<div dir="ltr">Hello James!<div class="gmail_extra"><br><div class="gmail_quote">On 9 July 2015 at 11:17, James Denton <span dir="ltr"><<a href="mailto:james.denton@rackspace.com" target="_blank">james.denton@rackspace.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex"><div style="word-wrap:break-word">Hi Thiago,<span class=""><div><br></div><div><blockquote type="cite"><div dir="ltr"><div> * I can see the untagged packets arriving at "brq50b13311-fa", by using "tcpdump -eni brq50b13311-fa";</div></div></blockquote></div><div><div dir="ltr"><div><br></div></div></div></span><div>Do you mind posting the packet capture from eth3 and the bridge on pastebin?</div></div></blockquote><div><br></div><div><br></div><div>I don't mind, I'll just replace the public IPs before posting (and possibly MAC)...</div><div><br></div><div><br></div><div>* Actual traffic hitting physical "eth3" with VLAN tag (OK):</div><div><br></div><div><a href="http://paste.openstack.org/show/360214/">http://paste.openstack.org/show/360214/</a><br></div><div><br></div><div><br></div><div>* Actual traffic hitting "brq50b13311-fa" without tag (OK):</div><div><br></div><div><a href="http://paste.openstack.org/show/360249/">http://paste.openstack.org/show/360249/</a><br></div><div><br></div><div><br></div><div>* Actual traffic hitting "tap9a546be0-d6" without tag (BUGGED - missing packets):</div><div><br></div><div><a href="http://paste.openstack.org/show/360274/">http://paste.openstack.org/show/360274/</a><br></div><div><br></div><div><br></div><div>* Actual traffic hitting vNIC "eth3" without tag (BUGGED - missing packets):</div><div><br></div><div><a href="http://paste.openstack.org/show/360275/">http://paste.openstack.org/show/360275/</a><br></div><div><br></div><div><br></div><div>*** Only PVST, OSPF and ICMP are appearing inside the Instance (and its tap, of course) ***</div><div><br></div><div> </div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex"><div style="word-wrap:break-word"><span class=""><div><br></div><div><blockquote type="cite"><div dir="ltr"><div> For example, I can not see the string "Cisco" while running "tcpdump -eni brq50b13311-fa | grep -i cisco", so, where those packets come from (that I'm seeing on tap9a546be0-d6 and within its instance - pastebin above) ???</div></div></blockquote></div><div><div dir="ltr"><div><br></div></div></div></span><div>Those are multicast packets for PVST and OSPF from the switch and router, respectively. You might try filtering by MAC on the bridge instead of using grep to isolate those packets:</div><div><br></div><div>tcpdump -eni brq50b13311-fa ether dst 01:00:0c:cc:cc:cd</div><div><br></div><div>I would expect to see those packets on eth3 as well.</div></div></blockquote><div><br></div><div>You're absolutely right!</div><div><br></div><div>The PVST, OSPF (and very rare ICMP) are appearing @ eth3 too (with "vlan XXXX" tagged), my bad (that grep, "ether dst" is much better, tks).</div><div><br></div><div>Look, inside the Instance - vNIC eth3:</div><div><br></div><div>tcpdump -eni eth3</div><div><br></div><div><a href="http://paste.openstack.org/show/360127/">http://paste.openstack.org/show/360127/</a></div><div><br></div><div><div><br class="">Only the PVST, OSPF and ICMP packets are hitting the tapxxxxzzzz-yy interface! As expected, I can see those packets inside of the Instance as well (Pastebin above).</div></div><div><br></div><div>Why TCP/UDP isn't passing?</div><div><br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex"><div style="word-wrap:break-word"><span class=""><div><br></div><div><blockquote type="cite"><div dir="ltr"><div> * I CAN NOT see the untagged packets arriving at "tap9a546be0-d6", by using "tcpdump -eni tap9a546be0-d6"!</div></div></blockquote></div></span><div><div dir="ltr"><div><br></div><div>What do your security group rules look like? </div></div></div></div></blockquote><div><br></div><div>I have no Security Groups, no Firewall, no ipset...</div><div><br></div><div><br></div><div><div style="font-size:12.8000001907349px">ML2 configuration contains:</div><div style="font-size:12.8000001907349px"><br></div><div style="font-size:12.8000001907349px"><a href="http://paste.openstack.org/show/356860/" target="_blank">http://paste.openstack.org/show/356860/</a><br></div></div><div><br></div><div> <br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex"><div style="word-wrap:break-word"><div><div dir="ltr"><div><br></div><div><span class=""><blockquote type="cite"><div dir="ltr"><div> What is driving me crazy is that, on top of this very same setup (including e1000 driver), but with different vlan tag, it works!</div></div></blockquote></span><div><div dir="ltr"><div><br></div><div>Is it the same eth3 interface? You may want to avoid vlan 666, anyway. Never known those numbers to be lucky.</div></div></div></div></div></div></div></blockquote><div><br></div><div>Yes, very same eth3.</div><div><br></div><div>LOL... I just posted this number here, to not publish private data, actual VLAN ID is different.   :-P</div><div><br></div><div>Why it works for "VLAN X", but not for "VLAN Y", is a mystery for me.</div><div><br></div><div>Thank you so much for your help!</div><div><br></div><div>I'm seeing some debugging progress here...</div><div><br></div><div>Hopping to get this fixed! It is very important for the project that I'm working on.</div><div><br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex"><div style="word-wrap:break-word"><div><div dir="ltr"><div><div><div dir="ltr"><span class=""><font color="#888888"><div><br></div></font></span></div></div></div></div></div><div><span class=""><font color="#888888"><br><div>
<div><div>James</div></div></div></font></span></div></div></blockquote><div><br></div><div>Thiago</div></div></div></div>