<div style="line-height:1.7;color:#000000;font-size:14px;font-family:Arial"><div>Hi,numan,</div><div>&nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; As previous talk says, packets may be dropped by ACL rules, and I find if&nbsp; create a port with tyx-net4(the shared network), traffic goes, I think the new port bring up new ACLS.&nbsp; &nbsp;I do not know if this situation is normal, if it is , the neutron could not support this feature without&nbsp; other intervention.</div><div>&nbsp;</div><div>&nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;Another problem is that , If tyx-router-ext3 has a subnet of external net, VM&nbsp; from tyx-net5 can not connect the Internet througth it, even a port has been create form&nbsp; tyx-net4.</div><br>&nbsp; (192.168.3.4)vm1------tyx-net3------tyx-router-ext3------tyx-net4(192.168.4.1)--------------tyx-net4(192.168.4.7)-------tyx-router-ext4-------tyx-net5-------vm3(92.168.5.28 )<br><br><div>Thanks,</div><div>Yun</div><div style="position:relative;zoom:1"></div><div id="divNeteaseMailCard"></div><br>At 2019-08-29 17:21:17, "taoyunupt" &lt;taoyunupt@126.com&gt; wrote:<br> <blockquote id="isReplyContent" style="PADDING-LEFT: 1ex; MARGIN: 0px 0px 0px 0.8ex; BORDER-LEFT: #ccc 1px solid"><div style="line-height:1.7;color:#000000;font-size:14px;font-family:Arial"><div>Hi,Numan,</div><div><br></div><div>Thanks for you reply. This is the print of&nbsp; "ovn-nbctl show"</div><div><div><br></div><div>switch 508ad343-913e-4a6d-9a91-23e9de468b68 (neutron-030095c8-0caa-4f98-9520-632317b2c837) (aka tyx-net4)</div><div>&nbsp; &nbsp; port af792055-72af-4f7a-8484-66db316228f4</div><div>&nbsp; &nbsp; &nbsp; &nbsp; type: router</div><div>&nbsp; &nbsp; &nbsp; &nbsp; router-port: lrp-af792055-72af-4f7a-8484-66db316228f4</div><div>&nbsp; &nbsp; port 31b77956-94f3-421f-a2e8-50ff48893c23</div><div>&nbsp; &nbsp; &nbsp; &nbsp; type: router</div><div>&nbsp; &nbsp; &nbsp; &nbsp; router-port: lrp-31b77956-94f3-421f-a2e8-50ff48893c23</div><div><br></div><div><br></div><div>switch aba4a7d7-0b11-487b-9193-913a3a839632 (neutron-5fcc9c4d-de46-4c8e-a10b-3ac79c33e5a2) (aka tyx-net3)</div><div>&nbsp; &nbsp; port fa890c59-004c-4e38-85e5-a65282ed5fc5</div><div>&nbsp; &nbsp; &nbsp; &nbsp; addresses: ["fa:16:3e:f9:3f:f6 192.168.3.4"]</div><div>&nbsp; &nbsp; port 63644656-cc45-4eff-87d1-6414c77556d6</div><div>&nbsp; &nbsp; &nbsp; &nbsp; type: router</div><div>&nbsp; &nbsp; &nbsp; &nbsp; router-port: lrp-63644656-cc45-4eff-87d1-6414c77556d6</div><div><br></div><div><br></div><div><br></div><div><br></div><div>switch b3e5075c-ce72-43ef-bd54-af0e03913d2a (neutron-b38f764a-bbb2-4cda-a3f4-7ad347d6be4a) (aka tyx-net5)</div><div>&nbsp; &nbsp; port 39d68607-c28d-437c-9f56-adcbe4ec6a05</div><div>&nbsp; &nbsp; &nbsp; &nbsp; type: router</div><div>&nbsp; &nbsp; &nbsp; &nbsp; router-port: lrp-39d68607-c28d-437c-9f56-adcbe4ec6a05</div><div>&nbsp; &nbsp; port a47ffe63-cc98-4c07-8abb-19692ba2d806</div><div>&nbsp; &nbsp; &nbsp; &nbsp; addresses: ["fa:16:3e:6a:89:47 192.168.5.28"]</div><div><br></div><div>router 024210fb-ed5d-4fda-88aa-2a332a962fd4 (neutron-1994d60c-c7dc-4431-9b89-b42bb6288eb7) (aka tyx-router-ext4)</div><div>&nbsp; &nbsp; port lrp-39d68607-c28d-437c-9f56-adcbe4ec6a05</div><div>&nbsp; &nbsp; &nbsp; &nbsp; mac: "fa:16:3e:66:b2:e6"</div><div>&nbsp; &nbsp; &nbsp; &nbsp; networks: ["192.168.5.1/24"]</div><div>&nbsp; &nbsp; port lrp-31b77956-94f3-421f-a2e8-50ff48893c23</div><div>&nbsp; &nbsp; &nbsp; &nbsp; mac: "fa:16:3e:67:fc:74"</div><div>&nbsp; &nbsp; &nbsp; &nbsp; networks: ["192.168.4.7/24"]</div><div><br></div><div>router 2fcf7dfe-0658-4a01-a2e9-4bebc1089ad6 (neutron-22d95dc6-1c03-4e9f-b50f-d08a311cf79c) (aka tyx-router-ext3)</div><div>&nbsp; &nbsp; port lrp-63644656-cc45-4eff-87d1-6414c77556d6</div><div>&nbsp; &nbsp; &nbsp; &nbsp; mac: "fa:16:3e:e7:e0:d3"</div><div>&nbsp; &nbsp; &nbsp; &nbsp; networks: ["192.168.3.1/24"]</div><div>&nbsp; &nbsp; port lrp-8e11cadb-6953-430d-a481-59bdd1f19c56</div><div>&nbsp; &nbsp; &nbsp; &nbsp; mac: "fa:16:3e:9c:f3:3a"</div><div>&nbsp; &nbsp; &nbsp; &nbsp; networks: ["10.142.174.27/24"]</div><div>&nbsp; &nbsp; &nbsp; &nbsp; gateway chassis: [09662100-c00c-414b-bf25-1c18e24bff62]</div><div>&nbsp; &nbsp; port lrp-af792055-72af-4f7a-8484-66db316228f4</div><div>&nbsp; &nbsp; &nbsp; &nbsp; mac: "fa:16:3e:5d:fe:30"</div><div>&nbsp; &nbsp; &nbsp; &nbsp; networks: ["192.168.4.1/24"]</div><div>&nbsp; &nbsp; nat 6f6e60ea-6277-45d7-a704-a4501180c8bb</div><div>&nbsp; &nbsp; &nbsp; &nbsp; external ip: "10.142.174.27"</div><div>&nbsp; &nbsp; &nbsp; &nbsp; logical ip: "192.168.4.0/24"</div><div>&nbsp; &nbsp; &nbsp; &nbsp; type: "snat"</div><div>&nbsp; &nbsp; nat 9931f064-59d6-4e2d-ab4c-ade06a3f296d</div><div>&nbsp; &nbsp; &nbsp; &nbsp; external ip: "10.142.174.27"</div><div>&nbsp; &nbsp; &nbsp; &nbsp; logical ip: "192.168.3.0/24"</div><div>&nbsp; &nbsp; &nbsp; &nbsp; type: "snat"</div></div><br><br><br><div style="position:relative;zoom:1"></div><div></div><br>ÔÚ 2019-08-29 14:23:05£¬"Numan Siddique" &lt;nusiddiq@redhat.com&gt; Ð´µÀ£º<br> <blockquote id="isReplyContent" style="PADDING-LEFT: 1ex; MARGIN: 0px 0px 0px 0.8ex; BORDER-LEFT: #ccc 1px solid"><div dir="ltr"><div>Hi Yun,</div><div><br></div><div>It is supported.</div><div><br></div><div>From the ovn-trace, looks like it is getting dropped because of ACL rules.</div><div><br></div><div>Can you share output of "ovn-nbctl show"</div><div><br></div><div>Thanks</div><div>Numan</div><div><br></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Thu, Aug 29, 2019 at 11:48 AM taoyunupt &lt;<a href="mailto:taoyunupt@126.com">taoyunupt@126.com</a>&gt; wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div style="line-height:1.7;color:rgb(0,0,0);font-size:14px;font-family:Arial"><div>Hi,</div><div>&nbsp; &nbsp; I try this feature by OVN/OVS 2.10 with OpenStack(Rocky), but failed. I have config static route for two routers.</div><div>&nbsp; &nbsp; The topology is as the following. The static route for&nbsp; tyx-router3 is &nbsp;{"destination": "<a href="http://192.168.5.0/24" target="_blank">192.168.5.0/24</a>", "nexthop": "192.168.4.7"}&nbsp;, for tyx-router4 is&nbsp;&nbsp;{"destination": "<a href="http://192.168.3.0/24" target="_blank">192.168.3.0/24</a>", "nexthop": "192.168.4.1"}.</div><div>&nbsp; &nbsp; &nbsp;</div><div>&nbsp; (192.168.3.4)vm1------tyx-net3------tyx-router-ext3------tyx-net4(192.168.4.1)--------------tyx-net4(192.168.4.7)-------tyx-router-ext4-------tyx-net5-------vm3(92.168.5.28 )</div><div><br></div><div>&nbsp; &nbsp;&nbsp;</div><div>The following is the print of&nbsp; 'ovn-trace'</div><div><br></div><div><div>[root@ovn1 ~]# ovn-trace&nbsp; tyx-net3&nbsp; 'inport == "fa890c59-004c-4e38-85e5-a65282ed5fc5" &amp;&amp; eth.src == fa:16:3e:f9:3f:f6 &amp;&amp; ip4.src == 192.168.3.4 &amp;&amp; ip4.dst == 192.168.5.28&nbsp; &amp;&amp; eth.dst == fa:16:3e:e7:e0:d3 &amp;&amp; icmp4.type == 8 &amp;&amp; icmp4.code == 0 &amp;&amp; ip.ttl == 64'</div><div># icmp,reg14=0x2,vlan_tci=0x0000,dl_src=fa:16:3e:f9:3f:f6,dl_dst=fa:16:3e:e7:e0:d3,nw_src=192.168.3.4,nw_dst=192.168.5.28,nw_tos=0,nw_ecn=0,nw_ttl=64,icmp_type=8,icmp_code=0</div><div><br></div><div>ingress(dp="tyx-net3", inport="fa890c")</div><div>---------------------------------------</div><div>&nbsp;0. ls_in_port_sec_l2 (ovn-northd.c:4060): inport == "fa890c" &amp;&amp; eth.src == {fa:16:3e:f9:3f:f6}, priority 50, uuid 9108f8d0</div><div>&nbsp; &nbsp; next;</div><div>&nbsp;1. ls_in_port_sec_ip (ovn-northd.c:2815): inport == "fa890c" &amp;&amp; eth.src == fa:16:3e:f9:3f:f6 &amp;&amp; ip4.src == {192.168.3.4}, priority 90, uuid 8b1a9b58</div><div>&nbsp; &nbsp; next;</div><div>&nbsp;3. ls_in_pre_acl (ovn-northd.c:3192): ip, priority 100, uuid c725e5e1</div><div>&nbsp; &nbsp; reg0[0] = 1;</div><div>&nbsp; &nbsp; next;</div><div>&nbsp;5. ls_in_pre_stateful (ovn-northd.c:3319): reg0[0] == 1, priority 100, uuid 82635bb8</div><div>&nbsp; &nbsp; ct_next;</div><div><br></div><div>ct_next(ct_state=est|trk /* default (use --ct to customize) */)</div><div>---------------------------------------------------------------</div><div>&nbsp;6. ls_in_acl (ovn-northd.c:3506): !ct.new &amp;&amp; ct.est &amp;&amp; !ct.rpl &amp;&amp; ct_label.blocked == 0 &amp;&amp; (inport == @pg_e2c85897_5172_4f7e_8e8f_955e45fcfe4e &amp;&amp; ip4), priority 2002, uuid e9514494</div><div>&nbsp; &nbsp; next;</div><div>16. ls_in_l2_lkup (ovn-northd.c:4435): eth.dst == fa:16:3e:e7:e0:d3, priority 50, uuid 9b6212a8</div><div>&nbsp; &nbsp; outport = "636446";</div><div>&nbsp; &nbsp; output;</div><div><br></div><div>egress(dp="tyx-net3", inport="fa890c", outport="636446")</div><div>--------------------------------------------------------</div><div>&nbsp;1. ls_out_pre_acl (ovn-northd.c:3148): ip &amp;&amp; outport == "636446", priority 110, uuid 8f379e0c</div><div>&nbsp; &nbsp; next;</div><div>&nbsp;9. ls_out_port_sec_l2 (ovn-northd.c:4518): outport == "636446", priority 50, uuid a567859a</div><div>&nbsp; &nbsp; output;</div><div>&nbsp; &nbsp; /* output to "636446", type "patch" */</div><div><br></div><div>ingress(dp="tyx-router-ext3", inport="lrp-636446")</div><div>--------------------------------------------------</div><div>&nbsp;0. lr_in_admission (ovn-northd.c:5064): eth.dst == fa:16:3e:e7:e0:d3 &amp;&amp; inport == "lrp-636446", priority 50, uuid bb3283bd</div><div>&nbsp; &nbsp; next;</div><div>&nbsp;7. lr_in_ip_routing (ovn-northd.c:4646): ip4.dst == <a href="http://192.168.5.0/24" target="_blank">192.168.5.0/24</a>, priority 49, uuid e2b70316</div><div>&nbsp; &nbsp; ip.ttl--;</div><div>&nbsp; &nbsp; reg0 = 192.168.4.7;</div><div>&nbsp; &nbsp; reg1 = 192.168.4.1;</div><div>&nbsp; &nbsp; eth.src = fa:16:3e:5d:fe:30;</div><div>&nbsp; &nbsp; outport = "lrp-af7920";</div><div>&nbsp; &nbsp; flags.loopback = 1;</div><div>&nbsp; &nbsp; next;</div><div>&nbsp;8. lr_in_arp_resolve (ovn-northd.c:6464): outport == "lrp-af7920" &amp;&amp; reg0 == 192.168.4.7, priority 100, uuid 0267358e</div><div>&nbsp; &nbsp; eth.dst = fa:16:3e:67:fc:74;</div><div>&nbsp; &nbsp; next;</div><div>10. lr_in_arp_request (ovn-northd.c:6560): 1, priority 0, uuid b83b5768</div><div>&nbsp; &nbsp; output;</div><div><br></div><div>egress(dp="tyx-router-ext3", inport="lrp-636446", outport="lrp-af7920")</div><div>-----------------------------------------------------------------------</div><div>&nbsp;3. lr_out_delivery (ovn-northd.c:6588): outport == "lrp-af7920", priority 100, uuid 34800ee4</div><div>&nbsp; &nbsp; output;</div><div>&nbsp; &nbsp; /* output to "lrp-af7920", type "patch" */</div><div><br></div><div>ingress(dp="tyx-net4", inport="af7920")</div><div>---------------------------------------</div><div>&nbsp;0. ls_in_port_sec_l2 (ovn-northd.c:4060): inport == "af7920", priority 50, uuid f7e17de8</div><div>&nbsp; &nbsp; next;</div><div>16. ls_in_l2_lkup (ovn-northd.c:4435): eth.dst == fa:16:3e:67:fc:74, priority 50, uuid 1a933421</div><div>&nbsp; &nbsp; outport = "31b779";</div><div>&nbsp; &nbsp; output;</div><div><br></div><div>egress(dp="tyx-net4", inport="af7920", outport="31b779")</div><div>--------------------------------------------------------</div><div>&nbsp;4. ls_out_acl (ovn-northd.c:3574): outport == @neutron_pg_drop &amp;&amp; ip, priority 2001, uuid 11f7b9a5</div><div>&nbsp; &nbsp; drop;</div></div><div><br></div><div><br></div><div>Thanks,</div><div>Yun</div></div></blockquote></div></div>
</blockquote></div></blockquote></div>