<div dir="ltr"><div>Randy has it spot on.  The antispoofing rules prevent you from doing this in Neutron.  Clearly a router transmits traffic that isn't from it, and receives traffic that isn't addressed to it - and the port filtering discards them.<br>

<br>You can disable them for the entire cloud by judiciously tweaking the Nova config settings, or if you're using the Nicira plugin you'll find it has extensions for modifying firewall behaviour (they could do with porting around, or even becoming core, but at the moment they're Nicira-specific).<br>

-- <br></div>Ian.<br></div><div class="gmail_extra"><br><br><div class="gmail_quote">On 20 December 2013 17:50, Abbass MAROUNI <span dir="ltr"><<a href="mailto:abbass.marouni@virtualscale.fr" target="_blank">abbass.marouni@virtualscale.fr</a>></span> wrote:<br>

<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr">Hello,<div><br></div><div>Is it true that a traffic from one OpenStack virtual network to another have to pass by an OpenStack router ? (using an OpenVirtual switch as the L2 ).</div>

<div><br></div>
<div>I'm trying ti use a VM as a router between 2 OpenStack virtual networks but for some reason I'm not able.</div><div><br></div><div>Appreciate any insights,</div><div><br></div><div>
<br></div><div>Best regards,</div><div>Abbass </div></div>
<br>_______________________________________________<br>
OpenStack-dev mailing list<br>
<a href="mailto:OpenStack-dev@lists.openstack.org">OpenStack-dev@lists.openstack.org</a><br>
<a href="http://lists.openstack.org/cgi-bin/mailman/listinfo/openstack-dev" target="_blank">http://lists.openstack.org/cgi-bin/mailman/listinfo/openstack-dev</a><br>
<br></blockquote></div><br></div>