<div dir="ltr"><font face="arial, helvetica, sans-serif" color="#000000">This is by design in OpenStack. A VM can't access the external network unless assigned a floating IP.</font><div><div><font face="arial, helvetica, sans-serif" color="#000000">Each private network exists behind the router and access to external networks all happens via SNAT or Floating IPs. Each router uplink and floating IP is allocated from the external network subnet.</font><div><div class="" style=""><font face="arial, helvetica, sans-serif"><font color="#000000">Just as an add on, </font><font color="#000000"> Hosts without floating IPs can still create outbound connections to the external network, as the provider router performs SNAT to the router's external IP. The IP address of the physical router is used as the gateway_ip of the external network subnet, so the provider has a default router for Internet traffic.</font></font></div></div></div><div class="" style=""><span style="color:rgb(0,0,0)"><font face="arial, helvetica, sans-serif">The internal network is for traffic between virtual machines in OpenStack, and between the virtual machines and the network nodes that provide l3 routes out to the public network (and floating IPs for connections back in to the VMs).</font></span><font face="arial, helvetica, sans-serif"><font color="#000000"><span style="font-size:12px"><br></span></font></font></div></div><div class="" style=""><span style="color:rgb(0,0,0)"><font face="arial, helvetica, sans-serif">I hope this helps.</font></span></div></div><div class="gmail_extra"><br><div class="gmail_quote">On Tue, May 3, 2016 at 8:32 AM, Jagga Soorma <span dir="ltr"><<a href="mailto:jagga13@gmail.com" target="_blank">jagga13@gmail.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr"><div><font size="2"><span style="font-family:arial,helvetica,sans-serif">Hi Guys,<br><br><span style="color:rgb(0,0,0);font-style:normal;font-variant:normal;font-weight:normal;letter-spacing:normal;line-height:22px;text-align:start;text-indent:0px;text-transform:none;white-space:normal;word-spacing:0px;display:inline!important;float:none;background-color:rgb(255,255,255)">Need some clarification regarding routing for instances without a floating ip address. Basically we have instances connected to a priv network that is also connected to our external network and our security group allows all egress traffic. However, we can't seem to get to any resource on our external network till a floating ip address is assigned. Once we assign a floating ip address we can get out.  Is that by design or is there something wrong with our configuration?</span></span></font><br><br></div>Thanks.<br></div>
<br>_______________________________________________<br>
Mailing list: <a href="http://lists.openstack.org/cgi-bin/mailman/listinfo/openstack" rel="noreferrer" target="_blank">http://lists.openstack.org/cgi-bin/mailman/listinfo/openstack</a><br>
Post to     : <a href="mailto:openstack@lists.openstack.org">openstack@lists.openstack.org</a><br>
Unsubscribe : <a href="http://lists.openstack.org/cgi-bin/mailman/listinfo/openstack" rel="noreferrer" target="_blank">http://lists.openstack.org/cgi-bin/mailman/listinfo/openstack</a><br>
<br></blockquote></div><br><br clear="all"><div><br></div>-- <br><div class="gmail_signature"><div dir="ltr"><div>Aqsa Malik</div><div>Military College of Signals NUST</div><div><br></div>visit my blog at<br><a href="http://www.techiworld4u.blogspot.com" target="_blank">http://www.techiworld4u.blogspot.com</a></div></div>
</div>