Поэтому и зашел)

Сбер спасибо можно и не переводить тогда :))

камрады! категорически всех приветствую!

обнаружил интересную фигню. есть опенстек. на нём нарезаны инстансы. на этих инстансах нарезан еще один опенстек. как будто на бареметале. и вот когда я на этом опенстеке создаю инстансы, то сеть дальше контроллера не уходит. хоть ты убейся. пробовал и lunuxbridge, и ovs. однохренственно. что самое интересное, получил точно такой же результат, когда ставил опен локально, на виртуалбоксе, используя в качестве сетевого бэкенда - бридж. если использую nat - то всё работает на ура. соответственно вопрос. это бага или фича? дистрибы - трейн и уссури. инсталляторы - пакстак и руки )))

может что-то с теггированием ?

таки у тебе там сеть тенантная какая? vxlan ?

а, да, port security выключен на нижележащем опене. а как тегирование может влиять на личный виртуалбокс на маке и домашнюю сетку?

да

но опять же, тенантная тут при чём? инстансы, внутри своей приватной друг друга видят

посмотри ebtables, там точно фильтрации нет?

наружу не выходят

наружу они идут через нат, а это дополнительный IP, который может фильтроваться на openstack ниже

вот совершенно непонятно, как они идут наружу, вопрос камрадам, которые заведуют этим опеном - задал. меня больше смущает, почему у меня та же самая история случилась, когда я сделал это локально через виртуалбокс, используя на бэкенде - бридж, а когда использую нат, то всё работает

или mtu

mtu там норм, по науке -50 от нижнего

А на нижнем так же?

1500-50
1500-50
И

tcpdump смотреть надо что там реально происходит

На каждом участочке сети

а хз, что на нижнем. скорей всего да. так как мне прилетает уже 1450, а на моих инстансах, соответственно уже 1400

смотрел. все глаза проглядел. ничего. полный /dev/null