<div>Hello,folks!</div><div><br></div>We use XCP + quantum + tenant vlans . One XCP box and one Ubuntu 12.04 box(controller). Nova-compute host it is domU on XCP. Boxes connected with patch-cord and we able to use VLANs inside. <div>
<br></div><div>There are problems with security groups. They not work at all. </div><div><br></div><div>We use firewall_driver=nova.virt.xenapi.firewall.Dom0IptablesFirewallDriver. And I see expected iptables rules on Dom0, but without any profit. As I understand iptables couldn't work with L2 openvswitch traffic?</div>
<div><br></div><div>-- <br>Regards, Roman Sokolkov<br>
</div>