Hi Roman,<div><br><div class="gmail_quote">On Mon, May 14, 2012 at 4:54 AM, Roman Sokolkov <span dir="ltr"><<a href="mailto:rsokolkov@gmail.com" target="_blank">rsokolkov@gmail.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">


<div>Hello,folks!</div><div><br></div>We use XCP + quantum + tenant vlans . One XCP box and one Ubuntu 12.04 box(controller). Nova-compute host it is domU on XCP. Boxes connected with patch-cord and we able to use VLANs inside. <div>



<br></div><div>There are problems with security groups. They not work at all. </div><div><br></div><div>We use firewall_driver=nova.virt.xenapi.firewall.Dom0IptablesFirewallDriver. And I see expected iptables rules on Dom0, but without any profit. As I understand iptables couldn't work with L2 openvswitch traffic?</div>


</blockquote><div><br></div><div><br>Nova's existing security group implementation isn't compatible with all Quantum plugins, as Quantum plugins can use different technologies to implement packet filtering.  In Folsom-2, we're targeting a security groups framework within Quantum that will let Quantum plugins provide their own security group implementations (including, but not limited to using iptables).  </div>


<div><br></div><div>Dan</div><div><br></div><div> </div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><span><font color="#888888">
<div><br></div><div>-- <br>Regards, Roman Sokolkov<br>
</div>
</font></span><br>_______________________________________________<br>
Mailing list: <a href="https://launchpad.net/~openstack" target="_blank">https://launchpad.net/~openstack</a><br>
Post to     : <a href="mailto:openstack@lists.launchpad.net" target="_blank">openstack@lists.launchpad.net</a><br>
Unsubscribe : <a href="https://launchpad.net/~openstack" target="_blank">https://launchpad.net/~openstack</a><br>
More help   : <a href="https://help.launchpad.net/ListHelp" target="_blank">https://help.launchpad.net/ListHelp</a><br>
<br></blockquote></div><br><br clear="all"><div><br></div>-- <br>~~~~~~~~~~~~~~~~~~~~~~~~~~~<br>Dan Wendlandt <div>Nicira, Inc: <a href="http://www.nicira.com" target="_blank">www.nicira.com</a><br><div>twitter: danwendlandt<br>


~~~~~~~~~~~~~~~~~~~~~~~~~~~<br></div></div><br>
</div>