<div dir="ltr">Hi all,<div><br></div><div>I'm trying to apply floating ips to my instances but I cannot connect to them, I can however ping my router 192.168.100.1. Looking at the rules I see that the floating ip rules are being applied only for my router, I should have nat rules for the remaining ips, look bellow.</div><div><br></div><div><div>[root@compute03 ~]# ip netns exec qrouter-7660497d-ecad-41d0-b6a9-2e8e268b8b05 iptables -t nat -S</div><div>-P PREROUTING ACCEPT</div><div>-P INPUT ACCEPT</div><div>-P OUTPUT ACCEPT</div><div>-P POSTROUTING ACCEPT</div><div>-N neutron-l3-agent-OUTPUT</div><div>-N neutron-l3-agent-POSTROUTING</div><div>-N neutron-l3-agent-PREROUTING</div><div>-N neutron-l3-agent-float-snat</div><div>-N neutron-l3-agent-snat</div><div>-N neutron-postrouting-bottom</div><div>-A PREROUTING -j neutron-l3-agent-PREROUTING</div><div>-A OUTPUT -j neutron-l3-agent-OUTPUT</div><div>-A POSTROUTING -j neutron-l3-agent-POSTROUTING</div><div>-A POSTROUTING -j neutron-postrouting-bottom</div><div>-A neutron-l3-agent-POSTROUTING ! -i qg-f8ca9462-58 ! -o qg-f8ca9462-58 -m conntrack ! --ctstate DNAT -j ACCEPT</div><div>-A neutron-l3-agent-PREROUTING -d <a href="http://169.254.169.254/32">169.254.169.254/32</a> -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 9697</div><div>-A neutron-l3-agent-snat -j neutron-l3-agent-float-snat</div><div>-A neutron-l3-agent-snat -s <a href="http://10.0.20.0/24">10.0.20.0/24</a> -j SNAT --to-source 192.168.100.1</div><div>-A neutron-postrouting-bottom -j neutron-l3-agent-snat</div></div><div><br></div><div><br></div><div>Looking at openvswitch logs I see this:</div><div><br></div><div><br></div><div><div>2015-05-08 18:49:40.702 4576 ERROR neutron.agent.linux.utils [req-39e10a37-f8f9-44b3-8625-9ef80427f4c8 None]</div><div>Command: ['sudo', 'neutron-rootwrap', '/etc/neutron/rootwrap.conf', 'iptables-restore', '-c']</div><div>Exit code: 1</div><div>Stdout: ''</div><div>Stderr: 'iptables-restore: line 37 failed\n'</div><div>2015-05-08 18:49:40.703 4576 ERROR neutron.agent.linux.iptables_manager [req-39e10a37-f8f9-44b3-8625-9ef80427f4c8 None] IPTablesManager.apply failed to apply the following set of iptables rules:</div><div>     33. :INPUT ACCEPT [1857:623264]</div><div>     34. :FORWARD ACCEPT [279:20488]</div><div>     35. :OUTPUT ACCEPT [2040:428982]</div><div>     36. COMMIT</div><div>     37. :neutron-filter-top - [0:0]</div><div>     38. :neutron-openvswi-FORWARD - [0:0]</div><div>     39. :neutron-openvswi-INPUT - [0:0]</div><div>     40. :neutron-openvswi-OUTPUT - [0:0]</div><div>     41. :neutron-openvswi-i09e357b7-2 - [0:0]</div><div>     42. :neutron-openvswi-i21466de5-1 - [0:0]</div></div><div><br></div><div>Can anybody help to figure out this issue? Is it a bug or something? </div><div><br></div><div>I use CentOS 7, Juno with Neutron HA.</div><div><br></div><div>Thanks,</div><div>Pedro Sousa</div><div><br></div><div><br></div><div><br></div><div><br></div></div>