<div dir="ltr"><div>Thank you for this explanation.</div><div><br></div><div>To the problem now, I installed Train, then I created a new tenant with its private network, then I created another tenant with its own private network. But I used the same subnet for both networks, then I spawned 4 VMs, 2 per tenant, they got their IP addresses, and the problem is, they all can ping each other, there is no isolation between the tenants.<br></div><div><br></div><div>I don't know where to begin searching.<br></div><div><br></div><div>Regards.<br></div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">Le mer. 15 sept. 2021 à 12:16, John Fulton <<a href="mailto:johfulto@redhat.com" target="_blank">johfulto@redhat.com</a>> a écrit :<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">On Wed, Sep 15, 2021 at 6:07 AM wodel youchi <<a href="mailto:wodel.youchi@gmail.com" target="_blank">wodel.youchi@gmail.com</a>> wrote:<br>
><br>
> Hi,<br>
><br>
> It is a newbie question, but I didn't find a real answer, and I have trouble with my deployment, so some help will be appreciated.<br>
><br>
> In the deployment of TripleO in network isolation, a Tenant network is created, that network (in the examples I have seen) have a VLAN-ID and a subnet.<br>
> I did the same in my deployment, I created that network.<br>
><br>
> My questions :<br>
> - Is the Tenant network, mentioned in the deployment process, is it the first tenant network created for the admin tenant? and for new tenant I have to create a new network tenant, despite I am not seeing how I would do that?<br>
> - Or is it a pipe (a conduit) used to pass the traffic of all the tenants that will be created after?<br>
<br>
Convention is for it to be a pipe, i.e. the second option. Usually the<br>
tenant network will be its own VLAN and then an overlay network (e.g.<br>
Geneve, VXLAN, etc) will create tenant networks on top of that VLAN<br>
when each tenant requests with a command like `openstack network<br>
create my_private_network`. On a default TripleO install you should be<br>
able to source the overcloudrc and then run that command to create<br>
these overlay networks.<br>
<br>
  John<br>
<br>
><br>
><br>
> Regards.<br>
<br>
</blockquote></div>