Instance 访问public网络问题

Hi:
我的网络加构模式是vlan模式，一共两块网卡
NET98是在vlan 98里的一段网络
br-ex是public，这个桥上面的端口eth0是接在交换机的12号口，然后这个端口所在的vlan ID是71
现在出现的问题是instance能访问路由上的两个接口192.168.1.1跟135.242.107.198这个IP
但是再往上访问135.242.107.1网关就不通了
qruote直接ping 135.242.107.1网关也是不通的
说明问题出在qroute到br-ex到public这一段网络的问题

# cat ifcfg-eth0（这个网口就是我想着instance出去的口）
TYPE=Ethernet
BOOTPROTO=none
DEFROUTE=yes
PEERDNS=yes
PEERROUTES=yes
IPV4_FAILURE_FATAL=no
IPV6INIT=yes
IPV6_AUTOCONF=yes
IPV6_DEFROUTE=yes
IPV6_PEERDNS=yes
IPV6_PEERROUTES=yes
IPV6_FAILURE_FATAL=no
NAME=eth0
UUID=966fef9b-fc0c-4243-a07d-3109c7d7191b
DEVICE=eth0
ONBOOT=yes
VLAN=yes
[root@controller network-scripts]# cat ifcfg-eth0.71（这个口是为了yum安装配的）
TYPE=Ethernet
BOOTPROTO=none
DEFROUTE=yes
PEERDNS=yes
PEERROUTES=yes
IPV4_FAILURE_FATAL=no
IPV6INIT=yes
IPV6_AUTOCONF=yes
IPV6_DEFROUTE=yes
IPV6_PEERDNS=yes
IPV6_PEERROUTES=yes
IPV6_FAILURE_FATAL=no
NAME=eth0.71
UUID=966fef9b-fc0c-4243-a07d-3109c7d7191b
DEVICE=eth0.71
ONBOOT=yes
VLAN=yes
IPADDR=135.242.107.103
NETMASK=255.255.255.0
GATEWAY=135.242.107.1
[root@controller network-scripts]# cat ifcfg-eth0.7（这个口是为了controller跟compute之间互相联接用的）
TYPE=Ethernet
BOOTPROTO=none
DEFROUTE=yes
PEERDNS=yes
PEERROUTES=yes
IPV4_FAILURE_FATAL=no
IPV6INIT=yes
IPV6_AUTOCONF=yes
IPV6_DEFROUTE=yes
IPV6_PEERDNS=yes
IPV6_PEERROUTES=yes
IPV6_FAILURE_FATAL=no
NAME=eth0.7
UUID=966fef9b-fc0c-4243-a07d-3109c7d7191b
DEVICE=eth0.7
ONBOOT=yes
VLAN=yes
IPADDR=192.168.0.2
NETMASK=255.255.255.0

eth1是br-int用的

# cat /etc/neutron/l3_agent.ini
[DEFAULT]
interface_driver = neutron.agent.linux.interface.OVSInterfaceDriver
use_namespaces = True
handle_internal_only_routers = True
external_network_bridge = br-ex
gateway_external_network_id = 3abf6030-7e5c-4520-a2e6-e2b2065adfc8
router_id = 64344c67-2c59-41f9-aa9d-c7f48829d2e5
# cat /etc/neutron/l3_agent.ini
[DEFAULT]
interface_driver = neutron.agent.linux.interface.OVSInterfaceDriver
use_namespaces = True
handle_internal_only_routers = True
external_network_bridge = br-ex
gateway_external_network_id = 3abf6030-7e5c-4520-a2e6-e2b2065adfc8
router_id = 64344c67-2c59-41f9-aa9d-c7f48829d2e5
[root@controller network-scripts]# cat /etc/neutron/plugins/ml2/ml2_conf.ini
[ml2]
type_drivers = flat,vlan,gre,vxlan
tenant_network_types = vlan
mechanism_drivers = openvswitch


[ml2_type_vlan]
network_vlan_ranges = physnet:8:8,physnet:10:10,physnet:12:12,physnet:14:14,physnet:16:16,physnet:18:18,physnet:20:20,physnet:22:22,physnet:24:24,physnet:26:26,physnet:28:28,physnet:30:30,physnet:32:32,physnet:34:34,physnet:36:36,physnet:38:38,physnet:40:40,physnet:42:42,physnet:44:44,physnet:46:46,physnet:48:48,physnet:50:50,physnet:52:52,physnet:54:54,physnet:56:56,physnet:58:58,physnet:60:60,physnet:62:62,physnet:64:64,physnet:66:66,physnet:68:68,physnet:70:70,physnet:72:72,physnet:74:74,physnet:76:76,physnet:78:78,physnet:80:80,physnet:82:82,physnet:84:84,physnet:86:86,physnet:88:88,physnet:90:90,physnet:92:92,physnet:94:94,physnet:96:96,physnet:98:98,physnet:100:100,physnet:102:102,physnet:104:104,physnet:106:106,physnet:108:108,physnet:110:110,physnet:112:112,physnet:114:114,physnet:116:116,physnet:118:118,physnet:120:120,physnet:122:122


[securitygroup]
enable_security_group = True
enable_ipset = True
firewall_driver = neutron.agent.linux.iptables_firewall.OVSHybridIptablesFirewallDriver


[ovs]
bridge_mappings = physnet:br-vlan,external:br-ex
integration_bridge = br-int
请帮忙分析一下问题所在。。。。谢谢。。

只要是网络都是这样的问题。openstack虚拟了网络，但是这里面复杂了，因为有ovs，openflow，防火墙，openstack规则等等。
所以这里面内容非常多的。在实例及外部网络之间，

下面相关资源：

系统讲解 Openvswtich （138页）ppt分享
http://www.aboutyun.com/forum.php?mod=viewthread&tid=9839


更多资源：
Neutron资源