<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=us-ascii">
</head>
<body style="word-wrap: break-word; -webkit-nbsp-mode: space; -webkit-line-break: after-white-space; ">
In the interim you can set vpn_image_id to the UUID of an image that you want launched without mac and IP spoofing filters created.  On the compute node the instance is launched with the nova-vpn ruleset which allows DHCP traffic.
<div><br>
</div>
<div>At current this only works with a single image UUID.</div>
<div><br>
</div>
<div>
<div><span class="Apple-style-span" style="border-collapse: separate; color: rgb(0, 0, 0); font-family: Helvetica; font-style: normal; font-variant: normal; font-weight: normal; letter-spacing: normal; line-height: normal; orphans: 2; text-align: -webkit-auto; text-indent: 0px; text-transform: none; white-space: normal; widows: 2; word-spacing: 0px; -webkit-border-horizontal-spacing: 0px; -webkit-border-vertical-spacing: 0px; -webkit-text-decorations-in-effect: none; -webkit-text-size-adjust: auto; -webkit-text-stroke-width: 0px; font-size: medium; "><span class="Apple-style-span" style="border-collapse: separate; color: rgb(0, 0, 0); font-family: Helvetica; font-style: normal; font-variant: normal; font-weight: normal; letter-spacing: normal; line-height: normal; orphans: 2; text-align: -webkit-auto; text-indent: 0px; text-transform: none; white-space: normal; widows: 2; word-spacing: 0px; -webkit-border-horizontal-spacing: 0px; -webkit-border-vertical-spacing: 0px; -webkit-text-decorations-in-effect: none; -webkit-text-size-adjust: auto; -webkit-text-stroke-width: 0px; font-size: medium; ">
<div style="word-wrap: break-word; -webkit-nbsp-mode: space; -webkit-line-break: after-white-space; ">
<span class="Apple-style-span" style="border-collapse: separate; color: rgb(0, 0, 0); font-family: Helvetica; font-style: normal; font-variant: normal; font-weight: normal; letter-spacing: normal; line-height: normal; orphans: 2; text-align: -webkit-auto; text-indent: 0px; text-transform: none; white-space: normal; widows: 2; word-spacing: 0px; -webkit-border-horizontal-spacing: 0px; -webkit-border-vertical-spacing: 0px; -webkit-text-decorations-in-effect: none; -webkit-text-size-adjust: auto; -webkit-text-stroke-width: 0px; font-size: medium; ">
<div style="word-wrap: break-word; -webkit-nbsp-mode: space; -webkit-line-break: after-white-space; ">
<div>---</div>
<div>Joseph Breu</div>
<div>Deployment Engineer</div>
<div>Rackspace Private Cloud</div>
<div>210-312-3508</div>
</div>
</span></div>
</span></span></div>
<br>
<div>
<div>On Jan 21, 2013, at 5:49 AM, Belmiro Moreira wrote:</div>
<br class="Apple-interchange-newline">
<blockquote type="cite">
<div>Hi Joe,<br>
nova network filtering rules are preventing ip-spoofing.<br>
There is a proposal to modify this behavior when using HA in instances. <br>
See thread: <br>
[openstack-dev] VM level HA. Changes in firewall.py question.<br>
<br>
You can check with:<br>
virsh nwfilter-dumpxml nova-base<br>
<br>
cheers,<br>
Belmiro<br>
<br>
On Jan 21, 2013, at 12:25 PM, Joe Warren-Meeks <<a href="mailto:joe.warren.meeks@gmail.com">joe.warren.meeks@gmail.com</a>> wrote:<br>
<br>
<blockquote type="cite">Hi guys,<br>
</blockquote>
<blockquote type="cite"><br>
</blockquote>
<blockquote type="cite">I've got openstack essex configured with vlanmanager and an external gateway and all my networking runs ok generally.<br>
</blockquote>
<blockquote type="cite"><br>
</blockquote>
<blockquote type="cite">However, I'm trying to setup Linux HA on two instances. They run on separate compute nodes and can see each other just fine. hb_takeover and hb_standby works perfectly. The problem is that nothing outside of the instance with the HA
 IP address can connect to it.<br>
</blockquote>
<blockquote type="cite"><br>
</blockquote>
<blockquote type="cite">It seems that something is ignoring the arp is-at from the instance. Doing a tcpdump on the compute node's bridged network and the instance's eth0 I can arp requests and responses fine for its main IP, but when I try to get to the alias
 address, I see arp requests only on the compute side. On the instance side I see it responding, but this doesn't show up on the bridged interface on the compute node.<br>
</blockquote>
<blockquote type="cite"><br>
</blockquote>
<blockquote type="cite">Has anyone seen this before? My google-fu is failing to find anything.<br>
</blockquote>
<blockquote type="cite"><br>
</blockquote>
<blockquote type="cite">Kind regards<br>
</blockquote>
<blockquote type="cite"><br>
</blockquote>
<blockquote type="cite">-- joe.<br>
</blockquote>
<blockquote type="cite"><br>
</blockquote>
<blockquote type="cite"><br>
</blockquote>
<blockquote type="cite">_______________________________________________<br>
</blockquote>
<blockquote type="cite">Mailing list: <a href="https://launchpad.net/~openstack">
https://launchpad.net/~openstack</a><br>
</blockquote>
<blockquote type="cite">Post to     : <a href="mailto:openstack@lists.launchpad.net">
openstack@lists.launchpad.net</a><br>
</blockquote>
<blockquote type="cite">Unsubscribe : <a href="https://launchpad.net/~openstack">
https://launchpad.net/~openstack</a><br>
</blockquote>
<blockquote type="cite">More help   : <a href="https://help.launchpad.net/ListHelp">
https://help.launchpad.net/ListHelp</a><br>
</blockquote>
<br>
<br>
_______________________________________________<br>
Mailing list: <a href="https://launchpad.net/~openstack">https://launchpad.net/~openstack</a><br>
Post to     : <a href="mailto:openstack@lists.launchpad.net">openstack@lists.launchpad.net</a><br>
Unsubscribe : <a href="https://launchpad.net/~openstack">https://launchpad.net/~openstack</a><br>
More help   : <a href="https://help.launchpad.net/ListHelp">https://help.launchpad.net/ListHelp</a><br>
</div>
</blockquote>
</div>
<br>
</div>
</body>
</html>