<div dir="ltr">Using the Linux bridge agent? If so, take a look at the scenario [1] in the networking guide.<div><br></div><div>[1] <a href="http://docs.openstack.org/networking-guide/scenario_legacy_lb.html">http://docs.openstack.org/networking-guide/scenario_legacy_lb.html</a></div></div><div class="gmail_extra"><br><div class="gmail_quote">On Wed, Sep 2, 2015 at 5:22 AM, Mohammed Naser <span dir="ltr"><<a href="mailto:mnaser@vexxhost.com" target="_blank">mnaser@vexxhost.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Sorry for brief reply, I'm on mobile  <br><br>external_network_bridge is supposed to point to a bridge such as br-ex which is manually created, not a physical Ethernet device<br><div class="gmail_quote"><div><div class="h5"><div dir="ltr">On Wed, Sep 2, 2015 at 1:50 AM Michael Gale <<a href="mailto:gale.michael@gmail.com" target="_blank">gale.michael@gmail.com</a>> wrote:<br></div></div></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div><div class="h5"><div dir="ltr">Hello,<div><br></div><div>    I am running the Kilo release using os-ansible-deployment and have a functioning OpenStack installation using VXLANs however I am running into an issue adding an external network.</div><div><br></div><div>From the Horizon interface I can create private tenant networks without an issue and I have created an external network:</div><div>- Subnet <a href="http://1.2.10.0/24" target="_blank">1.2.10.0/24</a></div><div>- GW 1.2.10.1</div><div>- VXLAN ID: 999</div><div><br></div><div>Inside OpenStack the instances can access each other and the public IP's that exist on the external subnet however they can not access the external subnet gateway which exist outside of OpenStack.</div><div><br></div><div>On the neutron agent node where I have the neutron L3 agent:</div><div>- I can see my external network interface (eth11) and it is working</div><div>- I can see a bridge device that has a VXLAN ID interface attached that matches my external network plus 2 tap devices</div><div><br></div><div>If I check the network namespace I find a router exists with ports, routers, etc and matches the Horizon Network Topology graph.</div><div><br></div><div>Now from my understanding I need to update /etc/neutron/l3_agent.ini and set my external interface and that neutron will automatically add that interface to the router when it is marked as external:</div><div><div>external_network_bridge = eth11 </div></div><div><br></div><div>However that did not work, I was able to make it work by adding eth11 to the bridge interface that got created:</div><div><br></div><div><b>Neutron Node - Before change</b></div><div>--snip--</div><div><div>bridge name     bridge id               STP enabled     interfaces</div><div>brq321e79ee-60          8000.629228307545       no              tap69cab170-04</div><div>                                                        vxlan-77</div><div>brqd8c6a159-03          8000.16ed469b44d8       no              tap83dc2c50-ef</div><div>                                                        vxlan-999</div></div><div><br></div><div>--snip--</div><div><br></div><div><b>Neutron Node - After change</b></div><div>--snip--</div><div><div>bridge name     bridge id               STP enabled     interfaces</div><div>brq321e79ee-60          8000.9225a6292c5c       no              tap277296ef-97</div><div>                                                        tape55e2167-98</div><div>                                                        vxlan-77</div><div>brqd8c6a159-03          8000.00163ee12e11       no              eth11</div><div>                                                        tap124723f9-2e</div><div>                                                        tap5f9dc7ba-d6</div><div>                                                        vxlan-999</div></div><div><br></div><div>--snip--</div><div><br></div><div><br></div><div>Obviously I am missing something, any help is appreciated.</div><div><br></div><div><br></div><div>Thanks</div><div>Michael</div><div>
</div></div></div></div>
_______________________________________________<br>
Mailing list: <a href="http://lists.openstack.org/cgi-bin/mailman/listinfo/openstack" rel="noreferrer" target="_blank">http://lists.openstack.org/cgi-bin/mailman/listinfo/openstack</a><br>
Post to     : <a href="mailto:openstack@lists.openstack.org" target="_blank">openstack@lists.openstack.org</a><br>
Unsubscribe : <a href="http://lists.openstack.org/cgi-bin/mailman/listinfo/openstack" rel="noreferrer" target="_blank">http://lists.openstack.org/cgi-bin/mailman/listinfo/openstack</a><br>
</blockquote></div>
<br>_______________________________________________<br>
Mailing list: <a href="http://lists.openstack.org/cgi-bin/mailman/listinfo/openstack" rel="noreferrer" target="_blank">http://lists.openstack.org/cgi-bin/mailman/listinfo/openstack</a><br>
Post to     : <a href="mailto:openstack@lists.openstack.org">openstack@lists.openstack.org</a><br>
Unsubscribe : <a href="http://lists.openstack.org/cgi-bin/mailman/listinfo/openstack" rel="noreferrer" target="_blank">http://lists.openstack.org/cgi-bin/mailman/listinfo/openstack</a><br>
<br></blockquote></div><br></div>