<div dir="ltr"><div>Hi,</div><div><br></div><div>I deployed OpenStack Train using TripleO using this tutorial : <a href="https://kdjlab.com/deploying-rdo-in-a-cohesive-manner/">https://kdjlab.com/deploying-rdo-in-a-cohesive-manner/</a> and the documentation of TripleO.</div><div>I deployed it with DVR.<br></div><div><br></div><div>In my deployment I am using virtual machines with nested-kvm.</div><div></div><div><br></div><div>The deployment went well, I am using network isolation like this :<br></div><div>- nic1 : provisioning</div><div>- nic2 and nic3 (bond0) storage and storage mgmt networks, each one in it's VLAN</div><div>- nic3 and nic5 (bond1) tenant, api and <b>external</b> (<a href="http://10.0.2.0/24">10.0.2.0/24</a> VLAN2100) networks, each one in it's VLAN</div><div><br></div><div>In my physical host (the bare metal KVM) I created a bridge which handles the provisioning, tenant, api and external networks.</div><div><br></div><div>I created a private tenant network (<a href="http://172.16.100.0/24">172.16.100.0/24</a>).</div><div><pre><code>openstack network create private<br><code>neutron subnet-create private <a href="http://172.16.100.0/24">172.16.100.0/24</a> --name private-sub --dns-nameserver 172.16.0.252</code></code></pre></div><div><br></div><div>I created a public network and I attached it to the external network using the same VLAN tag (<a href="http://10.0.2.0/24">10.0.2.0/24</a> VLAN 2100, pool: 10.0.2.100-10.0.2.120) : <br></div><div><pre><code><b>openstack network create --provider-network-type vlan --provider-physical-network datacentre --provider-segment 2100 --external public</b><br><code>neutron subnet-create public <a href="http://10.0.2.0/24">10.0.2.0/24</a> --name public-sub --disable-dhcp --allocation-pool=start=10.0.2.100,end=10.0.2.120 --gateway=10.0.2.1 --dns-nameserver 172.16.0.252</code></code></pre></div><div><br></div><div><br></div><div>I created a vrouter, one port in the public network and the other in the private network.</div><div>I created two cirrus instances, each one got it's ip address from the private network.</div><div><br></div><div>I found :</div><div>cirrus-1 : 172.16.100.81</div><div>cirrus-2 : 172.16.100.103</div><div>vrouter : 172.16.100.1 private<br></div><div>            : 10.0.2.101  external</div><div>neutron:dhcp : 172.16.100.2</div><div><br></div><div>The problems :</div><div>- The instances cannot ping each other.</div><div>- The instances cannot ping the vrouter.</div><div>- I cannot ping the public vrouter interface.</div><div><br></div><div>But both instances can ping neutron:dhcp <br></div><div><br></div><div>Could someone help me dig into this.<br></div><div><br></div><div>Thanks in advance, Regards.<br></div></div>