Neutron VXLAN multicast – disable IGMP snooping

openstack-ansible liberty 6e3815d, l2pop=off

At first I encountered this issue: , but after deleting vxlan interfaces and restarting neutron agents, there are still problems.

  1. Unicast packets in VM tenent networks works, which means from agent namespaces you can ping VM with their IP in that subnet.
  2. Broadcast packets in VM tenant networks doesn’t work, which means VM can’t get DHCP reply, nor ARP reply, and nor can the DHCP agents. but strangely in my case L3 agent can get VM’s ARP reply.
  3. After further investigation, I found that vxlan-X interface on compute and agent containers doesn’t receive broadcast packets that others sent.
  4. Further, on physical interface (in my case `eth1.30`, slave of  `br-vxlan`), I can see packets going out to `vxlan_group` ( by default), but not packets from
  5. Packet capturing on the switch found that the switch is not forwarding the packets.
  6. On #openstack-ansible @jimmdenton pointed me this article: , suggest to disable IGMP snooping
  7. It works!

Thanks to Rackspace guys at #openstack-ansible, who spend a lot of time helping me debug the issue.

This article helped me understand how VXLAN and L2 population works: . (Don’t use L2 population! Neutron developers suggest against it!)

巴拿馬文件相關資訊 Panama Papers related links

4/5 10:55 蘋果日報抄 UDN 的錯誤報導還沒被撤下

4/5 10:50 UDN 網站出現這篇報導「台灣版「巴拿馬文件」尚未公布」

4/5 10:43 UDN 聯合新聞網撤下魏應充的報導

4/5 10:10

我錯了,台灣媒體除了天下雜誌其他媒體應該沒有拿到這次的資料,UDN 顯然是把 2013 年的 Offshore Leaks 跟這次的資料搞混了,根本亂報。

Offshore leaks 有開放的可以搜尋的資料庫:

我自己是進不去,搜尋台灣顯示錯誤。朋友表示搜尋結果跟 UDN 報的八成像。

4/5 9:50

Reddit 上面有人在問要怎麼取得原始資料:

The ICIJ’s developers then built a two-factor-authentication-protected search engine for the leaked documents, the URL for which they shared via encrypted email with scores of news outlets including the BBC, The Guardian, Fusion, and dozens of foreign-language media outlets. The site even featured a real-time chat system, so that reporters could exchange tips and find translation for documents in languages they couldn’t read.

ICIJ 有給各國媒體使用的內部搜尋引擎。






這次的巴拿馬洩密案,吹哨者釋出了 2.6 TB 的資料給西方媒體,幾家媒體正在整理資料,會陸續報導出來。

國際調查記者協會 ICIJ:

也有人揭露 ICIJ 背後和大企業的關係,因為目前釋出的報導幾乎都集中在西方政府和企業的敵人——普亭、阿塞德、中共,只有一個小小的冰島總理被犧牲,「平衡一下」,西方的大企業和政府官員幾乎都沒有被報導。他也呼籲媒體釋出完整的資料。

4/5 更新:南德日報總編輯在 twitter 表示:「等著看接下來我們會釋出什麼吧」

維基解密也在呼籲公開完整的資料,目前在媒體手上的 1100 萬份文件,只有 149 份被公開釋出。

這次洩密的主角是 Mossack Fonseca,是間專門幫人設立海外避稅公司的公司。維基解密不知道哪裡弄來的資料,顯示在台灣設立的空殼公司高達 2725 家(從 1970 至今),也有 46 個台灣客戶。