<html><head><meta http-equiv="Content-Type" content="text/html charset=windows-1252"></head><body style="word-wrap: break-word; -webkit-nbsp-mode: space; -webkit-line-break: after-white-space;">Hi, Xuhan:<div><br></div><div>Thanks for reaching out to us for questions! Here are the summary of several key points:</div><div><br></div><div>1. Currently dnsmasq is bound to the ns- interface within qdhcp- namespace. If we continue to use this model, then the announced RA has to use the ns- interface’s link-local address as source, based on standards.</div><div>2. When VM receives this RA, it will install default gateway pointing to the ns- interface based on standards. In other words, VM will send packets destined to other subnets to ns- interface.</div><div>3. However, outbound traffic should be sent to qr- interface, which is created to act as the default gateway for tenant network.</div><div>4. In addition, the qdhcp- namespace has no IPv6 route installed. So traffic will be blackholed.</div><div><br></div><div>I initially thought about getting rid of entire qdhcp- namespace and only use qrouter namespace. I poked around and nobody could explain to me why we need two separate namespaces. In my opinions, I don’t see the clear value of qdhcp- namespace…... Maybe I overlooked something. But on the second thought, we decided to launch dnsmasq in qrouter- namespace and keep IPv4 dnsmasq in qdhcp- namespace since we didn’t know what else might break.</div><div><br></div><div>Please let us know if you have any further questions! Thanks!</div><div><br></div><div>Shixiong</div><div><br></div><div><br></div><div><br><div><div>On Dec 19, 2013, at 4:05 AM, Xuhan Peng <<a href="mailto:pengxuhan@gmail.com">pengxuhan@gmail.com</a>> wrote:</div><br class="Apple-interchange-newline"><blockquote type="cite"><div dir="ltr"><div><div><div><div>I am reading through the blueprint created by Randy to bind dnsmasq into qrouter- namespace:<br><br><a href="https://blueprints.launchpad.net/neutron/+spec/dnsmasq-bind-into-qrouter-namespace">https://blueprints.launchpad.net/neutron/+spec/dnsmasq-bind-into-qrouter-namespace</a><br>
<br></div>I don't think I can follow the reason that we need to change the namespace which contains dnsmasq process and the device it listens to from qdhcp- to qrouter-. Why the original namespace design conflicts with the Router Advertisement sending from dnsmasq for SLAAC?<br>
<br></div>From the attached POC result link, the reason is stated as:<br><br>"Even if the dnsmasq process could send Router Advertisement, the default gateway would bind to its own link-local address in the qdhcp- namespace. As a result, traffic leaving tenant network will be drawn to DHCP interface, instead of gateway port on router. That is not desirable! "<br>
<br></div>Can Randy or Shixiong explain this more? Thanks!<br><br></div>Xuhan <br></div>
_______________________________________________<br>OpenStack-dev mailing list<br><a href="mailto:OpenStack-dev@lists.openstack.org">OpenStack-dev@lists.openstack.org</a><br>http://lists.openstack.org/cgi-bin/mailman/listinfo/openstack-dev<br></blockquote></div><br></div></body></html>