Grande gabriel.
Il 28/05/2014 18:56, Gabriel ha scritto: > Sono riuscito a trasportare gli ip pubblici Ninux (176.62.53.32/28) che > ci erano stati assegnati al Ninux Day all'isola di Firenze. > Abbiamo utlizzato l'attuale vpn bgp per trasportare gli ip tra i due AS > e poi, replicando la configurazione romana, dei tunnel gre per portarli > direttamente ai nodi finali. > > Ho impostato un tunnel gre con i seguenti comandi sui due router: > edge: > ip tunnel add pubblico mode gre local 10.150.25.1 ttl 255 > ip link set pubblico up > client: > ip tunnel add pubblico mode gre local 10.150.13.4 remote > 10.150.25.1 ttl 255 > ip link set pubblico up > ip addr add 176.62.53.34 dev pubblico > > Dopodichè, ho dovuto aggiungere una regola di policy routing sui due router > > edge: > ip rule add from 176.62.53.34 lookup 99 pref 3 > ip route add default dev pubblico table 99 > client: > ip rule add from 176.62.53.32/28 lookup 99 pref 3 > ip route add default via 10.150.254.4 table 99 > ip rule add to 176.62.53.32/28 lookup 100 pref 4 // regola già > prensente nella configurazione standard di policy routing di Firenze > > > > poi ho dovuto annunciare sui due protocolli (OLSR e BGP) > sul router di frontiera ho annunciato la 176.62.53.32/28 in > maniera statica. > sul router olsrd client ho annunciato il singolo ip in hna. > > > In questo modo un pacchetto proveniente da internet arriverà al router > del Namex, verrà instradato verso il router bgp di Firenze e > successivamente seguirà l'annuncio hna all'interno della rete di Firenze. > Al contrario, un pacchetto destinato a internet, verrà instradato dentro > al tunnel gre e arriverà direttamente al bordo dell'AS evitando > eventuali nodi senza policy routing. > > Potete fare una prova andando su: https://176.62.53.34/ > > Rispetto alla vecchia configurazione dove passavamo con un gre dentro > alla vpn isole, adesso evitiamo di ammazzare l'mtu anche se testando con > tracepath risulta essere 1445, > E' possibile diminuire l'overhead di tinc? > > > Gabriel > > > _______________________________________________ > Wireless mailing list > Wireless@ml.ninux.org > http://ml.ninux.org/mailman/listinfo/wireless _______________________________________________ Wireless mailing list Wireless@ml.ninux.org http://ml.ninux.org/mailman/listinfo/wireless