<div dir="ltr"><span style="font-size:12.8px">I think the mismatch of expectations between the normal use-case and yours is that you have SNAT disabled on the tenant routers so you need upstream routes to point back to the tenant routers. Is that correct?</span><br></div><div class="gmail_extra"><br><div class="gmail_quote">On Thu, Oct 15, 2015 at 3:16 PM, Abhishek Chanda <span dir="ltr"><<a href="mailto:abhishek.lists@gmail.com" target="_blank">abhishek.lists@gmail.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Hi all,<br>
<br>
We are trying to deploy L3 HA using Kilo. Our model is to have a<br>
single public network for floating IPs and that each tenant will have<br>
it's own neutron router connected to internal networks. We have a<br>
mechanism to use the neutron API to find out which node has the active<br>
router. That route is then announced to upstream routers. The br-ex<br>
interface on the nodes which does not have the active routers are<br>
downed. This works fine for a single tenant, with one router. Now, for<br>
a cloud with multiple tenants, each having their own tenant routers,<br>
we have seen that often active routers end up on different nodes. That<br>
messes up the return path of a packet from outside the cloud. My<br>
questions are:<br>
<br>
1. Is the deployment model with one public network and multiple tenant<br>
routers compatible with L3 HA or does it expect any other model?<br>
2. How are people solving the problem of different nodes hosting the<br>
active router? How do we route back to it?<br>
<br>
If neutron used a single keepalived instance for all the routers, this<br>
wouldn't be an issue. Are we missing something?<br>
<br>
Thanks<br>
<br>
_______________________________________________<br>
Mailing list: <a href="http://lists.openstack.org/cgi-bin/mailman/listinfo/openstack" rel="noreferrer" target="_blank">http://lists.openstack.org/cgi-bin/mailman/listinfo/openstack</a><br>
Post to     : <a href="mailto:openstack@lists.openstack.org">openstack@lists.openstack.org</a><br>
Unsubscribe : <a href="http://lists.openstack.org/cgi-bin/mailman/listinfo/openstack" rel="noreferrer" target="_blank">http://lists.openstack.org/cgi-bin/mailman/listinfo/openstack</a><br>
</blockquote></div><br><br clear="all"><div><br></div>-- <br><div class="gmail_signature"><div>Kevin Benton</div></div>
</div>