<html>
  <head>
    <meta content="text/html; charset=ISO-8859-1"
      http-equiv="Content-Type">
  </head>
  <body bgcolor="#FFFFFF" text="#000000">
    <div class="moz-cite-prefix">Heyho Guys,<br>
      <br>
      me again :)<br>
      <br>
      Yeah I'm posting on the list and what happen? I find the problem
      :) <br>
      <br>
      The problem is/was the same like OpenStack L3-Agent 3 months
      before. The MTU setting of the network device in the warden
      container is 1500 and to big for rubygems or github ....<br>
      <br>
      Greetings<br>
      Heiko<br>
      <br>
      Am 05.07.2013 11:36, schrieb Heiko Krämer:<br>
    </div>
    <blockquote cite="mid:51D69387.3050703@honeybutcher.de" type="cite">
      <meta http-equiv="content-type" content="text/html;
        charset=ISO-8859-1">
      Heyho guys,<br>
      <br>
      I've a really strange issue and i try to find out since one week
      why i've a packet loss only by one http web site.<br>
      <br>
      Description:<br>
      <br>
      I've setting up Neutron with L3, DHCP and Meta agent with OVS and
      Gre tunneling.<br>
      The hole network works perfectly with all required components but
      I've a strange issue.<br>
      <br>
      I start an instance with ubuntu 12.04 without any problems. The
      instance can talk with WAN AND i can curl to <a
        moz-do-not-send="true" class="moz-txt-link-freetext"
        href="http://rubygems.org">http://rubygems.org</a> directly on
      the command line. The gem installer cli tool (gem) is working too.<br>
      <br>
      Now i'm trying to deploy <b>Cloudfroundry</b> on <b>OpenStack</b>
      and it works now for the most cases.<br>
      If i try now to deploy an rails app to cloudfoundry the warden on
      the dea will install some gems so the usual way. <br>
      The problem is i don't get data from rubygems, only from this site
      °°. The first http handshake works<br>
      <br>
      <br>
      curl <a moz-do-not-send="true" class="moz-txt-link-freetext"
        href="http://rubygems.org">http://rubygems.org</a><br>
      <br>
      tcpdump in my instance but on outside of the warden container:<br>
      <br>
      <i>09:26:33.477668 IP (tos 0x0, ttl 63, id 16829, offset 0, flags
        [DF], proto TCP (6), length 60)</i><i><br>
      </i><i>    10.100.0.33.56832 > 54.245.255.174.80: Flags [S],
        cksum 0xd35c (correct), seq 3100954858, win 14600, options [mss
        1460,sackOK,TS val 17666391 ecr 0,nop,wscale 5], length 0</i><i><br>
      </i><i>    0x0000:  4500 003c 41bd 4000 3f06 b8d6 0a64 0021 
        E..<<a moz-do-not-send="true"
          class="moz-txt-link-abbreviated" href="mailto:A.@.?....d">A.@.?....d</a>.!</i><i><br>
      </i><i>    0x0010:  36f5 ffae de00 0050 b8d4 d0ea 0000 0000 
        6......P........</i><i><br>
      </i><i>    0x0020:  a002 3908 d35c 0000 0204 05b4 0402 080a 
        ..9..\..........</i><i><br>
      </i><i>    0x0030:  010d 9157 0000 0000 0103 0305           
        ...W........</i><i><br>
      </i><i>09:26:33.835130 IP (tos 0x0, ttl 47, id 0, offset 0, flags
        [DF], proto TCP (6), length 52)</i><i><br>
      </i><i>    54.245.255.174.80 > 10.100.0.33.56832: Flags [S.],
        cksum 0x028a (correct), seq 325285586, ack 3100954859, win
        14600, options [mss 1460,nop,nop,sackOK,nop,wscale 7], length 0</i><i><br>
      </i><i>    0x0000:  4500 0034 0000 4000 2f06 0a9c 36f5 ffae  <a
          moz-do-not-send="true" class="moz-txt-link-abbreviated"
          href="mailto:E..4..@./...6">E..4..@./...6</a>...</i><i><br>
      </i><i>    0x0010:  0a64 0021 0050 de00 1363 76d2 b8d4 d0eb 
        .d.!.P...cv.....</i><i><br>
      </i><i>    0x0020:  8012 3908 028a 0000 0204 05b4 0101 0402 
        ..9.............</i><i><br>
      </i><i>    0x0030:  0103 0307                                ....</i><i><br>
      </i><i>09:26:33.835328 IP (tos 0x0, ttl 63, id 16830, offset 0,
        flags [DF], proto TCP (6), length 40)</i><i><br>
      </i><i>    10.100.0.33.56832 > 54.245.255.174.80: Flags [.],
        cksum 0x7a9b (correct), seq 3100954859, ack 325285587, win 457,
        length 0</i><i><br>
      </i><i>    0x0000:  4500 0028 41be 4000 3f06 b8e9 0a64 0021  E..(<a
          moz-do-not-send="true" class="moz-txt-link-abbreviated"
          href="mailto:A.@.?....d">A.@.?....d</a>.!</i><i><br>
      </i><i>    0x0010:  36f5 ffae de00 0050 b8d4 d0eb 1363 76d3 
        6......P.....cv.</i><i><br>
      </i><i>    0x0020:  5010 01c9 7a9b 0000                     
        P...z...</i><i><br>
      </i><i>09:26:33.835565 IP (tos 0x0, ttl 63, id 16831, offset 0,
        flags [DF], proto TCP (6), length 193)</i><i><br>
      </i><i>    10.100.0.33.56832 > 54.245.255.174.80: Flags [P.],
        cksum 0xd305 (correct), seq 3100954859:3100955012, ack
        325285587, win 457, length 153</i><i><br>
      </i><i>    0x0000:  4500 00c1 41bf 4000 3f06 b84f 0a64 0021  <a
          moz-do-not-send="true" class="moz-txt-link-abbreviated"
          href="mailto:E...A.@.?..O.d">E...A.@.?..O.d</a>.!</i><i><br>
      </i><i>    0x0010:  36f5 ffae de00 0050 b8d4 d0eb 1363 76d3 
        6......P.....cv.</i><i><br>
      </i><i>    0x0020:  5018 01c9 d305 0000 4745 5420 2f20 4854 
        P.......GET./.HT</i><i><br>
      </i><i>    0x0030:  5450 2f31 2e31 0d0a 5573 6572 2d41 6765 
        TP/1.1..User-Age</i><i><br>
      </i><i>    0x0040:  6e74 3a20 6375 726c 2f37 2e31 392e 3720 
        nt:.curl/7.19.7.</i><i><br>
      </i><i>    0x0050:  2878 3836 5f36 342d 7063 2d6c 696e 7578 
        (x86_64-pc-linux</i><i><br>
      </i><i>    0x0060:  2d67 6e75 2920 6c69 6263 7572 6c2f 372e 
        -gnu).libcurl/7.</i><i><br>
      </i><i>    0x0070:  3139 2e37 204f 7065 6e53 534c 2f30 2e39 
        19.7.OpenSSL/0.9</i><i><br>
      </i><i>    0x0080:  2e38 6b20 7a6c 6962 2f31 2e32 2e33 2e33 
        .8k.zlib/1.2.3.3</i><i><br>
      </i><i>    0x0090:  206c 6962 6964 6e2f 312e 3135 0d0a 486f 
        .libidn/1.15..Ho</i><i><br>
      </i><i>    0x00a0:  7374 3a20 7275 6279 6765 6d73 2e6f 7267 
        st:.rubygems.org</i><i><br>
      </i><i>    0x00b0:  0d0a 4163 6365 7074 3a20 2a2f 2a0d 0a0d 
        ..Accept:.*/*...</i><i><br>
      </i><i>    0x00c0:  0a                                       .</i><i><br>
      </i><i>09:26:34.025768 IP (tos 0x0, ttl 47, id 28779, offset 0,
        flags [DF], proto TCP (6), length 40)</i><i><br>
      </i><i>    54.245.255.174.80 > 10.100.0.33.56832: Flags [.],
        cksum 0x7b50 (correct), seq 325285587, ack 3100955012, win 123,
        length 0</i><i><br>
      </i><i>    0x0000:  4500 0028 706b 4000 2f06 9a3c 36f5 ffae  E..(<a
          moz-do-not-send="true" class="moz-txt-link-abbreviated"
          href="mailto:pk@./">pk@./</a>..<6...</i><i><br>
      </i><i>    0x0010:  0a64 0021 0050 de00 1363 76d3 b8d4 d184 
        .d.!.P...cv.....</i><i><br>
      </i><i>    0x0020:  5010 007b 7b50 0000                     
        P..{{P..</i><br>
      <br>
      <br>
      <br>
      On the network node I get the follow responses by http correctly
      but this will not reach the vm °°.<br>
      Sometimes will reach the response the vm one min later .....<br>
      <br>
      <br>
      In my instance you will see some iptables rules to get connection
      to the warden containter:<br>
      <br>
      iptables -L<br>
      <br>
      <br>
      <i>root@f10ee0c8-bab8-4fc1-9964-898fb76d518c:~# iptables -L</i><i><br>
      </i><i>Chain INPUT (policy ACCEPT)</i><i><br>
      </i><i>target     prot opt source              
        destination         </i><i><br>
      </i><i><br>
      </i><i>Chain FORWARD (policy ACCEPT)</i><i><br>
      </i><i>target     prot opt source              
        destination         </i><i><br>
      </i><i>warden-forward  all  --  anywhere            
        anywhere            </i><i><br>
      </i><i><br>
      </i><i>Chain OUTPUT (policy ACCEPT)</i><i><br>
      </i><i>target     prot opt source              
        destination         </i><i><br>
      </i><i><br>
      </i><i>Chain warden-default (1 references)</i><i><br>
      </i><i>target     prot opt source              
        destination         </i><i><br>
      </i><i><br>
      </i><i>Chain warden-forward (1 references)</i><i><br>
      </i><i>target     prot opt source              
        destination         </i><i><br>
      </i><i>warden-instance-170m184dmam  all  --  anywhere            
        anywhere            [goto] </i><i><br>
      </i><i>DROP       all  --  anywhere            
        anywhere            </i><i><br>
      </i><i><br>
      </i><i>Chain warden-instance-170m184dmam (1 references)</i><i><br>
      </i><i>target     prot opt source              
        destination         </i><i><br>
      </i><i>warden-default  all  --  anywhere            
        anywhere            [goto]</i><br>
      <br>
      <br>
      and <b>nat</b>:<br>
      <i><br>
      </i><i>root@f10ee0c8-bab8-4fc1-9964-898fb76d518c:~# iptables -L -t
        nat</i><i><br>
      </i><i>Chain PREROUTING (policy ACCEPT)</i><i><br>
      </i><i>target     prot opt source              
        destination         </i><i><br>
      </i><i>warden-prerouting  all  --  anywhere            
        anywhere            </i><i><br>
      </i><i><br>
      </i><i>Chain INPUT (policy ACCEPT)</i><i><br>
      </i><i>target     prot opt source              
        destination         </i><i><br>
      </i><i><br>
      </i><i>Chain OUTPUT (policy ACCEPT)</i><i><br>
      </i><i>target     prot opt source              
        destination         </i><i><br>
      </i><i>warden-prerouting  all  --  anywhere            
        anywhere            </i><i><br>
      </i><i><br>
      </i><i>Chain POSTROUTING (policy ACCEPT)</i><i><br>
      </i><i>target     prot opt source              
        destination         </i><i><br>
      </i><i>warden-postrouting  all  --  anywhere            
        anywhere            </i><i><br>
      </i><i><br>
      </i><i>Chain warden-instance-170m184dmam (1 references)</i><i><br>
      </i><i>target     prot opt source              
        destination         </i><i><br>
      </i><i><br>
      </i><i>Chain warden-postrouting (1 references)</i><i><br>
      </i><i>target     prot opt source              
        destination         </i><i><br>
      </i><i>SNAT       all  --  10.254.0.0/22       
        anywhere            to:10.100.0.33 </i><i><br>
      </i><i><br>
      </i><i>Chain warden-prerouting (2 references)</i><i><br>
      </i><i>target     prot opt source              
        destination         </i><i><br>
      </i><i>warden-instance-170m184dmam  all  --  anywhere            
        anywhere            </i><i><br>
      </i><br>
      <br>
      <br>
      <br>
      <br>
      I'm going to crazy because if i try to get a connection directly
      from root without the container i'll get an answer directly
      otherwise with the container the second response will reach my vm
      after a minute ....<br>
      <br>
      <br>
      <br>
      I know this informations are not really helpful but I've the hope
      anyone had the same strange issue. If you need other informations
      please let me know.<br>
      <br>
      <br>
      <br>
      Greetings<br>
      Heiko<br>
      <br>
      <fieldset class="mimeAttachmentHeader"></fieldset>
      <br>
      <pre wrap="">_______________________________________________
Mailing list: <a class="moz-txt-link-freetext" href="https://launchpad.net/~openstack">https://launchpad.net/~openstack</a>
Post to     : <a class="moz-txt-link-abbreviated" href="mailto:openstack@lists.launchpad.net">openstack@lists.launchpad.net</a>
Unsubscribe : <a class="moz-txt-link-freetext" href="https://launchpad.net/~openstack">https://launchpad.net/~openstack</a>
More help   : <a class="moz-txt-link-freetext" href="https://help.launchpad.net/ListHelp">https://help.launchpad.net/ListHelp</a>
</pre>
    </blockquote>
    <br>
  </body>
</html>