<div dir="ltr"><div>Hi,</div><div><br></div><div>After some reading, I found out that I needed to specify the physical port that will be used to connect my infrastructure to the external world.</div><div>In my configuration I created two ovs bridges over two bonds :</div><div>br0 : is used for storage and storage management networks.<br></div><div>br1 : is used for api, tenant and external networks.</div><div><br></div><div>So I added this to my network-environment.yaml file :</div><div><span style="font-family:monospace"><span style="color:rgb(0,0,0);background-color:rgb(255,255,255)"><b>Neu</b>tronBridgeMappings: 'datacentre:br1'</span><br></span></div><div><br></div><div>And it did fix the majority of my connectivity problems, now the instances can ping each other, the instances can ping the internet. I can ping the external vrouter interface, but when I associate a floating IP with an instance, I cannot ping or ssh that instance from the external network.</div><div>I have any to any security group rules for icmp and ssh (for test). How can I debug that?</div><div><br></div><div>I have some other questions :</div><div>What does mean technically these variables ?</div><div><br></div><div>1) What is the difference between these two lines? <br></div><div><span style="font-family:monospace"><span style="color:rgb(0,0,0);background-color:rgb(255,255,255)">NeutronNetworkVLANRanges: 'datacentre:1:4000'
</span><br></span></div><div><span style="font-family:monospace">NeutronNetworkVLANRanges: 'datacentre:1:1000,tenant:500:1000'<br></span></div><div><br></div><div>2) What is the difference between NeutronNetworkType and NeutronTunnelType</div><div><br></div><div>Regards.<br></div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">Le mer. 8 sept. 2021 à 17:13, wodel youchi <<a href="mailto:wodel.youchi@gmail.com" target="_blank">wodel.youchi@gmail.com</a>> a écrit :<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="ltr"><div>Hi,</div><div><br></div><div>I deployed OpenStack Train using TripleO using this tutorial : <a href="https://kdjlab.com/deploying-rdo-in-a-cohesive-manner/" target="_blank">https://kdjlab.com/deploying-rdo-in-a-cohesive-manner/</a> and the documentation of TripleO.</div><div>I deployed it with DVR.<br></div><div><br></div><div>In my deployment I am using virtual machines with nested-kvm.</div><div></div><div><br></div><div>The deployment went well, I am using network isolation like this :<br></div><div>- nic1 : provisioning</div><div>- nic2 and nic3 (bond0) storage and storage mgmt networks, each one in it's VLAN</div><div>- nic3 and nic5 (bond1) tenant, api and <b>external</b> (<a href="http://10.0.2.0/24" target="_blank">10.0.2.0/24</a> VLAN2100) networks, each one in it's VLAN</div><div><br></div><div>In my physical host (the bare metal KVM) I created a bridge which handles the provisioning, tenant, api and external networks.</div><div><br></div><div>I created a private tenant network (<a href="http://172.16.100.0/24" target="_blank">172.16.100.0/24</a>).</div><div><pre><code>openstack network create private<br><code>neutron subnet-create private <a href="http://172.16.100.0/24" target="_blank">172.16.100.0/24</a> --name private-sub --dns-nameserver 172.16.0.252</code></code></pre></div><div><br></div><div>I created a public network and I attached it to the external network using the same VLAN tag (<a href="http://10.0.2.0/24" target="_blank">10.0.2.0/24</a> VLAN 2100, pool: 10.0.2.100-10.0.2.120) : <br></div><div><pre><code><b>openstack network create --provider-network-type vlan --provider-physical-network datacentre --provider-segment 2100 --external public</b><br><code>neutron subnet-create public <a href="http://10.0.2.0/24" target="_blank">10.0.2.0/24</a> --name public-sub --disable-dhcp --allocation-pool=start=10.0.2.100,end=10.0.2.120 --gateway=10.0.2.1 --dns-nameserver 172.16.0.252</code></code></pre></div><div><br></div><div><br></div><div>I created a vrouter, one port in the public network and the other in the private network.</div><div>I created two cirrus instances, each one got it's ip address from the private network.</div><div><br></div><div>I found :</div><div>cirrus-1 : 172.16.100.81</div><div>cirrus-2 : 172.16.100.103</div><div>vrouter : 172.16.100.1 private<br></div><div>            : 10.0.2.101  external</div><div>neutron:dhcp : 172.16.100.2</div><div><br></div><div>The problems :</div><div>- The instances cannot ping each other.</div><div>- The instances cannot ping the vrouter.</div><div>- I cannot ping the public vrouter interface.</div><div><br></div><div>But both instances can ping neutron:dhcp <br></div><div><br></div><div>Could someone help me dig into this.<br></div><div><br></div><div>Thanks in advance, Regards.<br></div></div>
</blockquote></div>