<div dir="ltr">Thanks for the link, Sean.<div><br></div><div>No, it doesn't seem to resolve the issue with FWaaS.</div><div>BTW, I have the following cluster:</div><div>- OpenStack Kilo (including *aaS) from the latest stable/kilo branches</div><div>- 2 networks nodes</div><div>- 1 compute node</div><div>Ubuntu 14.04, ML2+OVS, vxlan segmentation.</div><div>All nodes are KVM VMs.</div><div><br></div><div>So with the patch you provided I observe firewall rules both in SNAT/qrouter namespaces on network nodes, but still no rules on the compute node when instances have floating IPs assigned.</div><div>So traffic just goes without any restrictions.</div></div><div class="gmail_extra"><br><div class="gmail_quote">On Mon, Aug 17, 2015 at 9:15 PM, Sean M. Collins <span dir="ltr"><<a href="mailto:sean@coreitpro.com" target="_blank">sean@coreitpro.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><span class="">On Mon, Aug 17, 2015 at 10:42:18AM EDT, Sergey Kolekonov wrote:<br>
> BTW, the similar situation is with FWaaS [1]<br>
><br>
> [1] <a href="https://bugs.launchpad.net/neutron/+bug/1485509" rel="noreferrer" target="_blank">https://bugs.launchpad.net/neutron/+bug/1485509</a><br>
<br>
</span>Can you take a look at the following patch?<br>
<br>
<a href="https://review.openstack.org/203493" rel="noreferrer" target="_blank">https://review.openstack.org/203493</a><br>
<br>
If it resolves the issue I may need to re-think my -1, and we may need<br>
to restore it.<br>
<span class="HOEnZb"><font color="#888888"><br>
--<br>
Sean M. Collins<br>
</font></span><div class="HOEnZb"><div class="h5"><br>
__________________________________________________________________________<br>
OpenStack Development Mailing List (not for usage questions)<br>
Unsubscribe: <a href="http://OpenStack-dev-request@lists.openstack.org?subject:unsubscribe" rel="noreferrer" target="_blank">OpenStack-dev-request@lists.openstack.org?subject:unsubscribe</a><br>
<a href="http://lists.openstack.org/cgi-bin/mailman/listinfo/openstack-dev" rel="noreferrer" target="_blank">http://lists.openstack.org/cgi-bin/mailman/listinfo/openstack-dev</a><br>
</div></div></blockquote></div><br><br clear="all"><div><br></div>-- <br><div class="gmail_signature"><div dir="ltr"><div><div dir="ltr">Regards,<div>Sergey Kolekonov</div></div></div></div></div>
</div>