
<html>

<head>

<meta http-equiv="Content-Type" content="text/html; charset=us-ascii">

<style type="text/css" style="display:none;"> P {margin-top:0;margin-bottom:0;} </style>

</head>

<body dir="ltr">

<div style="font-family: Calibri, Arial, Helvetica, sans-serif; font-size: 12pt; color: rgb(0, 0, 0);">

Thanks Sean.. Will definitely try this </div>

<div id="appendonsend"></div>

<hr style="display:inline-block;width:98%" tabindex="-1">

<div id="divRplyFwdMsg" dir="ltr"><font face="Calibri, sans-serif" style="font-size:11pt" color="#000000"><b>From:</b> Sean Mooney <smooney@redhat.com><br>

<b>Sent:</b> Monday, May 18, 2020 4:55 AM<br>

<b>To:</b> Rahul Sharma <rsharma1818@outlook.com>; openstack-discuss@lists.openstack.org <openstack-discuss@lists.openstack.org><br>

<b>Subject:</b> Re: [Neutron] How to change the MAC address of Gateway interface of the router</font>

<div> </div>

</div>

<div class="BodyFragment"><font size="2"><span style="font-size:11pt;">

<div class="PlainText">On Sat, 2020-05-16 at 17:05 +0000, Rahul Sharma wrote:<br>

> Hi,<br>

> <br>

> I have setup a multi-host openstack cloud on AWS consisting of 3 servers i.e. Controller, Compute & Network<br>

> <br>

> Everything is working as expected. My requirement is that the compute instances should be able to communicate with the<br>

> internet and vice-versa.<br>

> <br>

> However, AWS due to its security policies will drop all traffic that is sourced from the VMs because the VM traffic<br>

> will have the MAC address of the gateway interface of the router when it hits the AWS switch. This MAC address is not<br>

> know to AWS hence it drops this traffic. AWS will allow only  that traffic that contains the registered MAC address as<br>

> its source address<br>

> <br>

> So I need to change the MAC address of the gateway interface of the L3 router on the network node. I tried googling<br>

> but could not find any solution.<br>

> <br>

> Is there any solution/command to do this ?<br>

you might be able to do a neutorn port update to update the neutron port mac of the router<br>

<br>

your other options is to not add an interface directly to br-ex and instead assign the wan netwroks<br>

gateway ip to the br-ex directly and nat the traffic <br>

<a href="https://www.rdoproject.org/networking/networking-in-too-much-detail/#nat-to-host-addres">https://www.rdoproject.org/networking/networking-in-too-much-detail/#nat-to-host-addres</a><br>

<br>

> <br>

> Thanks,<br>

> Kaushik<br>

<br>

</div>

</span></font></div>

</body>

</html>