<div dir="ltr">Hi Jagga,<div><br></div><div>I don't think that's the right approach.Floating ip will effectively do a 1:1 NAT for a given a vm to reach external resources. But, there should be a ip from the external network that gets assigned to SNAT namespace on network node, this effectively will let all vm's (without floating ip) access external resources.</div><div><br></div><div>I'd suggest you check at your snat namespace for possible issues, as you seem to have patched the problem for that vm with floating ip's.</div><div><br></div><div>> <span style="color:rgb(0,0,0);font-family:arial,helvetica,sans-serif;line-height:22px">Is that by design or is there something wrong with our configuration?</span></div><div><span style="color:rgb(0,0,0);font-family:arial,helvetica,sans-serif;line-height:22px">As per design, you don't need to assign floating ip's for your vm's to get out, this should be done by SNAT by default as mentioned earlier, where all the vm's internal ip space maps one external ip.</span></div><div><br></div><div>Regards,</div><div>Dileep</div></div><div class="gmail_extra"><br><div class="gmail_quote">On Mon, May 2, 2016 at 8:32 PM, Jagga Soorma <span dir="ltr"><<a href="mailto:jagga13@gmail.com" target="_blank">jagga13@gmail.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr"><div><font size="2"><span style="font-family:arial,helvetica,sans-serif">Hi Guys,<br><br><span style="color:rgb(0,0,0);font-style:normal;font-variant:normal;font-weight:normal;letter-spacing:normal;line-height:22px;text-align:start;text-indent:0px;text-transform:none;white-space:normal;word-spacing:0px;display:inline!important;float:none;background-color:rgb(255,255,255)">Need some clarification regarding routing for instances without a floating ip address. Basically we have instances connected to a priv network that is also connected to our external network and our security group allows all egress traffic. However, we can't seem to get to any resource on our external network till a floating ip address is assigned. Once we assign a floating ip address we can get out.  Is that by design or is there something wrong with our configuration?</span></span></font><br><br></div>Thanks.<br></div>
<br>_______________________________________________<br>
Mailing list: <a href="http://lists.openstack.org/cgi-bin/mailman/listinfo/openstack" rel="noreferrer" target="_blank">http://lists.openstack.org/cgi-bin/mailman/listinfo/openstack</a><br>
Post to     : <a href="mailto:openstack@lists.openstack.org">openstack@lists.openstack.org</a><br>
Unsubscribe : <a href="http://lists.openstack.org/cgi-bin/mailman/listinfo/openstack" rel="noreferrer" target="_blank">http://lists.openstack.org/cgi-bin/mailman/listinfo/openstack</a><br>
<br></blockquote></div><br><br clear="all"><div><br></div>-- <br><div class="gmail_signature">Regards,<br>Dileep V Bairraju</div>
</div>