<div dir="ltr">Hi, Ben,<div><br></div><div style>I has implemented this feature based on neutron, it's now supported two backends: iptables and LVS.</div><div style>You may want to take a look at the code: </div><div style>
<a href="https://github.com/liyingjun/neutron/tree/port-nat-support">https://github.com/liyingjun/neutron/tree/port-nat-support</a><br></div><div style><br></div><div style>Any feedback is welcome.</div><div style><br></div>
<div style>Yingjun</div></div><div class="gmail_extra"><br><br><div class="gmail_quote">2013/8/5 Salvatore Orlando <span dir="ltr"><<a href="mailto:sorlando@nicira.com" target="_blank">sorlando@nicira.com</a>></span><br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr">Hi Ben,<div><br></div><div>The closest the thing to what you want to achieve is the Floating IP, but, as you say, this will not allow for fine-grained control over ports; so you won't be able, for instance, to expose only port 443 of an internal IP.</div>

<div><br></div><div>However, this is not in the Havana roadmap at the moment - but this surely is something that can be discussed for the Icehouse release.</div><div>This could be implemented as an independent API extension, but could actually be implemented by both the FWaaS agent and the L3 agent. This decision will depend on the route we choose for service agents, which is being discussed at the moment.</div>

<div><br></div><div>For the time being you might try and use the LBaaS extension with pools consistuted by a single service.<span class="HOEnZb"><font color="#888888"><br></font></span></div><span class="HOEnZb"><font color="#888888"><div>
<br></div><div>Salvatore</div><div><br></div><div><br></div></font></span></div><div class="HOEnZb"><div class="h5"><div class="gmail_extra">
<br><br><div class="gmail_quote">On 4 August 2013 20:40, Ben Firshman <span dir="ltr"><<a href="mailto:ben@firshman.co.uk" target="_blank">ben@firshman.co.uk</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">

Hi all,<br>
<br>
I have a large number of small VMs on Quantum internal networks. I'm trying to find a way to expose services externally without having to attach a whole IPv4 address to each machine.<br>
<br>
I'm basically looking for a way to NAT external addresses and ports to internal addresses and ports. (TCP/UDP ports that is.) The upcoming FWaaS seems to give more fine-grained control over iptables rules, but not NAT it seems.<br>


<br>
Perhaps this could be part of FWaaS? Perhaps some kind of separate NATing service?<br>
<br>
Thanks,<br>
<br>
Ben<br>
<br>
<br>
<br>
_______________________________________________<br>
Mailing list: <a href="http://lists.openstack.org/cgi-bin/mailman/listinfo/openstack" target="_blank">http://lists.openstack.org/cgi-bin/mailman/listinfo/openstack</a><br>
Post to     : <a href="mailto:openstack@lists.openstack.org" target="_blank">openstack@lists.openstack.org</a><br>
Unsubscribe : <a href="http://lists.openstack.org/cgi-bin/mailman/listinfo/openstack" target="_blank">http://lists.openstack.org/cgi-bin/mailman/listinfo/openstack</a><br>
</blockquote></div><br></div>
</div></div><br>_______________________________________________<br>
Mailing list: <a href="http://lists.openstack.org/cgi-bin/mailman/listinfo/openstack" target="_blank">http://lists.openstack.org/cgi-bin/mailman/listinfo/openstack</a><br>
Post to     : <a href="mailto:openstack@lists.openstack.org">openstack@lists.openstack.org</a><br>
Unsubscribe : <a href="http://lists.openstack.org/cgi-bin/mailman/listinfo/openstack" target="_blank">http://lists.openstack.org/cgi-bin/mailman/listinfo/openstack</a><br>
<br></blockquote></div><br></div>