[Ninux-Calabria] simulazioni su routing a terra

Vincenzo Pirrone linuspax a gmail.com
Sab 14 Dic 2013 13:56:42 CET 

Il 13/12/2013 21:31, Stefano De Carlo ha scritto:
> Il 13/12/2013 20:59, Vincenzo Pirrone ha scritto:
>>
>> Ho fatto un dump sia su eth0 che su br0 ma non ho trovato nessun doppio
>> ICMP. In allegato la cattura di 5 ping che puoi aprire con wireshark.
>> Riesci a fare una cattura? Puoi usare l'opzione -w di tcpdump.
> 
> Ti ho lasciato i file in allegato.
> Ho eseguito la simulazione sul tuo file, non toccato, a parte
> l'inserimento della default route sull'antenna.
> Ho filtrato solo ICMP, dimmi se vuoi quella raw.

Ok ho ripetuto la cattura su eth0 e ottengo lo stesso comportamento,
forse avevo sbagliato qualcosa prima.
Credo in parte di aver capito cosa succede, in pratica i pacchetti ICMP
arrivano all'antenna incapsulati su frame della vlan3, come testimonia
il ttl, i frame ethernet hanno cioè l'estensione 802.11Q. L'antenna
accetta l'ICMP (e produce la prima reply) ma inoltra comunque il frame
ethernet al router che ne è il destinatario, il quale inserisce l'ICMP
in un altro frame sprovvisto di estensione 802.11Q e lo reinvia
all'antenna, che poi genererà il secondo reply.

Il caso è interessante e il comportamento dell'antenna abbastanza
strano, non dovrebbe accettare l'ICMP sulla vlan3, sarà interessante
vedere come si comportano le ubiquiti in un caso reale.

Probabilmente risolveremmo se mettessimo anche la 10.0.0.0/8 su una
vlan, ma non so se ne vale la pena, credo si tratti di un caso
abbastanza singolare, ovvero traffico generato da un router verso
un'antenna collegata sulla stessa vlan. Se ad esempio da r1 si pinga pc2
è tutto regolare. Se qualcuno ne ha voglia sarebbe comunque interessante
fare altri test..

> 
>>
>> Li vedi i link evidenziati come sullo screenshot?
> 
> All'inizio, per i primi 15 secondi.
> Poi si illumina di rosso anche TUTTO il percorso alla destra dello
> switch1, e poi vanno ad alternanza impazziti.
> 

è corretto così, olsr si accorge che un link è saturo (hai visto quanta
roba genera hping con l'opzione -i u1?) e usa l'altro, è così finisce
che si alternano. In un caso reale se la capacità del link wireless è
maggiore del collegamento tra host originante e suo gateway questo non
dovrebbe comunque succedere, anche qui si posson fare dei test
modificando le proprietà dei link su CORE.

Quante cose che tira fuori una simulazione..

-- 
Vincenzo Pirrone
Twitter: @spax_arm
PGP Key ID: 5CF5047D

-------------- parte successiva --------------
Un allegato non testuale è stato rimosso....
Nome:        signature.asc
Tipo:        application/pgp-signature
Dimensione:  901 bytes
Descrizione: OpenPGP digital signature
URL:         <http://ml.ninux.org/pipermail/calabria/attachments/20131214/97983405/attachment-0001.sig>

Maggiori informazioni sulla lista Calabria