<div dir="ltr"><div><br></div><div style>I have Grizzly up and running on Ubuntu 13.04, following the excellent instructions by Msekni Bilel. I'm using gre tunneling and per-tenant routers. It looks something like this:</div>
<div style><br></div><div style><a href="http://chavezy.files.wordpress.com/2013/03/ostack-log-net_iscsi.png">http://chavezy.files.wordpress.com/2013/03/ostack-log-net_iscsi.png</a><br></div><div style><br></div><div style>
I was able to get a cirros m1.tiny VM launched easily.  But although I've associated a floating IP and configured secgroup rules, I am unable to get any inbound traffic past the VM bridge.</div><div style><br></div><div style>
The internal network is <a href="http://192.168.252.0/23">192.168.252.0/23</a>.  The floating IP range is 10.21.166.1-254.  The guest has IP 192.168.252.3 and is associate to 10.21.166.2.</div><div style><br></div><div style>
So if I ping 10.21.166.2 from my external network, I can sniff the icmp packets all the way to the VM linux bridge on the compute node.  I can see packets on qvb* but not tap*.</div><div><br></div>From the VM console I am able to reach the external network.  Packet dumps show that traffic originates from 10.21.166.2.<div>
<br></div><div>Finally, I see no hits on my secgroup rules. </div><div><br></div><div>Any advice?  I have interesting command output here: <a href="http://pastebin.com/Cs514mkN">http://pastebin.com/Cs514mkN</a><br clear="all">
<div><br></div><div style>Thanks in advance.</div><div><br></div>-- <br>\*..+.-<br>--Greg Chavez<br>+//..;};
</div></div>