[Ninux-Calabria] G in Ninux e 10.0.0.0/8 impiccione.

Stefano De Carlo stefanauss a gmail.com
Dom 16 Feb 2014 05:15:24 CET


Il 16/02/2014 01:02, Giuseppe De Marco ha scritto:
> Ragazzi oggi con G abbiamo tirato su il nodo,
> domani posto qualche fotina,
>

Grande!
Benvenuto a G. Spero avremo presto modo di conoscerlo e di leggerlo in
lista, per dargli il benvenuto nella community. :)
Anche il map server è contento, e quando è contento disegna:
http://map.ninux.org/select/g/

> nanobridge con padella da 25db (la 400, è gigante !), distanziata con
> un braccio da satellitare.
>

Woooo. Speedtest?

> routing a terra con tl-wr841N
>

Noto ancora l'IP sul bridge.
O lo avevi configurato da prima o è diventata la tua signature ;)

>
> queste reti annunciate
>
> 10.0.0.0/24 <http://10.0.0.0/24>172.17.87.2
> 10.0.0.0/8 <http://10.0.0.0/8>172.17.87.2
>
> 10.0.0.0/8 <http://10.0.0.0/8>catturara le rotte verso 10.87.x, quando
> un OLSR è più lento a rispondere o chissà per quale istante fatale.
>
> Che senso ha inoltre che 10.0.0.0/8 <http://10.0.0.0/8>e 10.0.0.0/24
> <http://10.0.0.0/24>siano annunciate entrambe da 172.17.87.2 ?
> non basta 10.0.0.0/24 <http://10.0.0.0/24>?
>
> questo 10.0.0.0 diventa causa di loop quando un OLSR faglia un pochino.
>

Per il senso: 10.0.0.0/8 è tutto l'indirizzamento Ninux, aggregato,
destinato alle reti LAN. Annunciando questa annunciamo tutti i nodi
disponibili nelle altre isole, attraverso VPN. 10.0.0.0/24 è la subnet
HackLab: è inclusa nella /8 chiaramente, ma vince sempre per la specificità.
Vanno annunciate entrambe, la /8 perché serve per comunicare ai nodi
cosentini la disponibilità della VPN senza dover inondare OLSR di
milioni di rotte specifiche; la /24 perché è la rete Hacklab, dove
girano/gireranno servizi Ninux. Anche se la prima include la seconda,
servono a scopi completamente diversi ed entrambe possono essere
annunciate solo da 172.17.87.2.
Si, abbiamo anche 10.87.1.0/24, ma passerà del tempo prima di migrare
tutto a questa subnet.

Il problema di G è interessante perché comunque, anche a funzionamento
corretto, si presenterà ogni volta che un nodo di un'altra Isola è giù,
ma un nodo cosentino avrà comunque bisogno di arrivare fino al nodo di
bordo per accorgersene. È il prezzo da pagare se vogliamo rotte
aggregate. Magari ci sono soluzioni, ne possiamo discutere e valutare.
Ad ogni modo, 10.0.0.0/8 e 24 sono comunque annunciate tramite OLSR,
quindi se compaiono è in realtà indizio che le cose stanno funzionando e
che è un problema specifico del nodo, come in questo caso.

> Immagino inoltre che con la CI le rotte possano essere calcolate
> secondo i vincoli delle connessioni fisiche e che, molto
> probabilmente, questo genere di episodi possano essere debellati.
>
> Ad ogni modo mi viene da pensare, sarà forse questo il motivo di quei
> momentanei ma misteriosi attimi di oscurità verso Ninux dalle
> postazioni in HL ?
>

No, quelli c'erano anche ben prima che annunciassimo 10.0.0.0/8
Apropò:
In realtà, ormai i momenti di oscurità sono scomparsi quasi
completamente. Tutta NinuCS è accessibile dall'HackLab, a parte 2 host
- Le antenne di Capizzanux (172.17.87.10+11)
- L'antenna di Verdebinario (172.17.87.12)

L'unica differenza di comportamento è che Verdebinariux risponde ai
ping, Capizzanux no. Per entrambi la WebUI è inaccessibile.
Per entrambi, la causa è il firewall. Ho confermato tutto questo
disabilitandolo per 30 secondi e verificando la possibilità di accedere.
Non so se il resto di NinuCS è in grado di accedere a questi host, da
indagare.

Non ho indagato ulteriormente anche perché è più interessante valutare
assieme e comunque non ho familiarità con la rationale della tua config.
A naso potrebbe essere qualche eccesso di masquerading e/o di clamping
tra le zone del firewall.

Ma il post era su G,
benvenuto G,

Stefanauss.

-------------- parte successiva --------------
Un allegato non testuale è stato rimosso....
Nome:        signature.asc
Tipo:        application/pgp-signature
Dimensione:  836 bytes
Descrizione: OpenPGP digital signature
URL:         <http://ml.ninux.org/pipermail/calabria/attachments/20140216/c8d1d5d1/attachment-0001.sig>


Maggiori informazioni sulla lista Calabria