<div dir="ltr">I'm wondering about this too... I think that would be very nice to give the FWaaS, the ability to manage the NAT table of tenant router.<div><br></div><div>This way, there is no need for a  "NAT Instance" with a second Floating IP attached to it plus creepy NAT rules there (far away from the tenant router).</div>


<div><br></div><div>Also, the IPv4 tenant router already have "by nature", 1 Floating IP for it, so, because there is no way to configure the NAT rules of the qrouter, we need to give at least 2 public IPs (one for the router itself, another for the "NAT Instance") for each tenant, with in IPv4 world, is a waste.</div>


<div><br></div><div>Please Stackers! FWaaS needs to be able to handle NAT rules (I think)...    ;-)</div><div><br></div><div>Cheers!</div><div>Thiago</div></div><div class="gmail_extra"><br><br><div class="gmail_quote">On 19 December 2013 12:23, Abbass MAROUNI <span dir="ltr"><<a href="mailto:abbass.marouni@virtualscale.fr" target="_blank">abbass.marouni@virtualscale.fr</a>></span> wrote:<br>

<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr">Hello,<div><br></div><div>Why is it not possible to do port forwarding with neutron L3 ?</div><div>Any alternative to manually adding to iptables of each virtual router ?</div>

<div><br></div>
<div>Best regards,</div></div>
<br>_______________________________________________<br>
Mailing list: <a href="http://lists.openstack.org/cgi-bin/mailman/listinfo/openstack" target="_blank">http://lists.openstack.org/cgi-bin/mailman/listinfo/openstack</a><br>
Post to     : <a href="mailto:openstack@lists.openstack.org">openstack@lists.openstack.org</a><br>
Unsubscribe : <a href="http://lists.openstack.org/cgi-bin/mailman/listinfo/openstack" target="_blank">http://lists.openstack.org/cgi-bin/mailman/listinfo/openstack</a><br>
<br></blockquote></div><br></div>