<div dir="ltr"><div><div><div><div><div><div><div><div><div><div>Salve a tutti, <br> <br></div>mi chiamo Marco, sono da pochissimo sulle ML ninux ed attualmente sto seguendo la guida <br><br><a href="http://wiki.ninux.org/IsoleVPNBGP">http://wiki.ninux.org/IsoleVPNBGP</a><br><br></div>per provare a connettere una prima isola (atollo!) dall'Abruzzo. <br><br></div>L'hardware è un Ubiquiti Edgerouter, quindi devo vedere come adattare la guida allo scopo, visto che non lo tratta nello specifico: EdgeOS è basato su Vyatta 6.3 e dovrebbe usare Quagga per quel che ne so, quindi in teoria potrei riuscirci. <br><br></div>Innanzitutto non conosco tinc, e tinc non c'è di default su Edgerouter (quindi niente guide/supporto ufficiali: ho scaricato il pacchetto dal repository debian wheezy e l'ho installato con dpkg -i, scoprirò eventuali problemi quando andrò a provare la connessione).<br><br></div>Non conoscendo tinc (mai sentito in vita mia prima della guida), non so che interfaccia mi ritrovo su quando lo attivo con lo script "tinc-up", e che IP avrò su questa interfaccia. <br><br></div>E questo mi porta a BGP: ho "tradotto" le linee di bgpd,conf della guida in comandi EdgeOS/Vyatta e, a parte un problema sulla vty (che a questo punto non credo ci sia su Ubiquiti, perché i settaggi si imputano direttamente da shell in modalità "configurazione" su EdgeOS), mi ritrovo con una serie di comandi credo abbastanza autoesplicativi. <br><br></div>Lasciando un momento da parte la questione degli indirizzi locali della mia isoletta (ancora da mettere bene a punto in collaborazione con Federico La Morgia), questi sono i comandi che dovrei dare su EdgeOS (1.10.1):<br><br>---------------------------------------------------------------<br>configure<br>set interfaces loopback lo address <a href="http://10.0.254.14/32">10.0.254.14/32</a><br>set protocols bgp 64519 router-id 10.150.254.14<br>set protocols bgp 64519 network <a href="http://172.22.65.0/29">172.22.65.0/29</a><br>set protocols bgp 64519 aggregate-address <a href="http://10.22.65.0/24">10.22.65.0/24</a><br>set protocols bgp 64519 neighbor 10.150.254.4 remote-as 64512 <br>set protocols bgp 64519 neighbor 10.150.254.4 description BGP Roma <br>set protocols bgp 64519 neighbor 10.150.254.4 route-map FILTERIN in <br>set protocols bgp 64519 neighbor 10.150.254.4 route-map FILTEROUT out <br>set protocols bgp 64519 redistribute connected<br>set protocols bgp 64519 redistribute olsr<br>set policy prefix-list FILIN seq 10 deny <a href="http://10.11.12.0/25">10.11.12.0/25</a> le 32<br>set policy prefix-list FILIN seq 20 deny <a href="http://150.217.0.0/16">150.217.0.0/16</a> le 322<br>set policy prefix-list FILIN seq 30 deny <a href="http://176.62.53.0/24">176.62.53.0/24</a> le 32<br>set policy prefix-list FILIN seq 41 deny <a href="http://10.150.254.0/24">10.150.254.0/24</a> le 32<br>set policy prefix-list FILIN seq 42 deny <a href="http://10.22.65.0/24">10.22.65.0/24</a> le 32<br>set policy prefix-list FILIN seq 43 deny <a href="http://172.22.65.0/29">172.22.65.0/29</a> le 32<br>set policy prefix-list FILIN seq 70 permit any<br>set policy prefix-list FILOUT seq 22 deny <a href="http://0.0.0.0/0">0.0.0.0/0</a> ge 32<br>set policy prefix-list FILOUT seq 41 deny <a href="http://10.150.254.0/24">10.150.254.0/24</a> le 32<br>set policy prefix-list FILOUT seq 70 permit any<br>set policy route-map FILTERIN permit 10<br>set policy route-map match ip address prefix-list FILIN<br>set policy route-map FILTEROUT permit 10<br>set policy route-map match ip address prefix-list FILOUT<br>set policy route-map FILTER deny 50<br>commit<br>save ; exit<br>--------------------------------------------------------------- <br><br></div>(La prima riga è consigliata dal manuale BGP di Vyatta ma sono indeciso sull'inserirla, ma) il punto su cui sono maggiormente dubbioso riguarda la update-source per il peering eBGP: <br><br>
------------------------------------------------------------------------------------
<br>set protocols bgp 64519 router-id 10.150.254.14<br>set protocols bgp 64519 neighbor 10.150.254.4 remote-as 64512
<br>
------------------------------------------------------------------------------------
<br><br>Per avere uno scambio che funziona la update-source deve essere raggiungibile dal peer, ed in particolare da Roma, e quindi da quello che ho capito devo aggiungere nella configurazione del router due rotte statiche per 10.150.254.14 (bgpISOLA)
e
10.150.254.4
(bgpROMA) appunto dalla update-source. <br><br></div>Ora, se il tunnel di tinc è una connessione punto-punto, sembrerebbe logico utilizzare l'IP dell'endpoint locale di questo tunnel come update-source, e, se ciò fosse giusto oltre che ragionevole, torniamo a quanto detto sopra su tinc, non so che interfaccia e che indirizzo avrà (né me lo immagino). <br>Viceversa, se non fosse giusto usare l'IP dell'endpoint locale di tinc o se non c'è, chi deve essere la mia update-source per le rotte statiche di cui sopra? <br> <br></div>In definitiva, qualcuno vuole per cortesia usarmi la pazienza di:<br><br> a) correggere eventuali errori in quanto ho scritto;<br> b) spiegarmi per bene questa cosa di tinc? <br><div><div><br></div><div>Grazie davvero dell'attenzione e scusate le ingenuità, i pressappochismi e le inesattezze (qui è tutto nuovo per me). <br><br></div><div>Un cordiale saluto, <br></div><div>Marco <br></div></div></div>