<div dir="ltr"><div><div style="font-size:12.8px">Hi All,</div><div style="font-size:12.8px"><br></div><div style="font-size:12.8px">I am trying to fix a network-issue in our environment and would like to know some suggestions on how I can achieve it. Here is the issue:-</div><div style="font-size:12.8px"><br></div><div style="font-size:12.8px">I have two subnets(<a href="http://10.10.10.0/25" target="_blank">10.10.10.0/25</a> and <a href="http://10.10.10.128/26" target="_blank">10.10.10.128/26</a>) with separate gateways for each subnet and I expose the whole to end users as public network. Diagram1 attached lists the configuration done on horizon.</div><div style="font-size:12.8px"><br></div><div style="font-size:12.8px">The setup works fine for some users but it starts failing for the others. The issue occurs when the router connecting to the public network gets gateway in one subnet and the floating-ip gets allocated from the second subnet. Looking at the routes configured within the router, it seems that the router is unable to route the packets to the correct gateway. Its sending packets to a wrong gateway which will drop packets as they don't belong to the right subnet.</div><div style="font-size:12.8px"><br></div><div style="font-size:12.8px"><p style="margin-top:0pt;margin-bottom:0pt;margin-left:0in;direction:ltr"><font face="monospace, monospace"><span style="color:black"># </span><span style="color:black">ip</span><span style="color:black"> </span><span style="color:black">netns</span><span style="color:black"> exec qrouter-8790f703-85ed-44e4-7a96-251b26572457 </span><span style="color:black">ip</span><span style="color:black"> r</span></font></p><p style="margin-top:0pt;margin-bottom:0pt;margin-left:0in;direction:ltr"><font face="monospace, monospace"><span style="color:rgb(0,176,80)">default via 10.10.10.1 </span><span style="color:black">dev qg-ee39897d-d3 <------ default Gateway</span></font></p><p style="margin-top:0pt;margin-bottom:0pt;margin-left:0in;direction:ltr"><font face="monospace, monospace"><span style="color:black"><a href="http://10.10.10.0/25" target="_blank">10.10.10.0/25</a> dev qg-ee39897d-d3  proto kernel  scope link  </span><span style="color:black">src</span><span style="color:black"> </span><span style="color:rgb(197,90,17)">10.10.10.115 <--- Gateway for Router</span></font></p><p style="margin-top:0pt;margin-bottom:0pt;margin-left:0in;direction:ltr"><span style="color:black"><font face="monospace, monospace"><a href="http://10.10.10.128/26" target="_blank">10.10.10.128/26</a> dev qg-ee39897d-d3  scope link</font></span></p><p style="margin-top:0pt;margin-bottom:0pt;margin-left:0in;direction:ltr"><font face="monospace, monospace"><span style="color:black"><a href="http://192.168.10.0/24" target="_blank">192.168.10.0/24</a> dev qr-0c9694f8-9d  proto kernel  scope link  </span><span style="color:black">src</span><span style="color:black"> 192.168.10.1</span></font></p></div><div style="font-size:12.8px"><br></div><div style="font-size:12.8px">However, one of the floating-ip allocated in 10.10.10.168 which lies in other subnet. This router will send packets from <a href="http://10.10.10.128/26" target="_blank">10.10.10.128/26</a>subnet to 10.10.10.1 and they will get dropped.</div><div style="font-size:12.8px"><br></div><div style="font-size:12.8px"><p style="margin-top:0pt;margin-bottom:0pt;margin-left:0in;direction:ltr"><font face="monospace, monospace"><span style="color:black"># </span><span style="color:black">ip</span><span style="color:black"> </span><span style="color:black">netns</span><span style="color:black"> exec qrouter-8790f703-85ed-44e4-7a96-251b26572457 </span><span style="color:black">ip</span><span style="color:black"> </span><span style="color:black">addr</span></font></p><p style="margin-top:0pt;margin-bottom:0pt;margin-left:0in;direction:ltr"><span style="color:black"><font face="monospace, monospace"><stripped version></font></span></p><p style="margin-top:0pt;margin-bottom:0pt;margin-left:0in;direction:ltr"><font face="monospace, monospace"><span style="color:black">165: qg-7523dad9-a7: </span><span style="color:black">mtu</span><span style="color:black"> 1500 </span><span style="color:black">qdisc</span><span style="color:black"> </span><span style="color:black">noqueue</span><span style="color:black"> state UNKNOWN</span></font></p><p style="margin-top:0pt;margin-bottom:0pt;margin-left:0in;direction:ltr"><font face="monospace, monospace"><span style="color:black">    link/ether fa:16:3e:a3:8a:61 </span><span style="color:black">brd</span><span style="color:black"> </span><span style="color:black">ff:ff:ff:ff:ff:ff</span></font></p><p style="margin-top:0pt;margin-bottom:0pt;margin-left:0in;direction:ltr"><font face="monospace, monospace"><span style="color:black">    </span><span style="color:rgb(0,176,80)">inet</span><span style="color:rgb(0,176,80)"> <a href="http://10.10.10.115/25" target="_blank">10.10.10.115/25</a> </span><span style="color:rgb(0,176,80)">brd</span><span style="color:rgb(0,176,80)"> 10.10.10.127 scope global qg-ee39897d-d3 <--- Gateway for router</span></font></p><p style="margin-top:0pt;margin-bottom:0pt;margin-left:0in;direction:ltr"><font face="monospace, monospace"><span style="color:black">       </span><span style="color:black">valid_lft</span><span style="color:black"> forever </span><span style="color:black">preferred_lft</span><span style="color:black"> forever</span></font></p><p style="margin-top:0pt;margin-bottom:0pt;margin-left:0in;direction:ltr"><font face="monospace, monospace"><span style="color:rgb(112,173,71)">    </span><span style="color:rgb(112,173,71)">inet</span><span style="color:rgb(112,173,71)"> <a href="http://10.10.10.72/32" target="_blank">10.10.10.72/32</a> </span><span style="color:rgb(112,173,71)">brd</span><span style="color:rgb(112,173,71)"> 10.10.10.72 scope global qg-ee39897d-d3  <--- floating ip in subnet1 (no issues)</span></font></p><p style="margin-top:0pt;margin-bottom:0pt;margin-left:0in;direction:ltr"><font face="monospace, monospace"><span style="color:black">       </span><span style="color:black">valid_lft</span><span style="color:black"> forever </span><span style="color:black">preferred_lft</span><span style="color:black"> forever</span></font></p><p style="margin-top:0pt;margin-bottom:0pt;margin-left:0in;direction:ltr"><font face="monospace, monospace"><span style="color:red">    </span><span style="color:red">inet</span><span style="color:red"> <a href="http://10.10.10.168/32" target="_blank">10.10.10.168/32</a> </span><span style="color:red">brd</span><span style="color:red"> 10.10.10.168 scope global qg-ee39897d-d3 <--- floating ip in subnet2 (issues)</span></font></p><p style="margin-top:0pt;margin-bottom:0pt;margin-left:0in;direction:ltr"><font face="monospace, monospace"><span style="color:black">       </span><span style="color:black">valid_lft</span><span style="color:black"> forever </span><span style="color:black">preferred_lft</span><span style="color:black"> forever</span></font></p></div><div style="font-size:12.8px"><br></div><div style="font-size:12.8px">I went through one comment against a bug: <a href="https://bugs.launchpad.net/neutron/+bug/1312467/comments/12" target="_blank">https://bugs.launchpad.net/neutron/+bug/1312467/comments/12</a></div><div style="font-size:12.8px"><br></div><div style="font-size:12.8px">This is something on the same lines. Is there any solution other than deleting the public network and exposing it as two separate public networks because I don't have access to the physical routers/switches and cannot merge the two subnets into one. Any pointers would be really helpful.</div><div style="font-size:12.8px"><br></div><div style="font-size:12.8px">Thanks.</div></div><br clear="all"><div><div class="gmail_signature"><div dir="ltr"><b style="font-size:12.8px;color:rgb(136,136,136)"><font size="2">Rahul Sharma</font></b><br style="font-size:12.8px;color:rgb(136,136,136)"><font size="1" style="color:rgb(136,136,136)"><i>MS in Computer Science, 2016</i><br>College of Computer and Information Science, Northeastern University<br>Mobile:  801-706-7860<br>Email: <a href="mailto:rahulsharmaait@gmail.com" target="_blank">rahulsharmaait@gmail.com</a></font><br></div></div></div>
</div>