
<div dir="ltr">Do you have the nf_conntrack_proto_gre kernel module loaded on the network node?</div><div class="gmail_extra"><br><div class="gmail_quote">On Wed, Mar 29, 2017 at 4:37 PM, Anil Rao <span dir="ltr"><<a href="mailto:anil.rao@gigamon.com" target="_blank">anil.rao@gigamon.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">


<div lang="EN-US" link="blue" vlink="purple">

<div class="m_-185454121115231876WordSection1">

<p class="MsoNormal"><span style="color:#1f497d">Strangely enough, there is no problem when I make use of a VxLAN tunnel to communicate between the VM (inside the cloud) and an external machine. In this case, the network node is performing the correct translation

 between the VM’s local IP and the floating IP currently assigned to it.<u></u><u></u></span></p>

<p class="MsoNormal"><span style="color:#1f497d">So far I have only seen this problem when using L2 GRE tunnels.<u></u><u></u></span></p>

<p class="MsoNormal"><span style="color:#1f497d">Thanks,<u></u><u></u></span></p>

<p class="MsoNormal"><span style="color:#1f497d">Anil<u></u><u></u></span></p>

<p class="MsoNormal"><span style="color:#1f497d"><u></u> <u></u></span></p>

<div>

<div style="border:none;border-top:solid #b5c4df 1.0pt;padding:3.0pt 0in 0in 0in">

<p class="MsoNormal" style="margin-bottom:0in;margin-bottom:.0001pt;line-height:normal">

<b><span style="font-size:10.0pt;font-family:"Tahoma","sans-serif"">From:</span></b><span style="font-size:10.0pt;font-family:"Tahoma","sans-serif""> Anil Rao [mailto:<a href="mailto:anil.rao@gigamon.com" target="_blank">anil.rao@gigamon.com</a>]

<br>

<b>Sent:</b> Wednesday, March 29, 2017 3:17 PM<br>

<b>To:</b> OpenStack Development Mailing List (not for usage questions)<br>

<b>Subject:</b> [openstack-dev] [neutron]: floating IP not being set for L2 GRE packets<u></u><u></u></span></p>

</div>

</div>

<p class="MsoNormal"><u></u> <u></u></p>

<table class="m_-185454121115231876MsoNormalTable" border="0" cellspacing="0" cellpadding="0" align="left" width="100%" style="width:100.0%">

<tbody>

<tr>

<td style="background:#910a19;padding:5.25pt 1.5pt 5.25pt 1.5pt"></td>

<td width="100%" style="width:100.0%;background:#fdf2f4;padding:5.25pt 3.75pt 5.25pt 11.25pt;word-wrap:break-word">

<p class="MsoNormal" style="margin-bottom:0in;margin-bottom:.0001pt;line-height:normal">

<span style="font-size:9.0pt;font-family:"Segoe UI","sans-serif";color:#212121">This sender failed our fraud <wbr>detection checks and may not <wbr>be who they appear to be. <wbr>Learn about <a href="http://aka.ms/LearnAboutSpoofing" target="_blank">spoofing</a><u></u><u></u></span></p>

</td>

<td width="75" style="width:56.25pt;background:#fdf2f4;padding:5.25pt 3.75pt 5.25pt 3.75pt;word-wrap:break-word">

<p class="MsoNormal" style="margin-bottom:0in;margin-bottom:.0001pt;line-height:normal">

<span style="font-size:9.0pt;font-family:"Segoe UI","sans-serif";color:#212121"><a href="http://aka.ms/SafetyTipsFeedback" target="_blank">Feedback</a><u></u><u></u></span></p>

</td>

</tr>

</tbody>

</table><div><div class="h5">

<div>

<p class="MsoNormal">Hi,<u></u><u></u></p>

<p class="MsoNormal">I am seeing a strange behavior when it comes to floating IPs and L2 GRE tunnels that I was hoping someone could shed light on.<u></u><u></u></p>

<p class="MsoNormal">Inside a tenant (project) I have a VM that wants to communicate with a machine residing outside the cloud. For this purpose, a floating IP has been assigned to the VM’s interface. 

<u></u><u></u></p>

<p class="MsoNormal"><u>Case 1: VM communicates with external machine using ‘ping’.<u></u><u></u></u></p>

<p class="MsoNormal">This is successful. <u></u><u></u></p>

<p class="MsoNormal">At the network node (from where the packets leave the OpenStack cloud), the VM’s local IP address is replaced with its floating IP for outgoing packets. Similarly, for incoming packets, the floating IP is replaced with the VM’s local IP

 address.<u></u><u></u></p>

<p class="MsoNormal"><u>Case 2: VM communicates with the external machine using an L2 GRE tunnel.<u></u><u></u></u></p>

<p class="MsoNormal">This is not successful.<u></u><u></u></p>

<p class="MsoNormal">At the network node, the outgoing packets [still] have the VM’ local IP address. It is not surprising that no packets come back for the VM from the external machine.<u></u><u></u></p>

<p class="MsoNormal">My question is:  why didn’t the network node replace the VM’s IP address with its floating IP for the L2 GRE case although it did this for the simple ping case?<u></u><u></u></p>

<p class="MsoNormal">I see this behavior on a multi-node DevStack based on stable/ocata as well as a multi-node production Newton cloud.<u></u><u></u></p>

<p class="MsoNormal">Thanks and regards,<u></u><u></u></p>

<p class="MsoNormal">Anil<u></u><u></u></p>

<p class="MsoNormal"><u></u> <u></u></p>

</div>

</div></div></div>

</div>


<br>______________________________<wbr>______________________________<wbr>______________<br>

OpenStack Development Mailing List (not for usage questions)<br>

Unsubscribe: <a href="http://OpenStack-dev-request@lists.openstack.org?subject:unsubscribe" rel="noreferrer" target="_blank">OpenStack-dev-request@lists.<wbr>openstack.org?subject:<wbr>unsubscribe</a><br>

<a href="http://lists.openstack.org/cgi-bin/mailman/listinfo/openstack-dev" rel="noreferrer" target="_blank">http://lists.openstack.org/<wbr>cgi-bin/mailman/listinfo/<wbr>openstack-dev</a><br>

<br></blockquote></div><br></div>