pingはできますが、Openstack VMインスタンスにSSHできません

マルチノードMAAS-JUJU-Openstackのセットアップが必要です。つまり、nova-cloud-controller、nova-compute、quantum/neutronゲートウェイは別々のホストにあります。この設定では、MAASとopenstackは管理ネットワークとして10.0.0.0/24を共有しますが、Quantumチャームはeth0を介してパブリックネットワーク10.0.10.0に接続されます。インスタンスを生成し、それらにフローティングIPアドレスを割り当てることができます。また、パブリックネットワークとの間でpingを実行できます。さらに、同じサブネット上にある2つのcirrosインスタンスは、互いにsshできます。ただし、ルーター名前空間、つまりip netns exec qr-xxxx ssh -i <full path to key> cirros@privateipaddrを介して、または外部からインスタンスにsshすることはできません。ダッシュボードとnovaの両方でキーペアを生成しましたが、同様の結果が得られました。 chmod 0600 key、ssh-add keyも試してみましたが、役に立ちませんでした。サンプル出力をここに示します http://Pastebin.ubuntu.com/7676660/ 。これは最終的にタイムアウトします。 vncを介してcirrosイメージに接続すると、/ var/logメッセージの下に以下が表示されます。

Jun20 14:29:21 cir3 authpriv.info dropbear[364]: Child connection from GatewayPrivateIp:32818
Jun20 14:29:21 cir3 authpriv.info dropbear[364]: Exit before auth: Timeout before auth

同様のログは、パブリックネットワークからsshするときに観察されます。パブリックネットワークアクセスの場合、wiresharkはソースからVMのパブリックアドレスへのssh ACKの再送信を繰り返します。ARPコールはソースまたはVMのIPアドレスの所有者を尋ね、最後にVM送信[FIN、ACK ]および接続を閉じます。

メタデータサーバーをセットアップし、 OpenStackのクラウドインスタンスは公開SSHキーをインポートできません に記載されている2番目の方法に従い、起動時に次のように表示されます http ：//Pastebin.ubuntu.com/7676789/ 。 （これらが重要かどうかわからない：http：// 169.254.169.254/2009-04-04/user-data警告の取得に失敗しました：ユーザーデータのec2メタデータがありません）テストを分離するために、新しい入力および出力の両方向のすべてのtcp範囲を許可するセキュリティグループ。ポート22への接続が可能であるため、これはファイアウォールまたはポリシーの問題ではないように思えますが、起動時に間違ったメタデータが生成されているのではないかと思っています。ありとあらゆる提案を歓迎します。乾杯、