[Ninux-Calabria] CI workaround

Giuseppe De Marco demarcog83 a gmail.com
Lun 11 Ago 2014 13:51:12 CEST


Il 11 agosto 2014 13:34, Vincenzo Pirrone <linuspax a gmail.com> ha scritto:
> Ciao
> Possiamo fare una cernita dei nodi che utilizzano default gateway su ninux?
>
> Se non sbaglio sono:
> ecocasa->verdebinario
> cerisanux->verdebinario
> cornite->G
>
> Mentre gli AP sono:
> NewSpig (No CI)
> Cerisanux (No CI)
> Lappanux x2 (?)
>
> Ora che abbiamo stabilito di usare OpenVpn non dovremmo avere problemi
> per i futuri gateway; ma per questi, visto che sarebbe necessario
> flashare il firmware del ground router, non mi sembra il caso di
> migrarli a OpenVPN.
>
> Stavo pensando a una soluzione un po' sporca ma questo problema va
> avanti da troppo tempo e dobbiamo rimendiare visto che la rete cresce
> così in fretta.
>
> Nei client impostiamo come default gateway i relativi AP, e sui ground
> router dei supernodi facciamo policy routing in modo da stabilire
> dinamicamente il default gateway successivo in base all'indirizzo sorgente.
>
> è abbastanza chiaro? che ne dite?

è liscio come l'olio ma i nuovi nodi stanno partendo già con openVPN
siamo alle stabilizzazioni finali prima di ri-flashare tutti i router
dei nodi foglia che almomento sono con gw alla buona.

tu dici di disegnare delle simpatiche rotte statiche con tabelle fighe tipo:

ip route flush 11 # ecocasa
ip route add table 11 to 10.87.14.0/24 dev eth1
ip route add table 11 to default via 172.17.87.13 dev ethX

ip route flush 10 # cornite
ip route add table 10 to 10.87.16.0/24 dev eth2
ip route add table 10 to default via 172.17.87.25 dev ethX

ip rule add from 10.87.14.0/24 table 11 priority 11
ip rule add from  10.87.16.0/24 table 10 priority 10

Non male, guarda se vuoi sperimentare ok, personalmente sto spingendo su openVPN



Maggiori informazioni sulla lista Calabria