Hey all,<div><br></div><div>while trying to soft-migrate from our current legacy solution to OpenStack (with VLAN enabled)</div><div>it seems, that I am having one major problem left.</div><div><br></div><div>This is our layout:</div>
<div><br></div><div>OpenStack/Management Network: <a href="http://10.10.0.0/19">10.10.0.0/19</a></div><div>Legacy Network: <a href="http://192.168.0.0/16">192.168.0.0/16</a></div><div><br></div><div>nova-network node: 10.10.30.5</div>
<div>all legacy physical nodes also got an IP in 10.10.30.XX additionally to their 192.168.2.XX.</div><div><br></div><div>Production Tenant Net: <a href="http://10.10.40.0/21">10.10.40.0/21</a></div><div><br></div><div>Now, our nova-network node knows *all* routes, that is,</div>
<div>every VM (and OpenStack hardware node) has this single node</div><div>as gateway set up, and thus, can also reach the legacy network via</div><div>this gateway. At least that was the plan,</div><div>because it is working from legacy-network -> to new 10.10.40.x project network,</div>
<div>but not from the project's VMs towards the legacy network.</div><div><br></div><div>This <b>*might*</b> be because nova.conf has fixed_range set to <a href="http://10.10.0.0/16">10.10.0.0/16</a>,</div><div>which includes <a href="http://10.10.0.0/19">10.10.0.0/19</a> and <a href="http://10.10.40.0/21">10.10.40.0/21</a>, and both can talk to</div>
<div>each other.</div><div><br></div><div>But while mirating to openstack, the <a href="http://10.10.40.0/21">10.10.40.0/21</a> MUST also be able to</div><div>tcp connect to 192.168.x.y hosts, which is not working (but the other way around).</div>
<div><br></div><div>My only guess is, that maybe the nova-network node is preventing traffic into</div><div>the 192.168.x.y network, but I cannot verify that easily.</div><div><br></div><div>Has anyone an idea on how I could investigate herre, or even how to solve this issue?</div>
<div><br></div><div>Many thanks in advance and best regards,</div><div>Christian Parpart. </div>