<div dir="ltr">Hi!<div><br></div><div>Why not disable NAT at the L3 router? And then, just create a tenant's subnet with a public IPv4 addrs?</div><div><br></div><div>Or, just use IPv6...    =P</div></div><div class="gmail_extra">

<br><br><div class="gmail_quote">On 1 September 2014 14:41, Don Waterloo <span dir="ltr"><<a href="mailto:don.waterloo@gmail.com" target="_blank">don.waterloo@gmail.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">

<div dir="ltr">I've written and here contribute for your hacking pleasure a couple of things I've found useful.<br><br>The first is an ability to ssh to an arbitrary instance inside an OpenStack cloud, without having any public IP. <a href="https://github.com/donbowman/ssh-jump" target="_blank">https://github.com/donbowman/ssh-jump</a><div>


<br></div><div>The second is an ability to vpn to an arbitrary instance instance inside an OpenStack cloud, also without public IP. <a href="https://github.com/donbowman/sstp-proxy" target="_blank">https://github.com/donbowman/sstp-proxy</a> </div>


<div><br></div><div>These work properly with namespaces and with multiple compute/network nodes. For the 'ssh jump', I created a 'jump' user (which doesn't allow interactive login) on the l3 router node. This allows users to simply 'ssh me@myhost+cloud', and the +cloud does all the magic.</div>


<div><br></div><div>For the 'sstp proxy', I parse the SSTP url to extract the tenant/user/host, and then proxy an SSTP session in to that host. I used softether on the host.</div><div><br></div><div>I find the former (ssh) very useful for e.g. scp, port-forward, generally accessing my instances. The 2nd is nice because it allows an external host to become 'inside' your Heat stack.</div>


<div><br></div><div>Enjoy and fork @ will.</div><span class="HOEnZb"><font color="#888888"><div><br></div><div>--don</div></font></span></div>
<br>_______________________________________________<br>
Mailing list: <a href="http://lists.openstack.org/cgi-bin/mailman/listinfo/openstack" target="_blank">http://lists.openstack.org/cgi-bin/mailman/listinfo/openstack</a><br>
Post to     : <a href="mailto:openstack@lists.openstack.org">openstack@lists.openstack.org</a><br>
Unsubscribe : <a href="http://lists.openstack.org/cgi-bin/mailman/listinfo/openstack" target="_blank">http://lists.openstack.org/cgi-bin/mailman/listinfo/openstack</a><br>
<br></blockquote></div><br></div>