Re: [Ninux-Wireless] Ip pubblici a Firenze
Ok chiarissimo. Fatto con Policy routing. Occhio alla regole verso i pubblici di ninux. La macchina a s.marta potrebbe non raggiungerli perche se ti ricordi bene li avevamo filtrati via bgp per evitare che andassero nel tunnel. Ciao Il 29/mag/2014 01:46 Gabriel gabr...@autistici.org ha scritto: -BEGIN PGP SIGNED MESSAGE- Hash: SHA512 Fabio Capriati: Bravo Gabriel. ma la rete dei bgp isole e quella dei pubblici non parlano in bgp tra loro (solo olsr). Some diavolo hai fatto ad arrivare al bgp pubblico in un hop senza passare da un peering in bgp fra i due router? non ne ho idea, ho informato Saverio che volevo fare le prove subito dopo il ninux day. Quando ho annunciato la subnet, qualche giorno dopo, era già routata correttamente. Comunque mi sono accorto che per consentire l'accesso ai pubblici da dentro la rete Ninux è necessario che le pref delle regole siano: pref rule olsrd pref pubblici pref main questa è la configurazione a Santa Marta: 0: from all lookup local 3: from all lookup 110 #Route statiche per destinazioni locali 4: from all to 10.0.0.0/8 lookup 111 #OLSRD 4: from all to 172.16.0.0/12 lookup 111 4: from all to 192.168.0.0/16 lookup 111 4: from all to 176.62.53.32/28 lookup 111 6: from all lookup 114 #Blackhole 6: from 176.62.53.32/28 lookup 99 #Rule pubblici 7: from all iif lo lookup main 8: from all lookup 112 #Olsrd DefaultGW 32766: from all lookup main#Main 32767: from all lookup default Gabriel -BEGIN PGP SIGNATURE- iQEcBAEBCgAGBQJThnU2AAoJEESx6+O1zsXFlBwIAMbAcdcDG+iohj8PpGoGLkJA ByKC/8wiVJFCGocs8dR+ZUthuTi5aq6DCEguduQc4WPFRkQyNoYLRqt8YkUCnX1Y a3c/FSO4qJtpGLBbaDklTJUMvlpITIQk2YZP+3EXOIIcC1xKeZAv8h+7jePntahe 06PS+tC5SPFd/0B2unXdlT4UYwA02F24ZUiWbIYAa4wHQIEwMVJVYI5DCPjKfOCp uyvxkyECldO1M2qdVUZuQiyDXOASbw0NhG0sQ/bII3lZTF0oHsm25JrOXH9ndlNE LWxipF3AZsLPMPuJVgVX8OloAXqJJzqcD3aPKTte/jT7gFreKGRSQduC6DHrZo4= =z3Ic -END PGP SIGNATURE- ___ Wireless mailing list Wireless@ml.ninux.org http://ml.ninux.org/mailman/listinfo/wireless ___ Wireless mailing list Wireless@ml.ninux.org http://ml.ninux.org/mailman/listinfo/wireless
Re: [Ninux-Wireless] Ip pubblici a Firenze
Ops ho scritto na cazzata. È ok c'è solo la barra di Firenze ed è giusto. Il 29/mag/2014 08:12 Fabio Capriati fabio.capri...@gmail.com ha scritto: Ok chiarissimo. Fatto con Policy routing. Occhio alla regole verso i pubblici di ninux. La macchina a s.marta potrebbe non raggiungerli perche se ti ricordi bene li avevamo filtrati via bgp per evitare che andassero nel tunnel. Ciao Il 29/mag/2014 01:46 Gabriel gabr...@autistici.org ha scritto: -BEGIN PGP SIGNED MESSAGE- Hash: SHA512 Fabio Capriati: Bravo Gabriel. ma la rete dei bgp isole e quella dei pubblici non parlano in bgp tra loro (solo olsr). Some diavolo hai fatto ad arrivare al bgp pubblico in un hop senza passare da un peering in bgp fra i due router? non ne ho idea, ho informato Saverio che volevo fare le prove subito dopo il ninux day. Quando ho annunciato la subnet, qualche giorno dopo, era già routata correttamente. Comunque mi sono accorto che per consentire l'accesso ai pubblici da dentro la rete Ninux è necessario che le pref delle regole siano: pref rule olsrd pref pubblici pref main questa è la configurazione a Santa Marta: 0: from all lookup local 3: from all lookup 110 #Route statiche per destinazioni locali 4: from all to 10.0.0.0/8 lookup 111 #OLSRD 4: from all to 172.16.0.0/12 lookup 111 4: from all to 192.168.0.0/16 lookup 111 4: from all to 176.62.53.32/28 lookup 111 6: from all lookup 114 #Blackhole 6: from 176.62.53.32/28 lookup 99 #Rule pubblici 7: from all iif lo lookup main 8: from all lookup 112 #Olsrd DefaultGW 32766: from all lookup main#Main 32767: from all lookup default Gabriel -BEGIN PGP SIGNATURE- iQEcBAEBCgAGBQJThnU2AAoJEESx6+O1zsXFlBwIAMbAcdcDG+iohj8PpGoGLkJA ByKC/8wiVJFCGocs8dR+ZUthuTi5aq6DCEguduQc4WPFRkQyNoYLRqt8YkUCnX1Y a3c/FSO4qJtpGLBbaDklTJUMvlpITIQk2YZP+3EXOIIcC1xKeZAv8h+7jePntahe 06PS+tC5SPFd/0B2unXdlT4UYwA02F24ZUiWbIYAa4wHQIEwMVJVYI5DCPjKfOCp uyvxkyECldO1M2qdVUZuQiyDXOASbw0NhG0sQ/bII3lZTF0oHsm25JrOXH9ndlNE LWxipF3AZsLPMPuJVgVX8OloAXqJJzqcD3aPKTte/jT7gFreKGRSQduC6DHrZo4= =z3Ic -END PGP SIGNATURE- ___ Wireless mailing list Wireless@ml.ninux.org http://ml.ninux.org/mailman/listinfo/wireless ___ Wireless mailing list Wireless@ml.ninux.org http://ml.ninux.org/mailman/listinfo/wireless
Re: [Ninux-Wireless] Ip pubblici a Firenze
Bravo Gabriel. ma la rete dei bgp isole e quella dei pubblici non parlano in bgp tra loro (solo olsr). Some diavolo hai fatto ad arrivare al bgp pubblico in un hop senza passare da un peering in bgp fra i due router? Fabio nn ho capito la domanda :( Saverio ___ Wireless mailing list Wireless@ml.ninux.org http://ml.ninux.org/mailman/listinfo/wireless
Re: [Ninux-Wireless] Ip pubblici a Firenze
Data la configurazione: [Host Firenze] --- GRE --- [BGP ISOLE FIrenze] --- VPN --- [BPG ISOLE Roma] OLSR - [BGP Pubblici NINO] Mi chiedevo come facesse a funzionare visto che [BPG ISOLE Roma] e [BGP Pubblici NINO] non parlano BGP tra loro ma sono collegati via OLSR ... la risposta è che è stato messo un policy routing per intercettare i pubblici e mandarli nella giusta direzione senza che le due istanze di quagga si vedano a livello BGP. Ciao Il giorno 29 maggio 2014 09:16, Saverio Proto ziopr...@gmail.com ha scritto: Bravo Gabriel. ma la rete dei bgp isole e quella dei pubblici non parlano in bgp tra loro (solo olsr). Some diavolo hai fatto ad arrivare al bgp pubblico in un hop senza passare da un peering in bgp fra i due router? Fabio nn ho capito la domanda :( Saverio ___ Wireless mailing list Wireless@ml.ninux.org http://ml.ninux.org/mailman/listinfo/wireless ___ Wireless mailing list Wireless@ml.ninux.org http://ml.ninux.org/mailman/listinfo/wireless
[Ninux-Wireless] Ip pubblici a Firenze
Sono riuscito a trasportare gli ip pubblici Ninux (176.62.53.32/28) che ci erano stati assegnati al Ninux Day all'isola di Firenze. Abbiamo utlizzato l'attuale vpn bgp per trasportare gli ip tra i due AS e poi, replicando la configurazione romana, dei tunnel gre per portarli direttamente ai nodi finali. Ho impostato un tunnel gre con i seguenti comandi sui due router: edge: ip tunnel add pubblico mode gre local 10.150.25.1 ttl 255 ip link set pubblico up client: ip tunnel add pubblico mode gre local 10.150.13.4 remote 10.150.25.1 ttl 255 ip link set pubblico up ip addr add 176.62.53.34 dev pubblico Dopodichè, ho dovuto aggiungere una regola di policy routing sui due router edge: ip rule add from 176.62.53.34 lookup 99 pref 3 ip route add default dev pubblico table 99 client: ip rule add from 176.62.53.32/28 lookup 99 pref 3 ip route add default via 10.150.254.4 table 99 ip rule add to 176.62.53.32/28 lookup 100 pref 4 // regola già prensente nella configurazione standard di policy routing di Firenze poi ho dovuto annunciare sui due protocolli (OLSR e BGP) sul router di frontiera ho annunciato la 176.62.53.32/28 in maniera statica. sul router olsrd client ho annunciato il singolo ip in hna. In questo modo un pacchetto proveniente da internet arriverà al router del Namex, verrà instradato verso il router bgp di Firenze e successivamente seguirà l'annuncio hna all'interno della rete di Firenze. Al contrario, un pacchetto destinato a internet, verrà instradato dentro al tunnel gre e arriverà direttamente al bordo dell'AS evitando eventuali nodi senza policy routing. Potete fare una prova andando su: https://176.62.53.34/ Rispetto alla vecchia configurazione dove passavamo con un gre dentro alla vpn isole, adesso evitiamo di ammazzare l'mtu anche se testando con tracepath risulta essere 1445, E' possibile diminuire l'overhead di tinc? Gabriel ___ Wireless mailing list Wireless@ml.ninux.org http://ml.ninux.org/mailman/listinfo/wireless
Re: [Ninux-Wireless] Ip pubblici a Firenze
Grande gabriel. Il 28/05/2014 18:56, Gabriel ha scritto: Sono riuscito a trasportare gli ip pubblici Ninux (176.62.53.32/28) che ci erano stati assegnati al Ninux Day all'isola di Firenze. Abbiamo utlizzato l'attuale vpn bgp per trasportare gli ip tra i due AS e poi, replicando la configurazione romana, dei tunnel gre per portarli direttamente ai nodi finali. Ho impostato un tunnel gre con i seguenti comandi sui due router: edge: ip tunnel add pubblico mode gre local 10.150.25.1 ttl 255 ip link set pubblico up client: ip tunnel add pubblico mode gre local 10.150.13.4 remote 10.150.25.1 ttl 255 ip link set pubblico up ip addr add 176.62.53.34 dev pubblico Dopodichè, ho dovuto aggiungere una regola di policy routing sui due router edge: ip rule add from 176.62.53.34 lookup 99 pref 3 ip route add default dev pubblico table 99 client: ip rule add from 176.62.53.32/28 lookup 99 pref 3 ip route add default via 10.150.254.4 table 99 ip rule add to 176.62.53.32/28 lookup 100 pref 4 // regola già prensente nella configurazione standard di policy routing di Firenze poi ho dovuto annunciare sui due protocolli (OLSR e BGP) sul router di frontiera ho annunciato la 176.62.53.32/28 in maniera statica. sul router olsrd client ho annunciato il singolo ip in hna. In questo modo un pacchetto proveniente da internet arriverà al router del Namex, verrà instradato verso il router bgp di Firenze e successivamente seguirà l'annuncio hna all'interno della rete di Firenze. Al contrario, un pacchetto destinato a internet, verrà instradato dentro al tunnel gre e arriverà direttamente al bordo dell'AS evitando eventuali nodi senza policy routing. Potete fare una prova andando su: https://176.62.53.34/ Rispetto alla vecchia configurazione dove passavamo con un gre dentro alla vpn isole, adesso evitiamo di ammazzare l'mtu anche se testando con tracepath risulta essere 1445, E' possibile diminuire l'overhead di tinc? Gabriel ___ Wireless mailing list Wireless@ml.ninux.org http://ml.ninux.org/mailman/listinfo/wireless ___ Wireless mailing list Wireless@ml.ninux.org http://ml.ninux.org/mailman/listinfo/wireless
Re: [Ninux-Wireless] Ip pubblici a Firenze
Bravo Gabriel. ma la rete dei bgp isole e quella dei pubblici non parlano in bgp tra loro (solo olsr). Some diavolo hai fatto ad arrivare al bgp pubblico in un hop senza passare da un peering in bgp fra i due router? signature.asc Description: This is a digitally signed message part ___ Wireless mailing list Wireless@ml.ninux.org http://ml.ninux.org/mailman/listinfo/wireless
Re: [Ninux-Wireless] Ip pubblici a Firenze
-BEGIN PGP SIGNED MESSAGE- Hash: SHA512 Fabio Capriati: Bravo Gabriel. ma la rete dei bgp isole e quella dei pubblici non parlano in bgp tra loro (solo olsr). Some diavolo hai fatto ad arrivare al bgp pubblico in un hop senza passare da un peering in bgp fra i due router? non ne ho idea, ho informato Saverio che volevo fare le prove subito dopo il ninux day. Quando ho annunciato la subnet, qualche giorno dopo, era già routata correttamente. Comunque mi sono accorto che per consentire l'accesso ai pubblici da dentro la rete Ninux è necessario che le pref delle regole siano: pref rule olsrd pref pubblici pref main questa è la configurazione a Santa Marta: 0: from all lookup local 3: from all lookup 110 #Route statiche per destinazioni locali 4: from all to 10.0.0.0/8 lookup 111 #OLSRD 4: from all to 172.16.0.0/12 lookup 111 4: from all to 192.168.0.0/16 lookup 111 4: from all to 176.62.53.32/28 lookup 111 6: from all lookup 114 #Blackhole 6: from 176.62.53.32/28 lookup 99 #Rule pubblici 7: from all iif lo lookup main 8: from all lookup 112 #Olsrd DefaultGW 32766: from all lookup main#Main 32767: from all lookup default Gabriel -BEGIN PGP SIGNATURE- iQEcBAEBCgAGBQJThnU2AAoJEESx6+O1zsXFlBwIAMbAcdcDG+iohj8PpGoGLkJA ByKC/8wiVJFCGocs8dR+ZUthuTi5aq6DCEguduQc4WPFRkQyNoYLRqt8YkUCnX1Y a3c/FSO4qJtpGLBbaDklTJUMvlpITIQk2YZP+3EXOIIcC1xKeZAv8h+7jePntahe 06PS+tC5SPFd/0B2unXdlT4UYwA02F24ZUiWbIYAa4wHQIEwMVJVYI5DCPjKfOCp uyvxkyECldO1M2qdVUZuQiyDXOASbw0NhG0sQ/bII3lZTF0oHsm25JrOXH9ndlNE LWxipF3AZsLPMPuJVgVX8OloAXqJJzqcD3aPKTte/jT7gFreKGRSQduC6DHrZo4= =z3Ic -END PGP SIGNATURE- ___ Wireless mailing list Wireless@ml.ninux.org http://ml.ninux.org/mailman/listinfo/wireless