<div dir="ltr"><div><span style="font-size:12.8px">Hello,</span><div style="font-size:12.8px"><br></div><div style="font-size:12.8px">    I used posted this on the openstack user list but it might be a better question for this group.</div><div style="font-size:12.8px"><br></div><div style="font-size:12.8px">Does anyone know if neutron-sfc is working in devstack?</div><div style="font-size:12.8px"><br></div><div style="font-size:12.8px">I started to follow the instructions here:</div><div style="font-size:12.8px"><a href="https://wiki.openstack.org/wiki/Neutron/ServiceInsertionAndChaining#Single_Host_networking-sfc_installation_steps_and_testbed_setup" target="_blank">https://wiki.openstack.org/<wbr>wiki/Neutron/<wbr>ServiceInsertionAndChaining#<wbr>Single_Host_networking-sfc_<wbr>installation_steps_and_<wbr>testbed_setup</a><br></div><div style="font-size:12.8px"><br></div><div style="font-size:12.8px">I ended up with a working devstack instance using:</div><div style="font-size:12.8px"><div>- Ubuntu 16.04</div><div>- newton stable branches for devstack and networking-sfc</div><div>- I set an environment var to disable OVS recompile since 16.04 comes with OVS 2.5.0 and the recompil was failing during the build.</div></div><div style="font-size:12.8px"><br></div><div style="font-size:12.8px">I could build VM's, networks and I believe I setup a sfc implementation correctly (portpairs, portgroups, portclassification, etc). I created a ServiceVM on the same internal network as my source VM and used an neutron router to access the outside world. I tried to route all outbound traffic on port 80 through my ServiceVM.</div><div style="font-size:12.8px"><br></div><div style="font-size:12.8px">The issue I ran into was that my ServiceVM would only see the initial outbound SYN's after that the return traffic and data packets would always go between the source VM and the external web server only.</div><div style="font-size:12.8px"><br></div><div style="font-size:12.8px">From the different test scenarios I ran, I could always see the initial outbound SYN packets however it always seems that the neutron router would route the return packets back via the normal routing rules and ignore my sfc setup</div></div><div style="font-size:12.8px"><br></div><div style="font-size:12.8px">Michael</div>
</div>