrageServer(primary,secondary)を兼ねる<br>

・CS-MNGRのデフォルトルートは、192.168.26.1(Firewall)<br>

<br>

■システム構成<br>

・CS-MNGR, CS-ND1共通<br>

　CentOS 6.3<br>

　Apache CloudStack 4.0<br>

　DNS: 172.27.0.11 (別セグメント)<br>

<br>

・CS-ND1<br>

　Hypervisor: KVM<br>

  NIC:<br>

  eth0      192.168.26.113<br>

  eth0.100  192.168.26.121<br>

  eth0.200  croudbr0<br>

  eth0.300  cdoudbr1<br>

<br>

上のような設定にて、仮想環境の構築を試みております。システムVMは<br>

ConsoleProxy,SSVMともにアップするのですが、CentOS5.5のデフォルト<br>

テンプレートが降りて来ません。<br>

SSVMにログインして、/var/log/cloud/systemvm.logを確認したところ、<br>

次のように記録されており、<br>

<br>

(Agent-Selector:) Unable to initialize the threads.<br>

java.net.NoRouteToHostException: No route to host<br>

        at sun.nio.ch.Net.connect(Native Method)<br>

<br>

Pingも通らず(ゆえにDNSも引けていない)ので、SSVMが外部に接続できて<br>

いないと思われるのですが、SSVM内のルーティングがCS-MNGRのデフォルト<br>

ルート(192.168.26.1)になってしまい、うまくいきません。Podに設定する<br>

外部ゲートウェイを192.168.6.77(自分自身)にしてみたのですが、やはり<br>

うまくいきません。<br>

<br>

質問の内容ですが、次のとおりです。<br>

<br>

・そもそも、このようなネットワーク構成では、HypervisorをKVMにした場合、<br>

　SSVMが外部にアクセスできないのでしょうか。(Firewallで、Masquerade<br>

　しなければ構築できないのでしょうか）<br>

<br>

・CS-ND1のNICのアサインや、マネージャのグローバル設定を変更することで<br>

　SSVMが外部にアクセスできるようになるでしょうか。<br>

<br>

・CS-ND1のHypervisorをXenServerにした場合は、このようなネットワーク<br>

　構成でも、SSVMが外部にアクセスできるようになるでしょうか。<br>

--<br>

申し訳ありませんが、お知恵拝借いただけると幸いです。<br>

<br>

[以上]<br>

_______________________________________________<br>

users mailing list<br>

<a href="mailto:users@cloudstack.jp">users@cloudstack.jp</a><br>

<a href="http://ml.cloudstack.jp/mailman/listinfo/users" target="_blank">http://ml.cloudstack.jp/mailman/listinfo/users</a><br>

</blockquote></div><br></div>