<div dir="ltr">Looking back, perhaps we should remove that flag and only authorize the admin user to be able to set the gateway IP outside of the subnet cidr (for tricky network), like only admin user can create provider network. And require classic users to set gatway IP inside the subnet cidr.<br>
<div><br></div><div>Édouard.</div></div><div class="gmail_extra"><br><br><div class="gmail_quote">On Thu, Feb 20, 2014 at 3:15 PM, Édouard Thuleau <span dir="ltr"><<a href="mailto:thuleau@gmail.com" target="_blank">thuleau@gmail.com</a>></span> wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr">Hi,<div><br></div><div>Neutron permits to set a gateway IP outside of the subnet cidr by default. And, thanks to the garyk's patch [1], it's possible to change this default behavior with config flag 'force_gateway_on_subnet'.</div>

<div><br></div><div>This flag was added to keep the backward compatibility for people who need to set the gateway outside of the subnet.</div><div><br></div><div>I think this behavior does not reflect the classic usage of subnets. So I propose to update the default value of the flag 'force_gateway_on_subnet' to True.</div>

<div><br></div><div>Any thought?</div><div><br></div><div>[1] <a href="https://review.openstack.org/#/c/19048/" target="_blank">https://review.openstack.org/#/c/19048/</a></div><div><br></div><div>Regards,</div><div>Édouard.</div>
</div>
</blockquote></div><br></div>