У меня чистая установка Openstack Pike на сервере Ubuntu 16.04 с мостом OvS. При использовании iptables_hybrid в качестве драйвера брандмауэра у меня нет проблем с отправкой SCTP-пакетов на виртуальные машины из внешней сети. Однако при использовании собственного драйвера межсетевого экрана openvswitch пакеты SCTP никогда не поступают на виртуальную машину, но TCP / UDP работает нормально.
Я попытался добавить SCTP в группы политик, и я также создал порты с отключенной защитой, но ничего не помогло.
Neutron настроен с DVR и резервным DHCP, в противном случае это довольно стандартная конфигурация, основанная на руководстве по установке OvS с сетями самообслуживания. При необходимости я могу предоставить файлы журнала и конфигурации.
Есть идеи, что может быть причиной этого? Iptables оказывает огромное влияние на производительность сети, и я хотел бы вернуться к брандмауэру openvswitch.