Re: IP2Route, questo misterioso oggetto... [was: Comunicare con due reti diverse]

To: Mario Vittorio Guenzi <jclark@tiscali.it>
Cc: "Debian Italian (ML)" <debian-italian@lists.debian.org>
Subject: Re: IP2Route, questo misterioso oggetto... [was: Comunicare con due reti diverse]
From: Gollum1 <gollum1.smeagol1@gmail.com>
Date: Wed, 8 May 2019 18:57:50 +0200
Message-id: <[🔎] CANTVqs_Nv71_kER5UmU5Y1tgRZouVpVdhdKjR6wnw43sqHm_Fw@mail.gmail.com>
In-reply-to: <[🔎] d3dbf8a1-1f46-144b-6651-b4313b9d175c@tiscali.it>
References: <CAOD48yi+4JR5R-a-COnBQ9vRo2mAM+ie3FcG05=_-ahyyHwD9g@mail.gmail.com> <CANTVqs8GyW2kESheAzPnkBdMrS8qSK4fB+C1jSFnX9Rw0vC6YQ@mail.gmail.com> <c3c60ccb7e7940244e0d72128dad888f84956052.camel@eppesuigoccas.homedns.org> <CANTVqs9PfVK=XQC2rLYcGEXs4+aHa8i_deqfRnreUNCrRi1Rrg@mail.gmail.com> <CANTVqs_n+8bFA4qi8Y0vKRzoGxxrpi=ZZsFoc9y3uaR4VzjChA@mail.gmail.com> <fdbf2024732d0cc124bd194317763ec1384286fb.camel@eppesuigoccas.homedns.org> <CANTVqs_-fc03Z1EMRDZQnGvE5qVyN4p-+6dNCYw57GkUYgmV8w@mail.gmail.com> <CANTVqs8arz-21nVTPyUk8+VzH8F_Tp2uf21=AFD3jEQ6hO5Abg@mail.gmail.com> <CANTVqs83Jz7f=MTY=+OR1DgR1GG4rUnsmKgk9UiPybdddBUXvg@mail.gmail.com> <CALcbchAtt5UYciid5F6GNxZ9zM5vuT89hJXfw1ob2s0x80e1bA@mail.gmail.com> <CANTVqs89jFESyK-7MS95BMQ5ypmGq9K65nWDjsjFyS9y7YuJUQ@mail.gmail.com> <[🔎] CANTVqs8X5BxaZ-0Xmd79f4_trrittFi6fZc+AqqC9c-4SFu==g@mail.gmail.com> <[🔎] CANTVqs91qQnG8zH_F54UWSXaT7Jin09kCZywcKtOcNczvUZWdA@mail.gmail.com> <[🔎] CANTVqs-z0CtCmSvqji_yRPagdoD9OQ6fD=58O_aR5Argoc6fSw@mail.gmail.com> <[🔎] d3dbf8a1-1f46-144b-6651-b4313b9d175c@tiscali.it>

Il giorno mer 8 mag 2019 alle ore 10:43 Mario Vittorio Guenzi
<jclark@tiscali.it> ha scritto:
>
>
> Il 07/05/19 17:53, Gollum1 ha scritto
> > prossimo step da fissare...
> >> dopo questo, mi rimane solo da determinare il modo di salvare la
> >> configurazione, in quanto ad un eventuale reboot, tutte queste rules
> >> vengono cancellate.
>
> Premesso che sono abbastanza scarso in routing la prima cosa che mi
> viene in mente da provare e' una roba del tipo /etc/network/interfaces
>
> allow-hotplug eth0
> iface eth0 inet static
>         address xxx.xxx.xxx.xxx/24
>
> up ip rule to $rete dev $interfaccia table PROD
>
> se funziona per aggiungere un IP alla scheda (e funziona perche' lo uso)
> potrebbe anche passargli dei parametri di routing
> Magari e' una castroneria o magari e' una cosa cosi' semplice che non ci
> hai pensato.
>
Grazie Mario, in realtà ci avevo pensato, ma poi ho cambiato
completamente il paradigma del progetto, nel senso che non uso più
l'obsoleto sistema di gestione delle reti, ma il nuovo sistema
iproute2 e systemd-network.

quindi, la configurazione delle interfacce, per esempio non è più
dentro /etc/network/interfaces ma in due file distinti in
/etc/systemd/netowrking, nel primo di questa serie di messaggi, ho
fatto un cat dei miei file di configurazione, in modo che possa
tornare utile anche ad altri.

 una volta configurate le interfacce (e in questo caso sono in file
ben precisi che vengono caricati durante il boot) ho creato due
tabelle di routing (anche queste dichiarate in file ben precisi nel
file system).

quello che mi manca da fissare, che ho caricato solo in memoria sono
le rotte di default:

ip route add default via 10.38.97.193 dev enp2s0f0 table CORP
ip route add default via 10.76.196.1 dev enp2s0f1 table PROD

e le regole di ingaggio di queste tabelle di routing:

ip rule add to 10.79.0.128/28 table PROD
ip rule add to 10.79.58.0/25 table PROD
ip rule add to 10.79.58.128/25 table PROD
ip rule add to 10.66.134.0/27 table PROD
ip rule add to 10.66.132.64/27 table PROD
ip rule add to 10.76.196.0/28 table PROD # quest'ultima ho dovuto
toglierla, perché copriva la regola di default routing, e provocava la
non raggiungibilità a layer 2 della sua stessa vlan.

ip rule add to 10.38.0.0/16 table CORP

questo invece è relativo alla rete CORPORATE.

è tutta questa ultima parte, che è in memoria, e viene cancellata al
reboot... certo, potrei fare uno script da mettere in un rt_ che me lo
lancia al boot, ma prima vorrei capire se non è stato pensato una
struttura adeguata dai progettisti di iproute2, mi pare una cosa
troppo importante, per lasciarla in mano ad uno script o la sciarlo
solamente in memoria.

Sto ancora cercando soluzioni si google, ma (cosa più unica che rara,
non l'ho ancora trovata).

Byez
-- 
Gollum1 - http://www.gollumone.it
Tesssssoro, dov'é il mio tessssoro...

Reply to:

References:
- IP2Route, questo misterioso oggetto... [was: Comunicare con due reti diverse]
  - From: Gollum1 <gollum1.smeagol1@gmail.com>
- Re: IP2Route, questo misterioso oggetto... [was: Comunicare con due reti diverse]
  - From: Gollum1 <gollum1.smeagol1@gmail.com>
- Re: IP2Route, questo misterioso oggetto... [was: Comunicare con due reti diverse]
  - From: Gollum1 <gollum1.smeagol1@gmail.com>
- Re: IP2Route, questo misterioso oggetto... [was: Comunicare con due reti diverse]
  - From: Mario Vittorio Guenzi <jclark@tiscali.it>

Prev by Date: Re: IP2Route, questo misterioso oggetto... [was: Comunicare con due reti diverse]
Next by Date: Re: Fwd: Re: Aggiornamento e kernel panic
Previous by thread: Re: IP2Route, questo misterioso oggetto... [was: Comunicare con due reti diverse]
Next by thread: aiutino permessi file system
Index(es):
- Date
- Thread