Hey guys,<div><br></div><div>I'm having an OpenStack Essex installation with one central gateway node, that now</div><div>has two uplinks.</div><div><br></div><div>The first uplink is the one we had earlier, too, and is available from</div>
<div>the nova-network's node ethernet device vlan380 while the second</div><div>uplink is available from vlan381. The hosts default route points to</div><div>the router behind vlan380 however.</div><div><br></div><div>
I then set up a second routing table to allow traffic from/to the second uplink via:</div><div><br></div><blockquote style="margin:0 0 0 40px;border:none;padding:0px"><div><font face="courier new, monospace">echo 2 uplink2 >> /etc/iproute2/rt_tables</font></div>
<div><div><font face="courier new, monospace">ip route add <a href="http://192.192.192.192/27">192.192.192.192/27</a> dev vlan381 table uplink2</font></div></div><div><div><font face="courier new, monospace">ip route add default via 192.192.192.193 dev vlan381 table uplink2</font></div>
</div><div><div><font face="courier new, monospace">ip rule add from <a href="http://192.192.192.192/27">192.192.192.192/27</a> table uplink2</font></div></div></blockquote><div><br></div><div>Now I can assign any IP to the second uplink's interface and it just works from outside in and inside out.</div>
<div><br></div><div>I now added most of the new IPs to the OpenStack into a new pool, called public381,</div><div>allocated and associated one of those new IPs to an instance.</div><div><br></div><div>But as soon as I now try to ping from inside out or from outside world</div>
<div>into the given public (floating) IP it just fails I do not know how to solve it.</div><div><br></div><div>Checking the nova-network's node configuration, I see:</div><div><br></div><div><div><font face="courier new, monospace">root@nova-network1:~# ip addr show | grep 192.192.192</font></div>
<div><font face="courier new, monospace">    inet <a href="http://192.192.192.202/32">192.192.192.202/32</a> scope global vlan381</font></div></div><div><font face="courier new, monospace"><br></font></div><div><div><font face="courier new, monospace">root@nova-network1:~# iptables -t nat -L | grep 192.192.192</font></div>
<div><font face="courier new, monospace">DNAT       all  --  anywhere             192.192.192.202       to:10.10.49.4</font></div><div><font face="courier new, monospace">DNAT       all  --  anywhere             192.192.192.202       to:10.10.49.4</font></div>
<div><font face="courier new, monospace">SNAT       all  --  test1.cloud.dc       anywhere              to:192.192.192.202</font></div></div><div><br></div><div>So it seems that the floating IP and SNAT/DNAT rules got properly assigned.</div>
<div><br></div><div>What may I be missing ?</div><div><br></div><div>Best regards,</div><div>Christian.</div>