
<div dir="ltr">Ah, gotcha. So you're not using overlapping subnets then.<div><br></div><div>Unfortunately that hack wouldn't work in our environment, but definitely something that others might consider using.</div></div><div class="gmail_extra"><br><div class="gmail_quote">On Wed, Apr 15, 2015 at 4:13 AM, Mike Spreitzer <span dir="ltr"><<a href="mailto:mspreitz@us.ibm.com" target="_blank">mspreitz@us.ibm.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><tt><font size="2">> From: Daniel Comnea <<a href="mailto:comnea.dani@gmail.com" target="_blank">comnea.dani@gmail.com</a>></font></tt>

<br><tt><font size="2">> To: Jacob Godin <<a href="mailto:jacobgodin@gmail.com" target="_blank">jacobgodin@gmail.com</a>></font></tt>

<br><tt><font size="2">> Cc: Mike Spreitzer/Watson/IBM@IBMUS, OpenStack

Operators <openstack-<br>

> <a href="mailto:operators@lists.openstack.org" target="_blank">operators@lists.openstack.org</a>></font></tt>

<br><tt><font size="2">> Date: 04/15/2015 02:34 AM</font></tt>

<br><tt><font size="2">> Subject: Re: [Openstack-operators] [Neutron]

Floating IPs / Router Gateways</font></tt>

<br><tt><font size="2">> Sent by: <a href="mailto:daniel.comnea@gmail.com" target="_blank">daniel.comnea@gmail.com</a></font></tt>

<br><span class=""><tt><font size="2">> <br>

> Mike, pls share the solution, some are interested even if is a hack

<br>

> as long as it gets the job done.<br>

> <br>

</font></tt>

<br><tt><font size="2">> <br>

> On Tue, Apr 14, 2015 at 10:24 PM, Jacob Godin <<a href="mailto:jacobgodin@gmail.com" target="_blank">jacobgodin@gmail.com</a>>

wrote:</font></tt>

<br><tt><font size="2">> Hey Mike,</font></tt>

<br><tt><font size="2">> <br>

> Would you send along your solution off-list? I'm curious, and I won't

judge :)</font></tt>

<br><tt><font size="2">> <br>

> On Tue, Apr 14, 2015 at 6:22 PM, Mike Spreitzer <<a href="mailto:mspreitz@us.ibm.com" target="_blank">mspreitz@us.ibm.com</a>>

wrote:</font></tt>

<br><tt><font size="2">> Jacob Godin <<a href="mailto:jacobgodin@gmail.com" target="_blank">jacobgodin@gmail.com</a>> wrote

on 04/14/2015 05:12:48 PM:<br>

> <br>

> > Absolutely. We're trying to reduce our public IPv4 usage, so

having <br>

> > one per tenant network (not even including floating IPs) is a

drain. <br>

> <br>

> I am having exactly the same issue.  I am currently solving it

with <br>

> a different hack that nobody likes, I will not even describe it <br>

> here.  But total agreement that the problem is important. <br>

> <br>

> IPv6 is the ultimate answer, provided there is a reasonably smooth

<br>

> transition.  I think we will need to support a tenant that is

using <br>

> both v4 and v6 during his transition.  This will require NAT

between<br>

> a tenant's v4 and v6. <br>

> <br>

> Regards, <br>

> Mike</font></tt>

<br>

<br></span><tt><font size="2">OK, you asked for it.  What we do is share Neutron

routers, and add some iptables rules that prevent communication between

the tenants sharing a router.  I told you it was a hack.</font></tt>

<br>

<br><tt><font size="2">Regards,</font></tt>

<br><tt><font size="2">Mike</font></tt>

<br>

<br></blockquote></div><br></div>