<div dir="ltr"><p>Setup:</p> <p>Openstack version: Mitaka,
OVS version: 2.60</p> <p>I'm trying to set our firewall driver to be openvswitch based by modifying these parameters:</p> <p>vim /etc/neutron/plugins/ml2/openvswitch_agent.ini
[securitygroup] <br></p><p>firewall_driver = openvswitch</p> <p>After successfully restarting the 
Openvswitch service, I don't see the flow's I would expect on br-int... 
After looking in /var/log/neutron/openvswitch-agent.log, I see that it 
tries to add the respective security-group flows, but can't:</p> <p>ERROR
 neutron.agent.common.ovs_lib [req-1ba2a804-69de-4d19-8acc-a1afa7bfe846 -
 - - - -] Unable to execute ['ovs-ofctl', 'add-flows', 'br-int', '-']. 
Exception: Exit code: 1; Stdin: 
hard_timeout=0,idle_timeout=0,priority=100,table=0,cookie=11220059674139377154,in_port=8,actions=set_field:8->reg5,set_field:1->reg6,resubmit(,71)
hard_timeout=0,idle_timeout=0,priority=90,table=0,dl_dst=fa:16:3e:c3:9a:2d,cookie=11220059674139377154,actions=set_field:8->reg5,set_field:1->reg6,resubmit(,81)
(many
 flows follow these)</p> <p>Any idea why this might be happening?</p> <p>Thanks in advance!</p></div>