[Ninux-Calabria] tunnel l2tp

Vincenzo Pirrone linuspax a gmail.com
Lun 9 Giu 2014 14:34:08 UTC 

Il giorno 03 giugno 2014 16:06, Vincenzo Pirrone <linuspax a gmail.com> ha
scritto:

> Settimana scorsa abbiamo fatto un real-case test con Stefano, mettendo
> server su un 841 in HPCC (dietro una nanostation di test attaccata a spig)
> e usando il mio 741 come client. Il test in linea di massima ha avuto esito
> positivo, però ho dovuto ritoccare a mano la tabella di routing del client
> perchè xl2tpd la modifica.
>
> Il test è stato eseguito abilitando la CI su spig (era sera e nessuno se
> n'è accorto, non scassate) perchè ci interessava questo use-case.
>
> In pratica il mio router ha indirizzo backbone 172.17.87.20/16, in
> tabella di routing questo si traduce in:
>
>      host                        netmask
> gateway            metric    iface
> (1) 172.17.0.0               255.255.0.0
> 0.0.0.0              0           eth0.3
>
> Che vuol dire che la subnet 172.17.0.0/16 è raggiungibile in l2
>
> il server che abbiamo usato 172.17.87.99, per questo olsr ha inserito una
> entry nella mia tabella di routing:
>
> (2) 172.17.87.99             255.255.255.255           172.17.87.4
> 2           eth0.3
>
> Che vuol dire che il 172.17.87.99 è raggiungibile tramite il GR di spig,
> questa regola ha precedenza su quella di sopra perchè più specifica, per
> questo per il traffico diretto a 172.17.87.99 non viene mandato in LAN ma
> spedito a spig.
>
> Una volta avviato il client l2tp questo imposta come default gateway
> l'altro lato del tunnel:
>
> (3)  0.0.0.0                     0.0.0.0
> 10.10.10.1       0            tun0
>
> xl2tpd però da per scontato che l'endpoint del tunnel 172.17.87.99 stia in
> lan, e aggiunge una regola verso questo
>
> (4) 172.17.87.99             255.255.255.255
> 0.0.0.0             0            eth0.3
>
> Che per metrica ha precedenza sulla (2), ma 172.17.87.99 non sta in lan,
> pertanto per far funzionare il tunnel bisogna togliere a mano questa regola.
>
> Quindi dobbiamo trovare il modo per impedire al demone di l2tp di
> modificare la tabella di routing e aggiungere la (3) a mano.
>


Dovremmo poter creare il file /etc/hotplug.d/iface/90-wan come descritto da
Stefano sul thread su GRE per rimuovere la (4).

@Stefano concordi?



-- 
Vincenzo Pirrone
Twitter: @spax_arm
PGP Key ID: 5CF5047D
-------------- parte successiva --------------
Un allegato HTML è stato rimosso...
URL: <http://ml.ninux.org/pipermail/calabria/attachments/20140609/680b00ac/attachment.htm>

Maggiori informazioni sulla lista Calabria