<div dir="ltr"><br><div class="gmail_extra"><br><br><div class="gmail_quote">Il giorno 16 febbraio 2014 05:15, Stefano De Carlo <span dir="ltr"><<a href="mailto:stefanauss@gmail.com" target="_blank">stefanauss@gmail.com</a>></span> ha scritto:<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">

Noto ancora l'IP sul bridge.<br>
O lo avevi configurato da prima o è diventata la tua signature ;)<br></blockquote><div><br></div><div>Purtroppo è una signature pelosa.</div><div>Ho provato ad illustrare lo schema a G ma mi ha pregato di lasciargli un ip WAN sulla CPE.</div>
<div>Infondo il nodo è suo, sono stato due giorni a spiegargli VLAN e il resto.</div><div> </div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
<br>
><br>
> queste reti annunciate<br>
><br>
> <a href="http://10.0.0.0/24" target="_blank">10.0.0.0/24</a> <<a href="http://10.0.0.0/24" target="_blank">http://10.0.0.0/24</a>>172.17.87.2<br>
> <a href="http://10.0.0.0/8" target="_blank">10.0.0.0/8</a> <<a href="http://10.0.0.0/8" target="_blank">http://10.0.0.0/8</a>>172.17.87.2<br>
><br>
> <a href="http://10.0.0.0/8" target="_blank">10.0.0.0/8</a> <<a href="http://10.0.0.0/8" target="_blank">http://10.0.0.0/8</a>>catturara le rotte verso 10.87.x, quando<br>
> un OLSR è più lento a rispondere o chissà per quale istante fatale.<br>
><br>
> Che senso ha inoltre che <a href="http://10.0.0.0/8" target="_blank">10.0.0.0/8</a> <<a href="http://10.0.0.0/8" target="_blank">http://10.0.0.0/8</a>>e <a href="http://10.0.0.0/24" target="_blank">10.0.0.0/24</a><br>

> <<a href="http://10.0.0.0/24" target="_blank">http://10.0.0.0/24</a>>siano annunciate entrambe da 172.17.87.2 ?<br>
> non basta <a href="http://10.0.0.0/24" target="_blank">10.0.0.0/24</a> <<a href="http://10.0.0.0/24" target="_blank">http://10.0.0.0/24</a>>?<br>
><br>
> questo 10.0.0.0 diventa causa di loop quando un OLSR faglia un pochino.<br>
><br>
<br>
Per il senso: <a href="http://10.0.0.0/8" target="_blank">10.0.0.0/8</a> è tutto l'indirizzamento Ninux, aggregato,<br>
destinato alle reti LAN. Annunciando questa annunciamo tutti i nodi<br>
disponibili nelle altre isole, attraverso VPN. <a href="http://10.0.0.0/24" target="_blank">10.0.0.0/24</a> è la subnet<br>
HackLab: è inclusa nella /8 chiaramente, ma vince sempre per la specificità.<br>
Vanno annunciate entrambe, la /8 perché serve per comunicare ai nodi<br>
cosentini la disponibilità della VPN senza dover inondare OLSR di<br>
milioni di rotte specifiche; la /24 perché è la rete Hacklab, dove<br>
girano/gireranno servizi Ninux. Anche se la prima include la seconda,<br>
servono a scopi completamente diversi ed entrambe possono essere<br>
annunciate solo da 172.17.87.2.<br>
Si, abbiamo anche <a href="http://10.87.1.0/24" target="_blank">10.87.1.0/24</a>, ma passerà del tempo prima di migrare<br>
tutto a questa subnet.<br></blockquote><div><br></div><div>Ricevuto, ok.</div><div><br></div><div> </div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
<br>
Il problema di G è interessante perché comunque, anche a funzionamento<br>
corretto, si presenterà ogni volta che un nodo di un'altra Isola è giù,<br>
ma un nodo cosentino avrà comunque bisogno di arrivare fino al nodo di<br>
bordo per accorgersene. È il prezzo da pagare se vogliamo rotte<br>
aggregate. Magari ci sono soluzioni, ne possiamo discutere e valutare.<br>
Ad ogni modo, <a href="http://10.0.0.0/8" target="_blank">10.0.0.0/8</a> e 24 sono comunque annunciate tramite OLSR,<br>
quindi se compaiono è in realtà indizio che le cose stanno funzionando e<br>
che è un problema specifico del nodo, come in questo caso.<br></blockquote><div><br></div><div>Era il router, l' 841, che dopo il riavvio si è allineato. Forse RAM, disco, o qualche bug ancora a noi sconosciuto.</div>
<div>Ma il problema spero sia archiviato.</div><div> </div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
<br>
> Immagino inoltre che con la CI le rotte possano essere calcolate<br>
> secondo i vincoli delle connessioni fisiche e che, molto<br>
> probabilmente, questo genere di episodi possano essere debellati.<br>
><br>
> Ad ogni modo mi viene da pensare, sarà forse questo il motivo di quei<br>
> momentanei ma misteriosi attimi di oscurità verso Ninux dalle<br>
> postazioni in HL ?<br>
><br>
<br>
No, quelli c'erano anche ben prima che annunciassimo <a href="http://10.0.0.0/8" target="_blank">10.0.0.0/8</a><br>
Apropò:<br>
In realtà, ormai i momenti di oscurità sono scomparsi quasi<br>
completamente. Tutta NinuCS è accessibile dall'HackLab, a parte 2 host<br>
- Le antenne di Capizzanux (172.17.87.10+11)<br>
- L'antenna di Verdebinario (172.17.87.12)<br></blockquote><div><br></div><div>Particolare !</div><div>Io da verde e da capizzanux accedo ovunque. E immagino anche Spax da casa sua.</div><div>Ci troveremo in HL armati di traceroute per sdradicare questo male, anzi, inizia a stampare un pò di Debug in lista.</div>
<div>Non perdiamo tempo.</div><div> </div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
<br>
L'unica differenza di comportamento è che Verdebinariux risponde ai<br>
ping, Capizzanux no. Per entrambi la WebUI è inaccessibile.<br>
Per entrambi, la causa è il firewall. Ho confermato tutto questo<br>
disabilitandolo per 30 secondi e verificando la possibilità di accedere.<br>
Non so se il resto di NinuCS è in grado di accedere a questi host, da<br>
indagare.<br></blockquote><div><br></div><div>La risposta è sì, da ovunque, con o senza NAT.</div><div> </div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
<br>
Non ho indagato ulteriormente anche perché è più interessante valutare<br>
assieme e comunque non ho familiarità con la rationale della tua config.<br></blockquote><div><br></div><div>Parliamone, quale tassello ti manca ?</div><div> </div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">

A naso potrebbe essere qualche eccesso di masquerading e/o di clamping<br>
tra le zone del firewall.<br></blockquote><div><br></div><div>il NAT è disabilitato a Capizzanux, andiamo ai fatti.</div><div> </div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">

<br>
Ma il post era su G,<br>
benvenuto G,<br>
<br>
Stefanauss.<br></blockquote><div><br></div><div>G comunica al totale sia con Verde che con Capizzanux che col resto.</div><div>Ocio. </div></div><br></div></div>