<div class="gmail_quote"><div><br class="Apple-interchange-newline">Hey,</div><div><br></div><div>first of all, please do not use that very very tiny font-size when writing HTML mails. I really cannot read this, and have to manually zoom in your mails every time, because gmail simply seems to have no option to ignore custom HTML font sizes or to show me the plain/text part instead. :-)</div>
<div><br></div></div><div class="gmail_quote">On Wed, May 23, 2012 at 3:15 PM, Sergio Ariel de la Campa Saiz <span dir="ltr"><<a href="mailto:sacampa@gmv.com" target="_blank">sacampa@gmv.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">





<div>
<div style="direction:ltr;font-size:x-small;font-family:Tahoma">
<div><a></a><a></a>Hi Christian:</div>
<div> </div>
<div><a></a><a></a>Thanks a lot<a></a><a></a>!!! </div>
<div><a></a><a></a>Finally I´m<a></a><a></a> gonna<a></a><a></a> use multi<a></a><a></a> nova-network<a></a><a></a> since<a></a><a></a> it<a></a><a></a> is<a></a><a></a> the<a></a><a></a> one<a></a><a></a> that<a></a><a></a> fits<a></a><a></a> better<a></a><a></a> to<a></a><a></a>
 my configuration<a></a><a></a>. But<a></a><a></a> I have<a></a><a></a> a dout<a></a><a></a> that<a></a><a></a> hit me after<a></a><a></a> I read<a></a><a></a> your<a></a><a></a> mail... network-nodes<a></a><a></a> always<a></a><a></a> do NAT<a></a><a></a>, or<a></a><a></a> by<a></a><a></a>
 default they<a></a><a></a> only<a></a><a></a> route<a></a><a></a> packets<a></a><a></a> (no NAT<a></a><a></a>) between<a></a><a></a> private<a></a><a></a> and public<a></a><a></a> networks<a></a><a></a>???</div>
<div></div></div></div></blockquote><div><br></div><div>I might be wrong, since I am kind of new to OpenStack as well, but as I have found out so far, it does only DNAT for floating IPs (not private network) and only SNAT for outgoing private traffic (sure, you can't do it without).</div>
<div><br></div><div>I don't get why this should be a problem, well, here (at our company) we actually can't blindly use linux kernel defaults either, and have to greatly increase the connection tracking table to survive high peaks. If that is the case for you, too, then check out the following:</div>
<div><br></div></div><blockquote style="margin:0 0 0 40px;border:none;padding:0px"><div class="gmail_quote"><div><font face="'courier new', monospace">sysctl net.ipv4.netfilter.ip_conntrack_max</font></div></div><div class="gmail_quote">
<div><div><font face="'courier new', monospace">sysctl net.ipv4.netfilter.ip_conntrack_count</font></div></div></div></blockquote><div class="gmail_quote"><div><br></div><div>The max-value should by default be at 65536, which is fine for standard situations, but if you encounter getting to the limit, then just increase it (take into account, that this increases required kernel RAM space)</div>
<div><br></div></div><blockquote style="margin:0 0 0 40px;border:none;padding:0px"><div class="gmail_quote"><div><div><font face="'courier new', monospace">sysctl -w net.ipv4.netfilter.ip_conntrack_max=750000</font></div>
</div></div></blockquote><div class="gmail_quote"><div><br></div><div>(the above is an example value, use the one that might fit the best).</div><div><br></div><div>Best regards,</div><div>Christian Parpart.</div></div>