<div dir="ltr">You might want to look at port-security if you are using an Openstack VM as more of a router. By default, it will permit only it's own mac-address + ip-address from exiting the interface.<div><br></div><div>You can fully disable it to see if it's the root cause.</div><div><ol><li>Remove allowed-address-pairs.</li><li>Remove security-groups</li><li>Disable port-security.</li></ol></div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Thu, Feb 10, 2022 at 11:17 AM Derek O keeffe <<a href="mailto:derekokeeffe85@yahoo.ie">derekokeeffe85@yahoo.ie</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div><div style="font-family:"Helvetica Neue",Helvetica,Arial,sans-serif;font-size:13px"><div dir="ltr">Hi all,</div><div dir="ltr"><br></div><div dir="ltr">We have an openstack cluster with one controller and 4 computes (Victoria) we have set it up using vlan provider networks with linuxbridge agent, distributed routing & ml2 (I am only partly on the networking so there could be more to that which I can find out if needed)</div><div dir="ltr"><br></div><div dir="ltr">So I was tasked with creating two Instances, one (lets call it the external vm) with an external interface 10.55.9.67 and internal interface 192.168.1.2. A second instance (lets call it the internal vm) would then be placed on the 192.168.1.0 network.</div><div dir="ltr"><br></div><div dir="ltr">I configured masquerading on the "external vm" and tried to ping the outside world from the "internal" vm as per something like this <a href="https://kifarunix.com/configure-ubuntu-20-04-as-linux-router/?unapproved=49571&moderation-hash=b5168c04420557dcdc088994ffa4bdbb#comment-49571" rel="nofollow" target="_blank">https://kifarunix.com/configure-ubuntu-20-04-as-linux-router/?unapproved=49571&moderation-hash=b5168c04420557dcdc088994ffa4bdbb#comment-49571</a></div><div dir="ltr"><br></div><div dir="ltr"><br></div><div dir="ltr">Both VM's were instantiated on the same compute host (I've tried it with them on separate hosts as well).</div><div dir="ltr"><br></div><div dir="ltr">I can see the ping leave using tcpdumps along the way and it makes it all the way back to the internal interface on the external machine. It just fails on the last hop to the internal machine. I've tried everything in my power to find why this won't work so I would be grateful for any advice at all. I have added the below to show how I followed the ping manually and where it went and when it failed. Thank you in advance.</div><div dir="ltr"><br></div><div dir="ltr"><div><div>Following the ping from source to destination and back:</div><div>Generated on the private VM</div><div>sent to the internal interface on the external vm</div><div>sent to the external interface on the external vm</div><div>sent to the tap interface on the compute</div><div>sent to the physical nic on the compute</div><div>sent to the nic on the network device out to the internet</div><div><br></div><div dir="ltr">received on <span><span style="color:rgb(0,0,0);font-family:"Helvetica Neue",Helvetica,Arial,sans-serif">nic on the network devicefrom the internet</span></span> </div><div>received on physical nic on the compute</div><div>received on tap interface on compute </div><div>received on external interface on the external vm</div><div>received on the internal interface on the external vm</div><div>NEVER gets to last step on the internal vm </div></div><div><br></div><div dir="ltr">Regards,</div><div dir="ltr">Derek</div><br></div></div></div></blockquote></div>