Ciao Lista, Ho finalmente avuto la possibilità di mettere fisicamente di nuovo le mani sul server che sto cercando di far funzionare da un po' di tempo.
Il server si affaccia su due reti (o meglio, su due sezioni della stessa rete Classe A), queste due sezioni di rete sono tra loro separate a meno di ponti creati ad hoc attraverso i firewall. Una parte è dedicata alla rete cosiddetta di office (su cui ci sono tutta una serie di servizi forniti nella intranet dall'azienda), che ho chiamato CORP e la seconda invece è l'infrastruttura su cui girano tutti i sistemi di produzione veri e propri, chiamata, guarda caso, PROD. Attraverso la rete CORP, dovrei anche raggiungere una vlan isolata attraverso una VPN, ma questo sarà un passo successivo... mi sto fermando molto prima. ho configurato le schede nel seguente modo: cat /etc/systemd/network/20-enp2s0f0.network [Match] MACAddress=d8:d3:85:ba:dd:3c name=enp2s0f0 [Network] Description=Connessione a rete CORP Address=10.38.97.203/26 Gateway=10.38.97.193 DNS=10.55.0.32 DNS=10.98.112.32 Domain=corp.xxx.it # cat /etc/systemd/network/25-enp2s0f1.network [Match] MACAddress=d8:d3:85:ba:dd:3e name=enp2s0f1 [Network] Description=Connessione a rete PROD Address=10.76.196.14/28 Gateway=10.76.196.1 DNS=10.66.0.231 DNS=10.66.8.231 Domain=prodtv.xxx.it # cat /etc/networks default 0.0.0.0 loopback 127.0.0.0 link-local 169.254.0.0 localnet 10.38.97.192 # cat /etc/network/interfaces # This file describes the network interfaces available on your system # and how to activate them. For more information, see interfaces(5). source /etc/network/interfaces.d/* # The loopback network interface auto lo iface lo inet loopback # cat /etc/iproute2/rt_tables # # reserved values # 255 local 254 main 253 default 0 unspec # # local # #1 inr.ruhep # cat /etc/iproute2/rt_tables.d/rt_table_CORPORATE.conf # # attivazione della tabella di routing per la rete CORPORATE # 1 CORP # cat /etc/iproute2/rt_tables.d/rt_table_PRODUZIONE.conf # # attivazione della tabella di routing per la rete PRODUZIONE # 2 PROD # cat /etc/systemd/network/30-rules.network [Unit] Description=Configure routes After=network-online.target Wants=network-online.target [Service] Type=oneshot RemainAfterExit=true #============================================================================ # Associazione delle tabelle di routing all'interfaccia. ExecStart=/sbin/ip route add default via 10.38.97.193 dev enp2s0f0 table CORP ExecStart=/sbin/ip oute add default via 10.76.196.1 dev enp2s0f1 table PROD #============================================================================ # PROD MANAGEMENT SWITCH E ROUTER ExecStart=/sbin/ip rule add to 10.79.58.0/24 table PROD ExecStart=/sbin/ip rule add from 10.79.58.0/24 table PROD #============================================================================ # CORP PLESSO 1 ExecStart=/sbin/ip rule add to 10.38.0.0/16 table CORP ExecStart=/sbin/ip rule add from 10.38.0.0/16 table CORP # CORP PLESSO 2 ExecStart=/sbin/ip rule add to 10.40.0.0/16 table CORP ExecStart=/sbin/ip rule add from 10.40.0.0/16 table CORP # CORP ACCESSO DA VPN ExecStart=/sbin/ip rule add to 10.110.0.0/16 table CORP ExecStart=/sbin/ip rule add from 10.110.0.0/16 table CORP #============================================================================ # Tutto ciò che non è espressamente indicato, esce dalla rete CORP. ExecStart=/sbin/ip rule add to 0.0.0.0 table CORP ExecStop=/bin/true [Install] WantedBy=network.target Il problema riscontrato è che in realtà non ho traffico verso la rete PROD, devo raggiungere gli switch e i router sulla rete PROD, ma non ci rieso... li raggiungo con il ping, perché attraversa la rete CORP, ma ne telnet, ne ssh mi permette di raggiungere gli apparati (connection refused) perché ci arrivo dalla rete CORP invece che dalla rete PROD, e tra le due i protocolli ssh e telnet sono chiusi. Dicevo che fisicamente ho potuto mettere finalmente le mani sul server, per fare la prova a togliere fisicamente la connessione lan verso la rete CORP, il server diventa muto e sordo, non funziona più nulla, mi sarei aspettato di vedere attività sulla rete PROD, invece è come se tale interfaccia non venisse proprio considerata. Dove sto sbagliando, secondo voi? Grazie. Byez -- Gollum1 - http://www.gollumone.it Tesssssoro, dov'é il mio tessssoro...
