<div dir="ltr"><div><div><div><div><div><div>I'm hitting an interesting (more like frustrating) issue on Icehouse. I have neutron set up to use GRE tunnels to allow network access for machine instances (VMs)<br><br></div><div>When I spawn a VM:<br></div>- The VM gets an address just fine (10.20.0.59) and can ping the outside world. <br></div><div>- I assign a floating IP<br></div><div>- The outside world can ping the VM's floating IP<br>- After a while (between 550-600 seconds, likely more towards 600), the outside world can not ping the VM.<br></div>- If I sign into the VM VNC console, and ping the openstack router (10.20.0.1 in this case), outside connectivity works again<br></div><br></div>For a while I assumed this was an arp issue, until I saw the arp record (ip netns qrouter-... exec arp -an) disappear, and was still able to ping the floating IP and get a response.<br><br></div><div>I started investigating the "ovs-ofctl dump-flows br-tun" output and noticed that open vswitch would set up a flow for the target that had a hard_timeout value of 300. So I waited for that to disappear and tried pinging the floating ip. Yep, the flow came back, ping succeeded.</div><br></div>When it doesnt work, 'ip netns qrouter-... ping 10.20.0.59' doesn't work either. <br><div><div><br></div><div>This VM is the only one scheduled on this compute node right now.<br><br></div><div>This feels like some sort of timeout that gets broken by the VM initiating traffic, but I'm not sure. <br><br></div><div>I have tried to use the technique for listening to patch-tun by instantiating snooper0 (as mentioned in <a href="http://docs.openstack.org/openstack-ops/content/network_troubleshooting.html">http://docs.openstack.org/openstack-ops/content/network_troubleshooting.html</a>) but I don't see *any* traffic going over that, ever. I know we're using GRE tunnels, so i feel like there should be some data?<br></div><div><br></div><div>Any help would be greatly appreciated!<br></div></div></div>