
<br><div>Hi guys,</div><div><br></div><div>Ok, I've been playing around and I can't find a fix.</div><div><br></div><div>I have one tenant using eth0 on the node to speak to the outside world, using floating IPs. This tenant works fine speaking to everyone, whether on the same CIDR as the floating IP or not.</div>

<div><br></div><div>The second tenant is using eth3 with exactly the same configuration, but with different netblocks. When a floating IP is assigned to an instance, it can speak perfectly fine but only to IPs in the same CIDR range as the floating IP. However, I can't connect to it from a an address outside that range. The packets are getting to the eth3 interface correctly, but nova-network seems to ignore them. They don't appear on the vnet0 interface, nor do they get to the br interface. I've tried all the network troubleshooting suggestions, but no joy.</div>

<div><br></div><div>This is my last hurdle so any help will be greatly appreciated. If I can get this to work, I'll write up my config, with details. I'm sure my layout is probably applicable to some of the smaller cloudiators out there.</div>

<div><br></div><div> -- joe.</div><div><br></div><div class="gmail_extra"><br><br><div class="gmail_quote">On 15 November 2012 10:39, Joe Warren-Meeks <span dir="ltr"><<a href="mailto:joe.warren.meeks@gmail.com" target="_blank">joe.warren.meeks@gmail.com</a>></span> wrote:<br>

<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Hey Julien,<div><br></div><div>Thanks for that. I installed more network cards instead though :-)</div><div><br></div><div>

It is working ok now, with one small caveat. I have two tenants, one is working fine from everywhere with floating IPs, but the second one will only let you ssh into the floating IP from the same network as the floating IP. But I'll dig that out.</div>


<div><br></div><div>Kind regards</div><span class="HOEnZb"><font color="#888888"><div><br></div><div> -- joe.</div></font></span><div class="HOEnZb"><div class="h5"><div><br></div><div class="gmail_extra"><br><br><div class="gmail_quote">

On 15 November 2012 10:24, Julien Danjou <span dir="ltr"><<a href="mailto:julien@danjou.info" target="_blank">julien@danjou.info</a>></span> wrote:<br>

<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">On Tue, Nov 13 2012, Joe Warren-Meeks wrote:<br>

<br>

Hi Joe,<br>

<div><br>

> When I use a floating IP in the <a href="http://10.0.40.0/24" target="_blank">10.0.40.0/24</a> range, it is fine to speak to<br>

> that network and traffic goes out and back on the vlan40 interface, but for<br>

> all other networks it is routed out the 10.0.0.250 eth0 interface, rather<br>

> than vlan40. The replys are coming back on vlan40 to the correct address,<br>

> but nova seems to ignore them.<br>

<br>

</div>You need to create another routing table on your compute hosts, and set<br>

up some ip routing rules based on source, using `ip rule'. So that<br>

traffic coming from your tenants VLAN goes out by vlan40.<br>

<span><font color="#888888"><br>

--<br>

Julien Danjou<br>

# Free Software hacker & freelance<br>

# <a href="http://julien.danjou.info" target="_blank">http://julien.danjou.info</a><br>

</font></span></blockquote></div><br></div>

</div></div></blockquote></div><br></div>