<div dir="ltr">Guys,<div><br></div><div>I have running a OpenStack environment based on the following guide (+ a few customization):</div><div><br></div><div><a href="https://github.com/mseknibilel/OpenStack-Grizzly-Install-Guide/blob/OVS_MultiNode/OpenStack_Grizzly_Install_Guide.rst" target="_blank">https://github.com/mseknibilel/OpenStack-Grizzly-Install-Guide/blob/OVS_MultiNode/OpenStack_Grizzly_Install_Guide.rst</a><br>


</div><div><br></div><div>BUT, in the end of the day, my tenant's IPv4 network topology is weird, from the tenant's point of view.</div><div><br></div><div>Let me try to explain it.</div><div><br></div><div><br></div>


<div>*** After connecting the tenant's router into the External network, by running the following command:</div><div><br></div><div> "<font face="courier new, monospace">quantum router-gateway-set $put_router_proj_one_id_here $put_id_of_ext_net_here</font>", </div>


<div><br></div><div>...the tenant is finally able to browse the Internet, since its router now have a public IP (+ MASQUERADE NAT rules on its Namespace), allocated from <font face="courier new, monospace">ext_net</font>.</div>

<div><br></div>
<div>I can see that the above command `quantum router-gateway-set', allocates a public IP (from allocation-pool) and it appears as expected within the tenant namespace.</div><div><br></div><div><br></div><div>Another BUT, the Internet still can't reach the tenant's internal/invalid subnet, so, I think, a `Floating IP' is required... Then, I started a new Instance, to act as somekind of NAT router with a `Floating IP' attached to it. This way, the tenant's web server will be reachable from the Internet...</div>


<div><br></div><div>So, here is my question:</div><div><br></div><div>1- How can I "move / migrate" the NAT rules from within the so called "NAT Instance", to the tenant's router itself (which resides on its Namespace)? <b>With FWaaS or something?!</b></div>


<div><br></div><div>Because the way I'm doing it today, for each tenant, I need to give 2 IPv4 public IPs, which is a waste. I can only allocate 1 IPv4 public IP for each tenant, not 2 (one for its router, another for Floating IP)...</div>


<div><br></div><div>Also, I'm seeing more problems with this topology, for example, if I install a Zimbra Instance, which is a Collaboration Suite (LDAP+SMTP+IMAP+etc), the e-mails that come from the Internet, reach the NAT Instance before goingi to Zimbra but, the Zimbra's default gateway <u>is the tenant's router</u> (within its Namespace), this means that the reverse DNS entry of each tenant router running Zimbra, must be pointed to its SMTP!! Otherwise, lots of e-mails doesn't get out from the Cloud...   :-/</div>


<div><br></div><div>I can imagine that, if a tenant can configure its own router NAT table, which resides within its Namespace, it will not need a `Floating IP', since it already have it "allocated by default" after connecting its router to the External network (<font face="courier new, monospace">router-gateway-set</font>)...</div>


<div><br></div><div>Am I missing something?!</div><div><br></div><div>Thanks!</div><div>Thiago</div></div>