[Ninux-Wireless] Ip pubblici a Firenze

Alessandro Gnagni alessandro a gnagni.it
Mer 28 Maggio 2014 19:41:03 CEST 

Grande gabriel.


Il 28/05/2014 18:56, Gabriel ha scritto:
> Sono riuscito a trasportare gli ip pubblici Ninux (176.62.53.32/28) che
> ci erano stati assegnati al Ninux Day  all'isola di Firenze.
> Abbiamo utlizzato l'attuale vpn bgp per trasportare gli ip tra i due AS
> e poi, replicando la configurazione romana, dei tunnel gre per portarli
> direttamente ai nodi finali.
> 
> Ho impostato un tunnel gre con i seguenti comandi sui due router:
>     edge:
>         ip tunnel add pubblico mode gre local 10.150.25.1 ttl 255
>         ip link set pubblico up
>     client:
>         ip tunnel add pubblico mode gre local 10.150.13.4 remote
> 10.150.25.1 ttl 255
>         ip link set pubblico up
>         ip addr add 176.62.53.34 dev pubblico
> 
> Dopodichè, ho dovuto aggiungere una regola di policy routing sui due router
> 
>     edge:
>         ip rule add from 176.62.53.34 lookup 99 pref 3
>         ip route add default dev pubblico table 99
>     client:
>         ip rule add from 176.62.53.32/28 lookup 99 pref 3
>         ip route add default via 10.150.254.4 table 99
>         ip rule add to 176.62.53.32/28 lookup 100 pref 4 // regola già
> prensente nella configurazione standard di policy routing di Firenze
> 
> 
> 
> poi ho dovuto annunciare sui due protocolli (OLSR e BGP)
>         sul router di frontiera ho annunciato la 176.62.53.32/28 in
> maniera statica.
>         sul router olsrd client ho annunciato il singolo ip in hna.
> 
> 
> In questo modo un pacchetto proveniente da internet arriverà al router
> del Namex, verrà instradato verso il router bgp di Firenze e
> successivamente seguirà l'annuncio hna all'interno della rete di Firenze.
> Al contrario, un pacchetto destinato a internet, verrà instradato dentro
> al tunnel gre e arriverà direttamente al bordo dell'AS evitando
> eventuali nodi senza policy routing.
> 
> Potete fare una prova andando su: https://176.62.53.34/
> 
> Rispetto alla vecchia configurazione dove passavamo con un gre dentro
> alla vpn isole, adesso evitiamo di ammazzare l'mtu anche se testando con
> tracepath risulta essere 1445,
> E' possibile diminuire l'overhead di tinc?
> 
> 
> Gabriel
> 
> 
> _______________________________________________
> Wireless mailing list
> Wireless a ml.ninux.org
> http://ml.ninux.org/mailman/listinfo/wireless

Maggiori informazioni sulla lista Wireless