openvswitchで宛先IPのNATしようとしました。頑張ってconntrackに対応したバージョンをインストールしたのに動きません。行きのアドレスは変換されるのですが、帰りが変換されません。マニュアルによるとnatとだけ書くと、保存されたコネクションの情報に応じてNATされるって書いてありましたが、そう書いてもダメです。もしやと思ってzoneを指定すると動きました。

処理ととしては単純なのですが、検索しても出てきませんでした。ということで、動いた例を載せておきます。
192.168.111.0/24にアクセスしようとすると192.168.2.75に転送されます。

#cat a.flow
priority=100,ip,nw_dst=192.168.111.0/255.255.255.0,actions=ct(table=1)
priority=100,ip,nw_src=192.168.2.75,actions=ct(table=1)
priority=10,arp,actions=normal
priority=1,actions=normal

table=1,in_port=1,ip,actions=ct(commit,nat(dst=192.168.2.75),zone=1),LOCAL
table=1,in_port=LOCAL,ip,actions=ct(nat,zone=1),1

# ovs-ofctl add-flows br0 a.flow