Narayan,<div><br></div><div>If you do 
net.bridge.bridge-nf-call-iptables = 0 on the network controller, does floating IP still work? For each tenant/network, a subnet is created, and the nova-network has a .1 gateway configured on the bridge with the vlan interface plugged in. </div>
<div><br></div><div>The packets from VMs are actually sent to the bridge for NATting. But if you doesn't allow the bridges to call iptables, it might break public access all together. Don't know, maybe I'm not understanding the sysctl flag correctly... Maybe it only applies to the packet transiting the bridge, not impacting the ones destined to the nova-network?</div>
<div><br></div><div>-Simon<br><br><div class="gmail_quote">On Fri, Jul 20, 2012 at 9:57 PM, Narayan Desai <span dir="ltr"><<a href="mailto:narayan.desai@gmail.com" target="_blank">narayan.desai@gmail.com</a>></span> wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Just for the record, we found the issue. There was some filtering<br>
being applied in the bridge code which randomly (?) dropped some DNS<br>
requests. Setting:<br>
net.bridge.bridge-nf-call-arptables = 0<br>
net.bridge.bridge-nf-call-iptables = 0<br>
net.bridge.bridge-nf-call-ip6tables = 0<br>
<br>
completely resolved the problem.<br>
<br>
I've written up full details here:<br>
<a href="http://buriedlede.blogspot.com/2012/07/debugging-networking-problems-with.html" target="_blank">http://buriedlede.blogspot.com/2012/07/debugging-networking-problems-with.html</a><br>
<div class="HOEnZb"><div class="h5"> -nld<br>
<br>
_______________________________________________<br>
Mailing list: <a href="https://launchpad.net/~openstack" target="_blank">https://launchpad.net/~openstack</a><br>
Post to     : <a href="mailto:openstack@lists.launchpad.net">openstack@lists.launchpad.net</a><br>
Unsubscribe : <a href="https://launchpad.net/~openstack" target="_blank">https://launchpad.net/~openstack</a><br>
More help   : <a href="https://help.launchpad.net/ListHelp" target="_blank">https://help.launchpad.net/ListHelp</a><br>
</div></div></blockquote></div><br></div>