Collegamento provider in BGP e una sede deve avere 2 subnet

Questa sezione dovrà contenere case study completi di "quotidiana guerra" nel networking

Moderatore: Federico.Lagni

Rispondi
Avatar utente
zot
Messianic Network master
Messaggi: 1274
Iscritto il: mer 17 nov , 2004 1:13 am
Località: Teramo
Contatta:

Scenario: stiamo migrando una soluzione nella quale i collegamenti delle sedi periferiche erano garantiti da varie VPN IPSEC L2L ad una soluzione in BGP gestito direttamente da un provider.Il problema nasce dal momento in cui nella sede centrale ci sono sia i Server che i client che,attualmente, sono su una stessa subnet.
Con l'occasione del renumbering (dovuti dal BGP)di tutte le sedi vogliamo fare in modo di dividere la LAN della sede centrale in due subnet,una per i client ed una per i server.
Il provider per questa sede ci ha assegnato una sola subnet/24....
Le idee si sono sprecate :
-Dare ai Server la nuova subnet/24 , prendere 1 IP di questa subnet e nattarci tutti i client.
-Lasciare l'attuale subnet dei Server e fare vari nat 1:1 sui nuovi IP
..ma è tutta robba "sporca"
L'ideale sarebbe tirare fuori due subnet/25 dalla /24 originaria...ma secondo voi a che tipo di problemi andremmo incontro?Le rotte sul sistema BGP saranno gestite corretamente?Insomma se avete qualche consiglio.....
Se c'è soluzione perchè t'arrabbi?
Se non c'è soluzione perchè t'arrabbi?


http://www.zotbox.net
Avatar utente
zot
Messianic Network master
Messaggi: 1274
Iscritto il: mer 17 nov , 2004 1:13 am
Località: Teramo
Contatta:

Alla fine il provider si è reso disponibile a fere delle piccole modifiche al gateway della sede da "dividere".il risultato è nei diagrammi.

Vecchio
Immagine
Nuovo
Immagine
Se c'è soluzione perchè t'arrabbi?
Se non c'è soluzione perchè t'arrabbi?


http://www.zotbox.net
Avatar utente
carini
Network Emperor
Messaggi: 275
Iscritto il: mar 18 apr , 2006 2:17 pm
Località: Como
Contatta:

zot ha scritto:Alla fine il provider si è reso disponibile a fere delle piccole modifiche al gateway della sede da "dividere".il risultato è nei diagrammi.

Vecchio
Immagine
Nuovo
Immagine
Ma sono rincitrullito io (possibile, visto che sono ancora squartato e con in pancia una 30ina di punti) oppure le reti alla fine dei router sono indicate in maniera strana?

E perchè fra R1 e R1-BIS si usa una /26 ???
Immagine
Avatar utente
zot
Messianic Network master
Messaggi: 1274
Iscritto il: mer 17 nov , 2004 1:13 am
Località: Teramo
Contatta:

Prima di tutto auguri di pronta guarigione(spero sia nulla di grave..)
Tra R1 e R1-BIS si è usata una /25 da cui si sono ricavate le due /26 per evitare di toccare il routing dalle altre parti.In pratica il centro stella (R0) aveva ed ha la rotta per 192.168.100.0/24 sulla sua eth1 che finisce su R1,quest'ultimo provvederà ad instradare su 192.168.100.2/25 le richieste per le reti 192.168.100.128/26 e 192.168.32.192/26 e,a sua volta il router R1-BIS,avendo le sudette reti direttamente connesse instraderà sulle giuste interfacce.

P.S. ho usato la tabella di routing mettendo le interfacce per semplificare un pò ma tra R1 e R0 cui sono altri router di mezzo...

P.P.S. 0.0.0.0 192.168.100.1 e/o 0.0.0.0 eth0 sono una semplificazione per la "default route" cioè diventa

Codice: Seleziona tutto

ip route 0.0.0.0 0.0.0.0 192.168.100.1
Se c'è soluzione perchè t'arrabbi?
Se non c'è soluzione perchè t'arrabbi?


http://www.zotbox.net
Avatar utente
k4mik4ze
Cisco pathologically enlightened user
Messaggi: 196
Iscritto il: mar 20 mag , 2008 1:24 am

Ma sono rincitrullito io (possibile, visto che sono ancora squartato e con in pancia una 30ina di punti)
Un cliente ti ha dato una coltellata? :)
Avatar utente
carini
Network Emperor
Messaggi: 275
Iscritto il: mar 18 apr , 2006 2:17 pm
Località: Como
Contatta:

k4mik4ze ha scritto:
Ma sono rincitrullito io (possibile, visto che sono ancora squartato e con in pancia una 30ina di punti)
Un cliente ti ha dato una coltellata? :)
No, purtroppo è una diverticolite (probabile eredità di un periodo di poca cura dell'alimentazione) ...

Se era una coltellata avrei avuto diversi vantaggi:

1) potevo chidere i danni, invece sono stato senza lavorare per un mese (e finirò pure in multa per gli studi di settore)

2) mi operavano una volta sola, invece fra un pò dovranno pure riaprirmi

3) una coltellata lascia una ferita piccola, invece ho unapertura che parte dal basso ventre e arriva sopra l'ombelico
Immagine
Avatar utente
zot
Messianic Network master
Messaggi: 1274
Iscritto il: mer 17 nov , 2004 1:13 am
Località: Teramo
Contatta:

carini ha scritto:
zot ha scritto:Alla fine il provider si è reso disp192.168onibile a fere delle piccole/ modifiche al gateway della sede da "dividere".il risultato è nei diagrammi.
ecchio
Immagine
Nuovo
Immagine
Ma sono rincitrullito io (possibile, visto che sono ancora squartato e con in pancia una 30ina di punti) oppure le reti alla fine dei router sono indicate in maniera strana?

E perchè fra R1 e R1-BIS si usa una /26 ???
E si avevi ragione,su R1-BIS ho indicato gli indirizzi delle interfacce del router anzichè le subnet.Un altro refuso è la tabella di routing di R1 , 192.168.100.192/16 192.168.100.2 è ,ovviamente, 192.168.100.192/26 192.168.100.2
Se c'è soluzione perchè t'arrabbi?
Se non c'è soluzione perchè t'arrabbi?


http://www.zotbox.net
Rispondi