
grazie mille clauz!<br><br>appena posso provo e ti faccio sapere!<br><br><div class="gmail_quote">Il giorno 31 agosto 2010 13:41,  <span dir="ltr"><<a href="mailto:clauz@ninux.org">clauz@ninux.org</a>></span> ha scritto:<br>

<blockquote class="gmail_quote" style="margin: 0pt 0pt 0pt 0.8ex; border-left: 1px solid rgb(204, 204, 204); padding-left: 1ex;">Ciao.<br>

<div class="im"><br>

On 08/30/2010 04:36 PM, Gioacchino Mazzurco wrote:<br>

> ciao a tutti  sto continuando a piazzare nodi qui a Mistretta, mi e'<br>

> capitato ora un caso un po particolare devo fare policy routing ovvero a<br>

> seconda dell'ip sorgente devo routare dei pacchetti verso un gateway o<br>

> un altro in allegato l'immagine della topologia attuale<br>

><br>

> la mesh e' ipv6 con niit e i nodi sono tutte picostation 2HP ( quindi<br>

> una radio e una porta lan )<br>

> le reti A B C1 C2 e D sono annunciate come hna6 mappate e nella mesh<br>

> internet e' annunciato dal nodo B che usa come gateway internet B<br>

><br>

> adesso veniamo alle cose complicate...<br>

> I gateway A e C2 non devono condividere internet con la mesh ( basta non<br>

> aggiungere le hna per questo ) tuttavia<br>

> 1) la rete D e la rete C2 devono andare in internet attraverso il gateway C2<br>

> 2) la rete A e la rete C1 devono andare in internet attraverso il<br>

> gateway A ( che e' un router fornito dal provider e non si puo' cambiare<br>

> l'ip )<br>

<br>

</div>E io che pensavo che questa roba potesse succedere solo nei testi degli<br>

esami di reti :)<br>

<div class="im"><br>

<br>

> il lavoro di tunnelling va fatto dai nodi e in particolare nel caso 2 mi<br>

> serve una soluzione cross platform ( ho pensato a tinc solo che la<br>

> criptatura non mi interessa vorrei qualcosa il piu' leggero possibile )<br>

> perche' potrebbe darsi che il tipo vada in giro col portatile windoz e<br>

> voglia collegarsi alla sua rete A<br>

><br>

> che mi consigliate?<br>

> avevo pensato a questo<br>

> <a href="http://lartc.org/howto/lartc.rpdb.html#LARTC.RPDB.SIMPLE" target="_blank">http://lartc.org/howto/lartc.rpdb.html#LARTC.RPDB.SIMPLE</a>   + tinc ma non<br>

> so cosa succede con olsrd se vado a smaneggiare le tabelle di routing...<br>

<br>

</div>Olsrd di default, anche se il comportamento si puo' cambiare nella<br>

configurazione, inserisce le rotte della mesh nella tabella di routing<br>

main (254), e quindi puoi agire su altre tabelle di routing...<br>

<br>

Insomma, farei una cosa del genere (naturalmente untested e quindi<br>

undebugged):<br>

<br>

<br>

$A=       #indirizzo IP del *nodo* A<br>

$C=       #indirizzo IP del *nodo* C<br>

<br>

$GWC2=    #indirizzo IP del gateway C2<br>

<br>

$C1=      #sottorete C1 in formato ip/netmask<br>

$C2=      #sottorete C2<br>

$D0=      #sottorete D<br>

<br>

<br>

Sul nodo C:<br>

# per le rotte all'interno della mesh usiamo OLSR<br>

ip rule add to <a href="http://192.168.0.0/16" target="_blank">192.168.0.0/16</a> table main pref 1000<br>

ip rule add to <a href="http://172.16.0.0/12" target="_blank">172.16.0.0/12</a> table main pref 1001<br>

ip rule add to <a href="http://10.0.0.0/8" target="_blank">10.0.0.0/8</a> table main pref 1002<br>

<br>

# la rete C2 e la rete D devono uscire da GWC2<br>

ip route add default via $GWC2 table 201<br>

ip rule add from $C2 table 201 pref 1005<br>

ip rule add from $D0 table 201 pref 1006<br>

<br>

# la rete C1 deve uscire da GWA<br>

ip route add default via $A table 202<br>

ip rule add from $C1 table 202 pref 1008<br>

<br>

<br>

<br>

Sul nodo D:<br>

# per le rotte all'interno della mesh usiamo OLSR<br>

ip rule add to <a href="http://192.168.0.0/16" target="_blank">192.168.0.0/16</a> table main pref 1000<br>

ip rule add to <a href="http://172.16.0.0/12" target="_blank">172.16.0.0/12</a> table main pref 1001<br>

ip rule add to <a href="http://10.0.0.0/8" target="_blank">10.0.0.0/8</a> table main pref 1002<br>

<br>

# la rete D deve uscire da GWC2<br>

ip route add default via $C table 201<br>

ip rule add from $D table 201 pref 1005<br>

<br>

<br>

<br>

Sul nodo A:<br>

# per le rotte all'interno della mesh usiamo OLSR<br>

ip rule add to <a href="http://192.168.0.0/16" target="_blank">192.168.0.0/16</a> table main pref 1000<br>

ip rule add to <a href="http://172.16.0.0/12" target="_blank">172.16.0.0/12</a> table main pref 1001<br>

ip rule add to <a href="http://10.0.0.0/8" target="_blank">10.0.0.0/8</a> table main pref 1002<br>

<br>

# la rete A e la rete C1 devono uscire da GWA<br>

ip route add default via $GWA table 201<br>

ip rule add from $A table 201 pref 1005<br>

ip rule add from $C1 table 201 pref 1006<br>

<br>

<br>

<br>

E i tunnel credo che non ti servano (o mi sfugge qualcosa?)...<br>

<br>

Spero di non aver fatto troppi errori, visto che e' tanto che non<br>

smanetto sul policy routing. Se hai problemi magari posso mettere su la<br>

stessa rete su netkit e fare un po' di prove.<br>

<br>

Bella,<br>

Clauz<br>

<br>

<br>

_______________________________________________<br>

Wireless mailing list<br>

<a href="mailto:Wireless@ml.ninux.org">Wireless@ml.ninux.org</a><br>

<a href="http://ml.ninux.org/mailman/listinfo/wireless" target="_blank">http://ml.ninux.org/mailman/listinfo/wireless</a><br>

</blockquote></div><br>