<div dir="ltr"><span style="font-family:arial,sans-serif;font-size:13px">All,</span><div style="font-family:arial,sans-serif;font-size:13px"><br></div><div style="font-family:arial,sans-serif;font-size:13px">We're trying to configure the following scenario - Compute nodes with multiple physical NICs, each dedicated to a specific function/subnet:</div>
<div style="font-family:arial,sans-serif;font-size:13px"><br></div><div style="font-family:arial,sans-serif;font-size:13px">Management/Private: <a href="http://10.96.32.0/24" target="_blank">10.96.32.0/24</a></div><div style="font-family:arial,sans-serif;font-size:13px">
Storage: <a href="http://10.96.48.0/24" target="_blank">10.96.48.0/24</a></div><div style="font-family:arial,sans-serif;font-size:13px">External/Floating/DMZ: <a href="http://10.96.16.0/24" target="_blank">10.96.16.0/24</a></div>
<div style="font-family:arial,sans-serif;font-size:13px"><br></div><div style="font-family:arial,sans-serif;font-size:13px">We currently have two Nova Flat DHCP Networks (not using Neutron due to lack of multi-host support) configured for both Storage and Management, and are able to get appropriate connectivity in our VMs on each of these subnets.</div>
<div style="font-family:arial,sans-serif;font-size:13px"><br></div><div style="font-family:arial,sans-serif;font-size:13px">However, when we try to assign a floating IP to a VM in the External subnet, we see problematic routing of packets. Packets reach the VM, the VM responds, and then the response packets are often routed back out the Management subnet. The behavior is inconsistent: some VMs can reliably route packets back out the External NIC/subnet, and everything works; other VMs consistently respond via the Management subnet; still others seem to flip-flop between responding over the External and Management subnets.</div>
<div style="font-family:arial,sans-serif;font-size:13px"><br></div><div style="font-family:arial,sans-serif;font-size:13px">When packets are sent over the incorrect NIC, our switches drop them, as we do not allow routing between subnets. </div>
<div style="font-family:arial,sans-serif;font-size:13px"><br></div><div style="font-family:arial,sans-serif;font-size:13px">How we ensure that outbound/response packets from a VM are routed over the NIC that originally received the request packets in the first place? Connection Tracking *is* specified in our IP Tables rules on the Compute nodes, as automatically configured by Nova Network.</div>
<div style="font-family:arial,sans-serif;font-size:13px"><br></div><div style="font-family:arial,sans-serif;font-size:13px">Any thoughts? Are we trying to configure a scenario not supported by OpenStack?</div><div style="font-family:arial,sans-serif;font-size:13px">
<br></div><div style="font-family:arial,sans-serif;font-size:13px">Thanks,</div><div style="font-family:arial,sans-serif;font-size:13px">--Scott</div></div>