Re: IP2Route, questo misterioso oggetto... [was: Comunicare con due reti diverse]

To: debian-italian@lists.debian.org
Cc: "Debian Italian (ML)" <debian-italian@lists.debian.org>
Subject: Re: IP2Route, questo misterioso oggetto... [was: Comunicare con due reti diverse]
From: Gollum1 <gollum1.smeagol1@gmail.com>
Date: Tue, 7 May 2019 17:46:55 +0200
Message-id: <[🔎] CANTVqs91qQnG8zH_F54UWSXaT7Jin09kCZywcKtOcNczvUZWdA@mail.gmail.com>
In-reply-to: <[🔎] CANTVqs8X5BxaZ-0Xmd79f4_trrittFi6fZc+AqqC9c-4SFu==g@mail.gmail.com>
References: <CAOD48yi+4JR5R-a-COnBQ9vRo2mAM+ie3FcG05=_-ahyyHwD9g@mail.gmail.com> <646521c0a4bf1622d764c240980c1b52c8bcc23b.camel@eppesuigoccas.homedns.org> <CANTVqs8GyW2kESheAzPnkBdMrS8qSK4fB+C1jSFnX9Rw0vC6YQ@mail.gmail.com> <c3c60ccb7e7940244e0d72128dad888f84956052.camel@eppesuigoccas.homedns.org> <CANTVqs9PfVK=XQC2rLYcGEXs4+aHa8i_deqfRnreUNCrRi1Rrg@mail.gmail.com> <CANTVqs_n+8bFA4qi8Y0vKRzoGxxrpi=ZZsFoc9y3uaR4VzjChA@mail.gmail.com> <fdbf2024732d0cc124bd194317763ec1384286fb.camel@eppesuigoccas.homedns.org> <CANTVqs_-fc03Z1EMRDZQnGvE5qVyN4p-+6dNCYw57GkUYgmV8w@mail.gmail.com> <CANTVqs8arz-21nVTPyUk8+VzH8F_Tp2uf21=AFD3jEQ6hO5Abg@mail.gmail.com> <CANTVqs83Jz7f=MTY=+OR1DgR1GG4rUnsmKgk9UiPybdddBUXvg@mail.gmail.com> <CALcbchAtt5UYciid5F6GNxZ9zM5vuT89hJXfw1ob2s0x80e1bA@mail.gmail.com> <CANTVqs89jFESyK-7MS95BMQ5ypmGq9K65nWDjsjFyS9y7YuJUQ@mail.gmail.com> <[🔎] CANTVqs8X5BxaZ-0Xmd79f4_trrittFi6fZc+AqqC9c-4SFu==g@mail.gmail.com>

Il giorno mar 7 mag 2019 alle ore 14:29 Gollum1
<gollum1.smeagol1@gmail.com> ha scritto:
>
> Finalmente sono riuscito a mettere in piedi il sistema con le due
> interfacce attive, con due indirizzi diversi, uno sulla rete corporate
> e uno sulla rete di produzione, cosa che alla rete corporate non piace
> per nulla, ma purtroppo ho necessità di questa doppia zampa.
>
> quindi, passo 1 concluso:

passo 2, sembrerebbe concluso:

ho capito l'errore che avevo fatto sulle rule per le due interfaccie,
avevo fatto il comando nel seguente modo:

ip rule from $rete dev $interfaccia table PROD

invece doveva essere:

ip rule to $rete dev $interfaccia table PROD

ora dalle vlan che ho indicato nella tabella di routing di PRODUZIONE,
posso arrivare sul server e dal server su queste vlan senza colpo
ferire, quindi riesco ad accedere agli apparati di rete e dalle
macchine di amministrazione in rete PRODUZIONE accedo al server.
addirittura adesso riesco ad accedere al server anche dalle macchine
in rete CORPORATE per poterle amministrare.

l'unica cosa che ho notato, è che avendo esplicitato le vlan di
management di rete PRODUZIONE, queste accedono molto velocemente, i
ping non sbagliano mai un colpo, mentre, per quanto riguarda la rete
CORPORATE, la connessione è un po' più lenta, in quanto non ci sono
regole esplicite (non conosco tutta la composizione della rete
CORPORATE, ma dovrebbe esserci un modo per fargliela imparare
direttamente dalla rete a cui è collegato, solo che temo che usando un
protocollo di routing dinamico, il BPDUGARD che è presente sulle porte
client dello switch, mi chiuda direttamente la porta) in qualche modo
posso indicare tutte le reti del tipo 10.38.x.y anche se in questo
range di indirizzi ci sono tante vlan separate? so che di sicuro
queste si trovano dal lato della rete CORPORATE.

dopo questo, mi rimane solo da determinare il modo di salvare la
configurazione, in quanto ad un eventuale reboot, tutte queste rules
vengono cancellate.

una volta stabilizzato questo, devo capire come attivare la vpn su
rete CORPORATE, per l'accesso in sola lettura egli apparati di rete
CORPORATE.

Byez
-- 
Gollum1 - http://www.gollumone.it
Tesssssoro, dov'é il mio tessssoro...

Reply to:

Follow-Ups:
- Re: IP2Route, questo misterioso oggetto... [was: Comunicare con due reti diverse]
  - From: Gollum1 <gollum1.smeagol1@gmail.com>

References:
- IP2Route, questo misterioso oggetto... [was: Comunicare con due reti diverse]
  - From: Gollum1 <gollum1.smeagol1@gmail.com>

Prev by Date: Re: aiutino permessi file system
Next by Date: Re: IP2Route, questo misterioso oggetto... [was: Comunicare con due reti diverse]
Previous by thread: IP2Route, questo misterioso oggetto... [was: Comunicare con due reti diverse]
Next by thread: Re: IP2Route, questo misterioso oggetto... [was: Comunicare con due reti diverse]
Index(es):
- Date
- Thread