<div dir="ltr">I restarted the network node a few times, before trying to `neutron-ovs-cleanup` it manually.<div>It is running during boot time, weird...</div><div>And... Talking with myself!     lol     :-P</div><div>Nice weekend for everybody!<br>

<div class="gmail_extra"><br><div class="gmail_quote">On 16 August 2014 00:48, Martinx - ジェームズ <span dir="ltr"><<a href="mailto:thiagocmartinsc@gmail.com" target="_blank">thiagocmartinsc@gmail.com</a>></span> wrote:<br>

<blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex"><div dir="ltr">Fixed!<div><br></div><div>I just did on Neutron Node:</div>

<div><br></div><div>---</div><div># stop neutron-* services</div><div>service neutron-ovs-cleanup start</div><div>reboot</div><div>---</div><div><br>
</div><div>---</div><div><div class=""><div>ubuntu@linux-builder-1:~$ curl <a href="http://169.254.169.254/" target="_blank">http://169.254.169.254/</a></div></div><div>1.0</div><div>2007-01-19</div><div>2007-03-01</div>

<div>2007-08-29</div><div>2007-10-10</div>
<div>2007-12-15</div><div>2008-02-01</div><div>2008-09-01</div><div>2009-04-04</div></div><div>---</div><div><br></div><div>Knowledge base...    :-P</div></div><div class=""><div class="h5"><div class="gmail_extra"><br><br>

<div class="gmail_quote">On 16 August 2014 00:40, Martinx - ジェームズ <span dir="ltr"><<a href="mailto:thiagocmartinsc@gmail.com" target="_blank">thiagocmartinsc@gmail.com</a>></span> wrote:<br>
<blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex"><div dir="ltr">Guys,<div><br></div><div>I'm seeing the following error on Neutron Node:</div>

<div><br></div><div>--</div>
<div><div>2014-08-15 20:36:59.596 12685 ERROR neutron.agent.dhcp_agent [req-17198f16-4149-47f8-8647-0b381df7d888 None] Unable to enable dhcp for f0076840-43f3-4b2e-aa15-d6b2422e3795.</div>
</div><div>--</div><div><br></div><div>I'm getting there...   :-)</div></div><div><div><div class="gmail_extra"><br><br><div class="gmail_quote">On 15 August 2014 21:10, Martinx - ジェームズ <span dir="ltr"><<a href="mailto:thiagocmartinsc@gmail.com" target="_blank">thiagocmartinsc@gmail.com</a>></span> wrote:<br>



<blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex"><div dir="ltr">Guys,<div><br></div><div>Today I'm facing a old/new problem... Metadata doesn't work anymore (again)... From an already running instance, I'm seeing:</div>



<div><br></div><div><br></div><div>---</div>
<div><div>ubuntu@linux-builder-1:~$ curl <a href="http://169.254.169.254/" target="_blank">http://169.254.169.254/</a></div><div>curl: (7) Failed to connect to 169.254.169.254 port 80: Connection refused</div></div><div>



---</div><div><br>
</div><div><br></div><div>Then, I looked at my Neutron Node, at this tenant Namespace, there are no iptables rules there, look:</div><div><br></div><div>---</div><div><div>root@neutron-node-1:/var/log/neutron# ip netns exec qdhcp-f0076840-43f3-4b2e-aa15-d6b2422e3795 iptables -L -nv -t nat</div>




<div>Chain PREROUTING (policy ACCEPT 4 packets, 776 bytes)</div><div> pkts bytes target     prot opt in     out     source               destination         </div><div><br></div><div>Chain INPUT (policy ACCEPT 4 packets, 776 bytes)</div>




<div> pkts bytes target     prot opt in     out     source               destination         </div><div><br></div><div>Chain OUTPUT (policy ACCEPT 1 packets, 328 bytes)</div><div> pkts bytes target     prot opt in     out     source               destination         </div>




<div><br></div><div>Chain POSTROUTING (policy ACCEPT 1 packets, 328 bytes)</div><div> pkts bytes target     prot opt in     out     source               destination         </div></div><div><br></div><div><br></div><div>



<div>
root@neutron-node-1:/var/log/neutron# ip netns exec qdhcp-f0076840-43f3-4b2e-aa15-d6b2422e3795 ip -4 r</div><div>default via 10.192.0.1 dev tap216bf57d-e8 </div><div><a href="http://10.192.0.0/20" target="_blank">10.192.0.0/20</a> dev tap216bf57d-e8  proto kernel  scope link  src 10.192.0.3 </div>




<div><a href="http://169.254.0.0/16" target="_blank">169.254.0.0/16</a> dev tap216bf57d-e8  proto kernel  scope link  src 169.254.169.254 </div></div><div>---</div><div><br></div><div><div><div><br>I can see that "curl request" within the Namespace, with tcpdump:</div>




<div>---</div><div><div>root@neutron-node-1:~# ip netns exec qdhcp-f0076840-43f3-4b2e-aa15-d6b2422e3795 tcpdump -ni tap216bf57d-e8                                                                                                                                                                             </div>




<div>tcpdump: verbose output suppressed, use -v or -vv for full protocol decode</div><div>listening on tap216bf57d-e8, link-type EN10MB (Ethernet), capture size 65535 bytes</div><div>21:01:29.582960 IP 10.192.0.90.55635 > 169.254.169.254.80: Flags [S], seq 2521313833, win 29200, options [mss 1460,sackOK,TS val 85649833 ecr 0,nop,wscale 7], length 0</div>




<div>21:01:29.583140 IP 169.254.169.254.80 > 10.192.0.90.55635: Flags [R.], seq 0, ack 2521313834, win 0, length 0</div></div><div>---</div></div></div><div><br></div><div><br></div><div>If I'm not wrong, there was some iptables NAT rules there, to redirect the Metadata traffic to the Nova API (controller-node-1) at TCP port 8775, right?!</div>




<div><br></div><div>I'm using `VLAN Provider Networks` (No L3 Router), my Instances have a route to the 169.254.169.254 IP, via their Namespace IP (10.192.0.3), look:</div><div><br></div><div>---</div><div><div>ubuntu@linux-builder-1:~$ ip r</div>




<div>default via 10.192.0.1 dev eth0 </div><div><a href="http://10.192.0.0/20" target="_blank">10.192.0.0/20</a> dev eth0  proto kernel  scope link  src 10.192.0.90 </div><div>169.254.169.254 via 10.192.0.3 dev eth0 </div>



<div><br></div>
<div>ubuntu@linux-builder-1:~$ ping -c 1 10.192.0.3</div><div>PING 10.192.0.3 (10.192.0.3) 56(84) bytes of data.</div><div>64 bytes from <a href="http://10.192.0.3" target="_blank">10.192.0.3</a>: icmp_seq=1 ttl=64 time=4.55 ms</div>



</div>
<div>---</div><div><br></div><div>It crashed today, it was okay yesterday... This time, I did nothing wrong (I think)...   :-(</div><div><br></div><div>BTW, I just upgraded all nodes (apt-get update / dist-upgrade), still doesn't work... Proposed repo enabled.</div>




<div><br></div><div>I really appreciate any help!<br></div><div><br></div><div>Tks!</div><div>Thiago</div></div>
</blockquote></div><br></div>
</div></div></blockquote></div><br></div>
</div></div></blockquote></div><br></div></div></div>