<div dir="ltr">Thank you all for suggestions and sorry for late answer. Now I have PC with two interfaces; eth0 for br-ex (LAN) and eth1 for vxlan/gre tunnel interface. Br-ex is working fine and also I can ping and access VM using floating IP. But still facing issue with vxlan/gre tunnels. Vxlan/gre port is not created on br-tun. <div><br></div><div>As I already wrote I'm trying to enable L2 connectivity between VMs running on single node Openstack Kilo instalation (Devstack) and external Linux host using vxlan/gre tunnel. Since there are now two NICs I'll open new thread.</div><div><br></div><div>Regards,</div><div>Amir</div></div><div class="gmail_extra"><br><div class="gmail_quote">On Mon, Oct 19, 2015 at 12:36 PM, Akash Gunjal <span dir="ltr"><<a href="mailto:akgunjal@in.ibm.com" target="_blank">akgunjal@in.ibm.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div><p>Hi Amir,<br><br>One point to check is the security rules set in your controller. Check if you have set the ingress/egress rules set for ICMP protocol (ping) which will otherwise block traffic from external hosts to the tenant VM.<br><br>Regards,<br>Akash<br><br><img width="16" height="16" src="cid:1__=8FBBF470DFA99C618f9e8a93df938690918c8FB@" border="0" alt="Inactive hide details for yatin kumbhare ---10/19/2015 03:56:22 PM---Hi Amir, Not quite sure, as I haven't tried such a thing."><font color="#424282">yatin kumbhare ---10/19/2015 03:56:22 PM---Hi Amir, Not quite sure, as I haven't tried such a thing.</font><br><br><font size="2" color="#5F5F5F">From:        </font><font size="2">yatin kumbhare <<a href="mailto:yatinkumbhare@gmail.com" target="_blank">yatinkumbhare@gmail.com</a>></font><br><font size="2" color="#5F5F5F">To:        </font><font size="2">Amir Huskić <<a href="mailto:amir.huskic@gmail.com" target="_blank">amir.huskic@gmail.com</a>></font><br><font size="2" color="#5F5F5F">Cc:        </font><font size="2">"<a href="mailto:openstack@lists.openstack.org" target="_blank">openstack@lists.openstack.org</a>" <<a href="mailto:openstack@lists.openstack.org" target="_blank">openstack@lists.openstack.org</a>></font><br><font size="2" color="#5F5F5F">Date:        </font><font size="2">10/19/2015 03:56 PM</font><br><font size="2" color="#5F5F5F">Subject:        </font><font size="2">Re: [Openstack] Openstack Kilo Vxlan tunnel single NIC setup</font><br></p><hr width="100%" size="2" align="left" noshade style="color:#8091a5"><span class=""><br><br><br><font size="4">Hi Amir,</font><br><br><font size="4">Not quite sure, as I haven't tried such a thing.</font><br><br><font size="4">but IMHO, you might require l2-gateway. </font><br><br><font size="4">Kind of this: </font><a href="https://www.youtube.com/watch?v=74Wfr4myf5k" target="_blank"><u><font size="4" color="#0000FF">https://www.youtube.com/watch?v=74Wfr4myf5k</font></u></a><br><br><font size="4">Regards,</font><br><font size="4">Yatin</font><br><br><font size="4">On Mon, Oct 19, 2015 at 4:35 AM, Amir Huskić <</font><a href="mailto:amir.huskic@gmail.com" target="_blank"><u><font size="4" color="#0000FF">amir.huskic@gmail.com</font></u></a><font size="4">> wrote:</font></span><ul><span class=""><font size="4">Hello James,<br></font><br><font size="4">I use underscores in ml2 config file as You suggested. Also made some changes in config file. Here is available: </font><a href="https://www.dropbox.com/s/fuzwiyuyfngyyl2/ml2_conf.ini?dl=0" target="_blank"><u><font size="4" color="#0000FF">https://www.dropbox.com/s/fuzwiyuyfngyyl2/ml2_conf.ini?dl=0</font></u></a><font size="4"><br></font><br><font size="4">Summary:</font><br><font size="4">- can ping from OS host to external gw and external linux host</font><br><font size="4">- can ping from tenant VM to external gw and external linux host</font><br><font size="4">- can't ping OS host and tenant VM floating IP from external linux host</font><br><font size="4">- tcpdump on br-ex and eth0 interface is showing arp request during ping request from linux external host using vxlan segment</font><br><br><font size="4">For additional info please check info from CLI screen here: </font><a href="https://www.dropbox.com/s/fv5hen4jbo6fmby/CLI_debug.txt?dl=0" target="_blank"><u><font size="4" color="#0000FF">https://www.dropbox.com/s/fv5hen4jbo6fmby/CLI_debug.txt?dl=0</font></u></a><font size="4"><br></font><br><font size="4">Accidently I deleted symbolic link in log files pointing to agent log. Unfortunately I don't know how to create it again with proper permissions. I tried with chmod and chown using reference command but without much success.<br><br>lrwxrwxrwx  1 amir amir        43 Sep 19 15:26 screen-n-sch.log -> /opt/stack/logs/n-sch.log.2015-09-19-150746</font><b><font size="4"><br>-rw-r--r--  1 amir amir 245730291 Okt 18 14:00 screen-q-agt.log</font></b><font size="4"><br>lrwxrwxrwx  1 amir amir        44 Sep 19 15:25 screen-q-dhcp.log -> /opt/stack/logs/q-dhcp.log.2015-09-19-150746<br></font><br><br><font size="4">Thank you for your help and time.<br></font><br><font size="4">Kind regards,</font><br><font size="4">Amir</font></span><table border="0" cellspacing="0" cellpadding="0"><tbody><tr valign="top"><td width="4" valign="middle"><img width="1" height="1" src="cid:2__=8FBBF470DFA99C618f9e8a93df938690918c8FB@" border="0" alt=""></td></tr></tbody></table></ul><div><div class="h5">
<ul><font size="4">On Wed, Oct 14, 2015 at 4:06 PM, James Denton <</font><a href="mailto:james.denton@rackspace.com" target="_blank"><u><font size="4" color="#0000FF">james.denton@rackspace.com</font></u></a><font size="4">> wrote:</font><br><font size="4">Hi Amir,</font><br><br><font size="4">A couple of recommendations:</font><br><br><font size="4">- Your vxlan_group setting has an extra dot at the end that may be causing issues:</font><br><font size="4" face="Courier">[ml2_type_vxlan]</font><br><font size="4" face="Courier">vxlan_group = 239.0.0.0.</font><br><font size="4">- Your [OVS] block has some incorrect options. Use underscores rather than spaces:</font><br><tt><font size="4">[ovs]<br>bridge_mappings = public:br-ex<br>local_ip = 192.168.100.100<br>vxlan_udp_port = 8472<br>tunnel type = vxlan<br>tunnel id ranges = 1001:2000<br>tenant network type = vxlan<br>enable tunneling = true</font></tt><br><font size="4">- Same goes for [agent] as well:</font><br><tt><font size="4">[agent]<br>tunnel_types = vxlan<br>root_helper_daemon = sudo /usr/local/bin/neutron-rootwrap-daemon /etc/neutron/rootwrap.conf<br>root_helper = sudo /usr/local/bin/neutron-rootwrap /etc/neutron/rootwrap.conf<br>#tunnel_types = vxlan<br>vxlan_udp_port = 8472<br>l2 population = false</font></tt><br><font size="4">Start by correcting those issues and restart the OVS agents across your hosts. The agent log may be of help here as well.</font><br><br><font size="4" color="#888888">James </font><br>
<ul><ul><font size="4">On Oct 14, 2015, at 2:38 AM, Amir Huskić <</font><a href="mailto:amir.huskic@gmail.com" target="_blank"><u><font size="4" color="#0000FF">amir.huskic@gmail.com</font></u></a><font size="4">> wrote:</font><br><br><font size="4">Hello,</font><br><br><font size="4">there is also my ml2_conf.ini file: </font><a href="https://dl.dropboxusercontent.com/u/4298410/ml2_conf.ini" target="_blank"><u><font size="4" color="#0000FF">https://dl.dropboxusercontent.com/u/4298410/ml2_conf.ini</font></u></a><br><br><font size="4">Could problem be related to single NIC installation? Is it possible to have same interface for bridge mappings and also for tunnel bridge? Example below:</font><br><br><font size="4">bridge_mappings = public:br-ex</font><br><font size="4">integration bridge = br-int</font><br><font size="4">tunnel bridge = br-ex</font><br><br><font size="4">Thank you.</font><br><font size="4">Regards,</font><br><font size="4">Amir</font><br><br><br><font size="4">On Mon, Oct 12, 2015 at 3:53 PM, Amir Huskić <</font><a href="mailto:amir.huskic@gmail.com" target="_blank"><u><font size="4" color="#0000FF">amir.huskic@gmail.com</font></u></a><font size="4">> wrote:</font><ul><font size="4">Hi all,</font><br><br><font size="4">I'm trying to setup up Openstack test lab.</font><br><br><font size="4">I deployed Openstack Kilo (Devstack) on PC running Ubuntu LTS 14.02 with single NIC.</font><br><font size="4">Tenants are isolated with vxlan networks. I can ping from VMs to external network PCs, SSH login from external PCs to tenants VMs floating IP address, etc.</font><br><br><font size="4">I would like also to connect tenant VMs to external network physical Linux host using vxlan tunnel and have L2 connectivity between VM and physical Linux host over L3 network.</font><br><br><font size="4">Vxlan interface on Linux physical host is up and running. When I am trying to ping from Linux physical host to Openstack VM (not floating IP) using same subnet L2 address (example ping from 192.168.10.10 to 192.168.10.11) UDP packets on port 8472 are coming to Openstack br-ex interface with ARP request.</font><br><br><font size="4">Problem is that I can't setup vxlan tunnel on Openstack.</font><br><font size="4">Command "sudo ovs-vsctl show" doesn't show any vxlan tunnels.</font><br><font size="4">Also when I try to ping from VM to Linux host using L2 IP address (ping from 192.168.10.11 to 192.168.10.10) tcpdump on br-ex doesn't show anything.</font><br><br><font size="4">My ml2_conf.ini files is configured following this guide: </font><a href="http://www.opencloudblog.com/?p=300" target="_blank"><u><font size="4" color="#0000FF">http://www.opencloudblog.com/?p=300</font></u></a><br><br><font size="4">Thanks in advance for your help,</font><br><br><font size="4">Regards,</font><br><font size="4">Amir</font></ul><br><font size="4">_______________________________________________<br>Mailing list: </font><a href="http://lists.openstack.org/cgi-bin/mailman/listinfo/openstack" target="_blank"><u><font size="4" color="#0000FF">http://lists.openstack.org/cgi-bin/mailman/listinfo/openstack</font></u></a><font size="4"><br>Post to     : </font><a href="mailto:openstack@lists.openstack.org" target="_blank"><u><font size="4" color="#0000FF">openstack@lists.openstack.org</font></u></a><font size="4"><br>Unsubscribe : </font><a href="http://lists.openstack.org/cgi-bin/mailman/listinfo/openstack" target="_blank"><u><font size="4" color="#0000FF">http://lists.openstack.org/cgi-bin/mailman/listinfo/openstack</font></u></a></ul></ul><br><br><font size="4"><br>_______________________________________________<br>Mailing list: </font><a href="http://lists.openstack.org/cgi-bin/mailman/listinfo/openstack" target="_blank"><u><font size="4" color="#0000FF">http://lists.openstack.org/cgi-bin/mailman/listinfo/openstack</font></u></a><font size="4"><br>Post to     : </font><a href="mailto:openstack@lists.openstack.org" target="_blank"><u><font size="4" color="#0000FF">openstack@lists.openstack.org</font></u></a><font size="4"><br>Unsubscribe : </font><a href="http://lists.openstack.org/cgi-bin/mailman/listinfo/openstack" target="_blank"><u><font size="4" color="#0000FF">http://lists.openstack.org/cgi-bin/mailman/listinfo/openstack</font></u></a><font size="4"><br></font></ul><tt>_______________________________________________<br>Mailing list: </tt><tt><a href="http://lists.openstack.org/cgi-bin/mailman/listinfo/openstack" target="_blank">http://lists.openstack.org/cgi-bin/mailman/listinfo/openstack</a></tt><tt><br>Post to     : <a href="mailto:openstack@lists.openstack.org" target="_blank">openstack@lists.openstack.org</a><br>Unsubscribe : </tt><tt><a href="http://lists.openstack.org/cgi-bin/mailman/listinfo/openstack" target="_blank">http://lists.openstack.org/cgi-bin/mailman/listinfo/openstack</a></tt><tt><br></tt><br><br>
</div></div><p></p></div>
</blockquote></div><br></div>