erlug
[Top] [All Lists]

Re: [Erlug] due interfacce, due (o una) rete, due gateway

To: ERlug - Lista Pubblica <erlug@xxxxxxxxxxxxxx>
Subject: Re: [Erlug] due interfacce, due (o una) rete, due gateway
From: Fabio Mosti <fabio@xxxxxxxxxxxx>
Date: Fri, 13 May 2016 12:03:15 +0200
ho preparato il seguente script per implementare la soluzione che mi hai proposto:

#!/bin/bash

# dichiarazione variabili
IF0=lo
IP0=127.0.0.1
IF1=eth0
IP1=192.168.174.200
IF2=eth1
IP2=192.168.175.200

# creazione delle tabelle di routing aggiuntive
ip route add $P1_NET dev $IF1 src $IP1 table T1
ip route add default via $P1 table T1
ip route add $P2_NET dev $IF2 src $IP2 table T2
ip route add default via $P2 table T2

# aggiunta alla tabella di routing principale
ip route add $P1_NET dev $IF1 src $IP1
ip route add $P2_NET dev $IF2 src $IP2

# route di default
ip route add default via $P1

# regole di routing
ip rule add from $IP1 table T1
ip rule add from $IP2 table T2

# bilanciamento del carico
ip route add default scope global nexthop via $P1 dev $IF1 weight 1 \
nexthop via $P2 dev $IF2 weight 1

non capisco il passaggio della guida dove suggerisce di aggiungere anche:

ip route add $P0_NET     dev $IF0 table T1
ip route add $P2_NET     dev $IF2 table T1
ip route add 127.0.0.0/8 dev lo   table T1
ip route add $P0_NET     dev $IF0 table T2
ip route add $P1_NET     dev $IF1 table T2
ip route add 127.0.0.0/8 dev lo   table T2 

a cosa dovrebbero servire queste regole?

altra domanda: come va modificato /etc/network/interfaces? lo script va richiamato lì? o metto direttamente i comandi al post-up e al pre-down?



Il giorno 13 maggio 2016 11:46, Fabio Mosti <fabio@xxxxxxxxxxxx> ha scritto:
purtroppo la soluzione mono router non è a breve praticabile (anche se gli smadonnamenti di questi giorni mi hanno fatto desiderare un multi wan router davvero parecchio)

proverò a dare un'occhiata al source-based routing!

è strano però che una cosa del genere non sia implementata nativamente, visto che non mi sembra uno scenario così astruso... ma forse in effetti le implicazioni non sono banali - magari in futuro, questo è il bello dell'open source.

grazie a tutti, e se qualcun altro ha suggerimenti è il benvenuto :D

intanto vado avanti con le prove e se scopro qualcosa vi faccio sapere :)

Il giorno 13 maggio 2016 00:04, m <m@xxxxxxxxxxxxxxxx> ha scritto:
* Guido Bolognesi [Zen] (zen@xxxxxxxxx) [160512 20:13]:
>
>A meno di usare delle VRF (googla) separate
>

non credo che la Vedic Research Foundation, o un Variable Refrigerant
Flow servano, in questo contesto

>non credo che di default linux risponda dalla scheda da cui ha ricevuto
>il pacchetto, per quanto mi aspetto lo faccia con l'indirizzo giusto.
>Temo ti trovi traffico in uscita dal gateway che non ti aspetti (ma
>attento, almeno metà del traffico, quello su uno dei due IP, mi aspetto
>vada).
>
>Se ricordo bene, la magia da praticare in questo contesto sta nel
>taggare i pacchetti in ingresso e dire al routing che mandi i pacchetti
>con tag "A" fuori dalla scheda "A".
>

io faccio così http://lartc.org/howto/lartc.rpdb.multiple-links.html

più che un 'tagging' è un'implementazione di 'source-based routing'
(comunque la ragione per cui non va è quella che hai scritto tu)

--
  .*.                            finelli
  /V\
(/ \) --------------------------------------------------------------
(   )       Linux: Friends dont let friends use Piccolosoffice
^^-^^ --------------------------------------------------------------

Il giudizio che lo storico Le Goff diede del pontificato di Papa Giovanni
Paolo II: “Medioevo più televisione”.

    http://noisefromamerika.org/articolo/scream-and-shout-ft-beppe-grillo-parte-prima
_______________________________________________
Erlug mailing list
Erlug@xxxxxxxxxxxxxx
http://erlug.linux.it/cgi-bin/mailman/listinfo/erlug
-----------------------------------------------------------
ErLUG webzine: http://erlug.linux.it
Manuali FDL:
LinuxFacile - http://linuxfacile.medri.org/
Linux Da Zero - http://erlug.linux.it/linuxdazero/
Connettivita' offerta da Ehiweb.it - http://www.ehiweb.it/
-----------------------------------------------------------



--
Fabio Mosti
titolare - direzione produzione
fabio@xxxxxxxxxxxx
cell. +39.329.434.90.95
skype fabio.massimo.mosti

Videoarts Webdesign
via Floriano Ambrosini 2/b
40131 Bologna BO
tel. +39.051.098.08.21
fax +39.051.199.31.222
info@xxxxxxxxxxxx
www.videoarts.eu
skype videoarts.webdesign

p.iva 02263631208
cod.fisc. MSTFBA79B26A944C



--
Fabio Mosti
titolare - direzione produzione
fabio@xxxxxxxxxxxx
cell. +39.329.434.90.95
skype fabio.massimo.mosti

Videoarts Webdesign
via Floriano Ambrosini 2/b
40131 Bologna BO
tel. +39.051.098.08.21
fax +39.051.199.31.222
info@xxxxxxxxxxxx
www.videoarts.eu
skype videoarts.webdesign

p.iva 02263631208
cod.fisc. MSTFBA79B26A944C
<Prev in Thread] Current Thread [Next in Thread>