
<div dir="ltr">If SNAT is being done on the tenant routers, then all of the traffic looks like it's coming from the external network. You shouldn't need any routes that point to tenant routers.</div><div class="gmail_extra"><br><div class="gmail_quote">On Fri, Oct 16, 2015 at 11:30 AM, Abhishek Chanda <span dir="ltr"><<a href="mailto:abhishek.lists@gmail.com" target="_blank">abhishek.lists@gmail.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">SNAT is still done on the virtual tenant routers. We need the upstream<br>

routers to route traffic out of the openstack cloud (and back). Isn't<br>

that a typical deployment?<br>

<br>

Thanks<br>

<div class="HOEnZb"><div class="h5"><br>

On Thu, Oct 15, 2015 at 5:05 PM, Kevin Benton <<a href="mailto:blak111@gmail.com">blak111@gmail.com</a>> wrote:<br>

> I think the mismatch of expectations between the normal use-case and yours<br>

> is that you have SNAT disabled on the tenant routers so you need upstream<br>

> routes to point back to the tenant routers. Is that correct?<br>

><br>

> On Thu, Oct 15, 2015 at 3:16 PM, Abhishek Chanda <<a href="mailto:abhishek.lists@gmail.com">abhishek.lists@gmail.com</a>><br>

> wrote:<br>

>><br>

>> Hi all,<br>

>><br>

>> We are trying to deploy L3 HA using Kilo. Our model is to have a<br>

>> single public network for floating IPs and that each tenant will have<br>

>> it's own neutron router connected to internal networks. We have a<br>

>> mechanism to use the neutron API to find out which node has the active<br>

>> router. That route is then announced to upstream routers. The br-ex<br>

>> interface on the nodes which does not have the active routers are<br>

>> downed. This works fine for a single tenant, with one router. Now, for<br>

>> a cloud with multiple tenants, each having their own tenant routers,<br>

>> we have seen that often active routers end up on different nodes. That<br>

>> messes up the return path of a packet from outside the cloud. My<br>

>> questions are:<br>

>><br>

>> 1. Is the deployment model with one public network and multiple tenant<br>

>> routers compatible with L3 HA or does it expect any other model?<br>

>> 2. How are people solving the problem of different nodes hosting the<br>

>> active router? How do we route back to it?<br>

>><br>

>> If neutron used a single keepalived instance for all the routers, this<br>

>> wouldn't be an issue. Are we missing something?<br>

>><br>

>> Thanks<br>

>><br>

>> _______________________________________________<br>

>> Mailing list:<br>

>> <a href="http://lists.openstack.org/cgi-bin/mailman/listinfo/openstack" rel="noreferrer" target="_blank">http://lists.openstack.org/cgi-bin/mailman/listinfo/openstack</a><br>

>> Post to     : <a href="mailto:openstack@lists.openstack.org">openstack@lists.openstack.org</a><br>

>> Unsubscribe :<br>

>> <a href="http://lists.openstack.org/cgi-bin/mailman/listinfo/openstack" rel="noreferrer" target="_blank">http://lists.openstack.org/cgi-bin/mailman/listinfo/openstack</a><br>

><br>

><br>

><br>

><br>

> --<br>

> Kevin Benton<br>

</div></div></blockquote></div><br><br clear="all"><div><br></div>-- <br><div class="gmail_signature"><div>Kevin Benton</div></div>

</div>