[Ninux-Wireless] Ip pubblici a Firenze
Gabriel
gabriel a autistici.org
Mer 28 Maggio 2014 18:56:40 CEST
Sono riuscito a trasportare gli ip pubblici Ninux (176.62.53.32/28) che
ci erano stati assegnati al Ninux Day all'isola di Firenze.
Abbiamo utlizzato l'attuale vpn bgp per trasportare gli ip tra i due AS
e poi, replicando la configurazione romana, dei tunnel gre per portarli
direttamente ai nodi finali.
Ho impostato un tunnel gre con i seguenti comandi sui due router:
edge:
ip tunnel add pubblico mode gre local 10.150.25.1 ttl 255
ip link set pubblico up
client:
ip tunnel add pubblico mode gre local 10.150.13.4 remote
10.150.25.1 ttl 255
ip link set pubblico up
ip addr add 176.62.53.34 dev pubblico
Dopodichè, ho dovuto aggiungere una regola di policy routing sui due router
edge:
ip rule add from 176.62.53.34 lookup 99 pref 3
ip route add default dev pubblico table 99
client:
ip rule add from 176.62.53.32/28 lookup 99 pref 3
ip route add default via 10.150.254.4 table 99
ip rule add to 176.62.53.32/28 lookup 100 pref 4 // regola già
prensente nella configurazione standard di policy routing di Firenze
poi ho dovuto annunciare sui due protocolli (OLSR e BGP)
sul router di frontiera ho annunciato la 176.62.53.32/28 in
maniera statica.
sul router olsrd client ho annunciato il singolo ip in hna.
In questo modo un pacchetto proveniente da internet arriverà al router
del Namex, verrà instradato verso il router bgp di Firenze e
successivamente seguirà l'annuncio hna all'interno della rete di Firenze.
Al contrario, un pacchetto destinato a internet, verrà instradato dentro
al tunnel gre e arriverà direttamente al bordo dell'AS evitando
eventuali nodi senza policy routing.
Potete fare una prova andando su: https://176.62.53.34/
Rispetto alla vecchia configurazione dove passavamo con un gre dentro
alla vpn isole, adesso evitiamo di ammazzare l'mtu anche se testando con
tracepath risulta essere 1445,
E' possibile diminuire l'overhead di tinc?
Gabriel
Maggiori informazioni sulla lista
Wireless