[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

IP2Route, questo misterioso oggetto... [was: Comunicare con due reti diverse]

Finalmente sono riuscito a mettere in piedi il sistema con le due
interfacce attive, con due indirizzi diversi, uno sulla rete corporate
e uno sulla rete di produzione, cosa che alla rete corporate non piace
per nulla, ma purtroppo ho necessità di questa doppia zampa.

quindi, passo 1 concluso: ho configurato le due interfacce, ognuna con
il suo gateway, le due interfacce sono indipendenti e rispondono
entrambe al ping, naturalmente l'interfaccia corporate è oingabile
solo da un pc dellarete corporate, mentre l'interfaccia produzione è
pingabile solo da una macchina di produzione. (la gestione del
firewall è data da un apparato esterno cisco).

l'interfaccia corporate risponde ad un ping ogni 10, quindi
evidentemente qualche problema di instradamento c'é, mentre
l'interfaccia di produzione risponde regolarmente nei tempi canonici.

Per accedere alla macchina in ssh, posso accedere solo da due macchine
che siano nella stessa VLAN delle due interfacce (quindi riesco ad
accedere solo perché sono a layer 2, questo fatto mi fa capire che ci
sono SERI problemi di routing sulle interfacce).

Le due interfacce sono così configurate:

# cat /etc/systemd/network/20-enp2s0f0.network
[Match]
MACAddress=d8:d3:85:ba:dd:3c
name=enp2s0f0
[Network]
Description=Connessione a rete CORPORATE
Address=10.38.97.203/26
Gateway=10.38.97.193
DNS=10.55.0.32
DNS=10.98.112.32
Domain=servizi.corporate.it



# cat /etc/systemd/network/25-enp2s0f1.network
[Match]
MACAddress=d8:d3:85:ba:dd:3e
name=enp2s0f1
[Network]
Description=Connessione a rete PRODUZIONE
Address=10.76.196.14/28
Gateway=10.76.196.1
DNS=10.66.0.231
DNS=10.66.8.231


naturalmente dal sarver riesco a pingare tranquillamente i rispettivi
default gateway per ogni interfaccia.

a questo punto ho cercato di creare le due tabelle di routing:

# cat /etc/iproute2/rt_tables.d/rt_table_CORPORATE
#
# attivazione della tabella di routing per la rete CORPORATE
#
1 CORP



# cat /etc/iproute2/rt_tables.d/rt_table_CORPORATE
#
# attivazione della tabella di routing per la rete PRODUZIONE
#
2 PROD


In questa situazione, dal server riesco ad accedere ad alcuni apparati
di rete che devo amministrare sulla rete di PRODUZIONE, riesco a
pingarli ed accedervi via telnet/ssh.

Ho provato ad aggiungere successivamente con ip route add e ip role
add delle regole per forzare il routing verso le rispettive
interfacce, considerando che le latenze lunghe siano dovuto al fatto
che non essendo esplicitata nessuna rotta, il server provi a
contattare gli apparati su entrambe le schede.

dal momento in cui ho inserito queste regole, non sono più stato in
grado di accedere agli apparati... ok... probabilmente ho sbagliato la
configurazione, e ci può anche stare, sto studiando la cosa... quello
che non sono riuscito a trovare in nessun documento che ho letto
fin'ora è come faccio a rendere permanenti le route e le rule... in
pratica, resettando il server, mi sono ritrovato alla situazione di
partenza, con le interfacce configurate, le due tabelle di routing
create, ma completamente vuote... invece devo fare in modo che una
volta che ho imparato a mettere le regole corrette, queste vengano
ricaricate anche dopo un restart del server... qualcuno ha qualche
info in merito?


Tnx&Byez
--
Gollum1 - http://www.gollumone.it
Tesssssoro, dov'é il mio tessssoro...
Reply to: