<div dir="ltr">Greetings,<br><div><br></div><div>**brief**<br><br></div><div>two instances X and Y are members of security group A. Despite the following explicit setting in nova.conf:<br><br>allow_same_net_traffic=True<br>
<br>...the instances are only allowed to communicate according to the rules defined in security group A.<br></div><div><br><br></div><div>**detail**<br><br></div><div>I first noticed this attempting to run iperf between two instances on the same security network; they were unable to connect via the default TCP port 5001.<br>
<br></div><div>They were able to ping...looking at rules for the security group they are are associated with, ping was allowed, so I then suspected the security group rules were being applied to all communication, despite them being on the same security group.<br>
<br>To test, I added rules to group A that allowed all communication, and associated the rules with itself (i.e. security group A) and voila, they could talk!<br><br></div><div>I then thought I had remembered incorrectly that by default all traffic is allowed between instances on the same security group, so I double-checked the documentation, but according to the documentation I had remembered correctly:<br>
<br><span class="">allow_same_net_traffic</span> = True
                       (BoolOpt) Whether to allow network traffic from same network<br><br></div><div>...I searched through my nova.conf files, but there was no 'allow_same_net_traffic' entry, so the default ought to be True, right? Just to be sure, I explicitly added:<br>
<br><span class="">allow_same_net_traffic</span> = True<br><br>to nova.conf and restarted nova services, but the security group rules are still being applied to communication between instances that are associated with the same security group.<br>
<br></div><div>I thought the 'default' security group might be a special case, so I tested on another security group, but still get the same behaviour.<br></div><div><br></div><div>Is this a bug, or have I missed something here?<br>
<br></div><div>//Daniel<br></div><div><br></div><div><div>
</div></div></div>