
<div dir="ltr">In my reply I suggested you to create two quantum routers which I believe should solve this for you.<div><br></div><div><br></div><div>quantum net-create DMZ-net --external=True</div><div>quantum subnet-create --name DMZ-Subnet1 DMZ-net  <dmz_cidr>   # Public ip pool </div>

<div><div>quantum net-create non-DMZ  --external=True</div><div>quantum subnet-create --name nonDMZ-Subnet1 non-DMZ <non_dmz_cidr>     # Public ip pool </div></div><div><br></div><div><br></div><div><div>quantum router-create DMZ-router</div>

<div>quantum router-create non-DMZ-router</div></div><div style>quantum router-interface-add DMZ-router DMZ DMZ-Subnet1</div><div style>quantum router-interface-add non-DMZ-router  nonDMZ-Subnet1</div><div style><br></div>

<div style>quantum router-gateway-set  DMZ-router DMZ-net</div><div style>quantum router-gateway-set   non-DMZ-router  non-DMZ<br></div></div><div class="gmail_extra"><br><br><div class="gmail_quote">On Thu, Apr 4, 2013 at 10:51 AM, David Kang <span dir="ltr"><<a href="mailto:dkang@isi.edu" target="_blank">dkang@isi.edu</a>></span> wrote:<br>

<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><br>

<br>

 Hi Aron,<br>

<br>

 Thank you for your reply.<br>

<br>

 We deploy one (quantum) subnet as a DMZ network and the other (quantum) subnet<br>

as a non-DMZ network.<br>

They are routed to the network node where quantum services (dhcp, l3, linuxbridge)<br>

are running.<br>

They can talk each other through network node, now.<br>

<br>

 However, we do not want to the network node to route the traffic between them directly.<br>

Instead we want them to be routed to different (external) routers such that<br>

we can apply filtering/firewall/etc. on the traffic from DMZ network.<br>

<br>

 Do you think is it possible using two l3-agents or any other way?<br>

Currently, I manually set up routings for those two subnets.<br>

<br>

 Thanks,<br>

 David<br>

<div class="HOEnZb"><div class="h5"><br>

----- Original Message -----<br>

> Hi David,<br>

><br>

><br>

> The quantum network node would route traffic between the non-DMZ-DMZ<br>

> network if both of those subnets are uplinked to the same quantum<br>

> router. I believe if you create another router for your dmz hosts then<br>

> traffic in/out of that network should route our to your physical<br>

> infrastructure which will go through your router to do filtering.<br>

><br>

><br>

> Thanks,<br>

><br>

><br>

> Aaron<br>

><br>

><br>

><br>

> On Wed, Apr 3, 2013 at 8:26 AM, David Kang < <a href="mailto:dkang@isi.edu">dkang@isi.edu</a> > wrote:<br>

><br>

><br>

><br>

> Hi,<br>

><br>

> We are trying to set up Quantum network for non-DMZ and DMZ networks.<br>

> The cloud has both non-DMZ networks and a DMZ network.<br>

> We need to route traffic from DMZ network to a specific router before<br>

> it reaches<br>

> anywhere else in non-DMZ networks.<br>

> However, Quantum Network Node routes the traffic between DMZ network<br>

> and<br>

> non-DMZ network within itself by default.<br>

> Have anybody configured Quantum for this case?<br>

> Any help will be appreciated.<br>

> We are using Quantum linuxbridge-agent.<br>

><br>

> Thanks,<br>

> David<br>

><br>

> --<br>

> ----------------------<br>

> Dr. Dong-In "David" Kang<br>

> Computer Scientist<br>

> USC/ISI<br>

><br>

> _______________________________________________<br>

> Mailing list: <a href="https://launchpad.net/~openstack" target="_blank">https://launchpad.net/~openstack</a><br>

> Post to : <a href="mailto:openstack@lists.launchpad.net">openstack@lists.launchpad.net</a><br>

> Unsubscribe : <a href="https://launchpad.net/~openstack" target="_blank">https://launchpad.net/~openstack</a><br>

> More help : <a href="https://help.launchpad.net/ListHelp" target="_blank">https://help.launchpad.net/ListHelp</a><br>

<br>

--<br>

----------------------<br>

Dr. Dong-In "David" Kang<br>

Computer Scientist<br>

USC/ISI<br>

</div></div></blockquote></div><br></div>