<div dir="ltr">You can use the management interface in the Linux bridge agent interface mappings, but using a single interface for management and instances with Linux bridge requires some additional configuration at the host level to prevent the Networking service from breaking management connectivity. Also, DHCP will leak into the entire 10.66.66/24 network unless you apply ACLs on upstream network devices.</div><div class="gmail_extra"><br><div class="gmail_quote">On Thu, Jun 2, 2016 at 10:42 AM, Laurent Dumont <span dir="ltr"><<a href="mailto:ldumont@coldnorthadmin.com" target="_blank">ldumont@coldnorthadmin.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Hi!<br>
<br>
I have a small question regarding the Neutron configuration in Mitaka. I have been following the Ubuntu 14.04 guide with the provider and self-service model. Everything works fine and I can get an public ip address or a private one depending on where I spawn the instance. That said, is it possible to bridge the VM directly on the same network as the Openstack nodes? Basically, if I'm using <a href="http://10.66.66.0/24" rel="noreferrer" target="_blank">10.66.66.0/24</a> on the management network with both Openstack nodes using static IPs from that pool, is there a way to create an new network that would allow traffic from the instances to exit directly on the management interfaces? I'm aware that it's not a recommended setup as you would want to segment instances traffic from traffic related to controller nodes.<br>
<br>
I would use NAT on the <a href="http://10.66.66.0/24" rel="noreferrer" target="_blank">10.66.66.0/24</a> network somewhere else. Is there a way for the DHCP instance to only work within the internal Openstack network? Assuming that it's possible to bridge the management with the instances, I would not want DHCP to leak beyond the Openstack instances.<br>
<br>
Ouf, that's a lot of stuff!<br>
<br>
Thanks for any info.<br>
<br>
_______________________________________________<br>
Mailing list: <a href="http://lists.openstack.org/cgi-bin/mailman/listinfo/openstack" rel="noreferrer" target="_blank">http://lists.openstack.org/cgi-bin/mailman/listinfo/openstack</a><br>
Post to     : <a href="mailto:openstack@lists.openstack.org" target="_blank">openstack@lists.openstack.org</a><br>
Unsubscribe : <a href="http://lists.openstack.org/cgi-bin/mailman/listinfo/openstack" rel="noreferrer" target="_blank">http://lists.openstack.org/cgi-bin/mailman/listinfo/openstack</a><br>
</blockquote></div><br></div>