Collegamento provider in BGP e una sede deve avere 2 subnet

Questa sezione dovrà contenere case study completi di "quotidiana guerra" nel networking

Moderators: Federico.Lagni, Wizard, andrewp

Collegamento provider in BGP e una sede deve avere 2 subnet

Postby zot » Sat 29 Aug , 2009 5:16 pm

Scenario: stiamo migrando una soluzione nella quale i collegamenti delle sedi periferiche erano garantiti da varie VPN IPSEC L2L ad una soluzione in BGP gestito direttamente da un provider.Il problema nasce dal momento in cui nella sede centrale ci sono sia i Server che i client che,attualmente, sono su una stessa subnet.
Con l'occasione del renumbering (dovuti dal BGP)di tutte le sedi vogliamo fare in modo di dividere la LAN della sede centrale in due subnet,una per i client ed una per i server.
Il provider per questa sede ci ha assegnato una sola subnet/24....
Le idee si sono sprecate :
-Dare ai Server la nuova subnet/24 , prendere 1 IP di questa subnet e nattarci tutti i client.
-Lasciare l'attuale subnet dei Server e fare vari nat 1:1 sui nuovi IP
..ma è tutta robba "sporca"
L'ideale sarebbe tirare fuori due subnet/25 dalla /24 originaria...ma secondo voi a che tipo di problemi andremmo incontro?Le rotte sul sistema BGP saranno gestite corretamente?Insomma se avete qualche consiglio.....
Se c'è soluzione perchè t'arrabbi?
Se non c'è soluzione perchè t'arrabbi?


http://www.zotbox.net
User avatar
zot
Messianic Network master
 
Posts: 1274
Joined: Wed 17 Nov , 2004 1:13 am
Location: Teramo

Postby zot » Mon 14 Sep , 2009 2:25 pm

Alla fine il provider si è reso disponibile a fere delle piccole modifiche al gateway della sede da "dividere".il risultato è nei diagrammi.

Vecchio
Image
Nuovo
Image
Se c'è soluzione perchè t'arrabbi?
Se non c'è soluzione perchè t'arrabbi?


http://www.zotbox.net
User avatar
zot
Messianic Network master
 
Posts: 1274
Joined: Wed 17 Nov , 2004 1:13 am
Location: Teramo

Postby carini » Mon 14 Sep , 2009 4:09 pm

zot wrote:Alla fine il provider si è reso disponibile a fere delle piccole modifiche al gateway della sede da "dividere".il risultato è nei diagrammi.

Vecchio
Image
Nuovo
Image


Ma sono rincitrullito io (possibile, visto che sono ancora squartato e con in pancia una 30ina di punti) oppure le reti alla fine dei router sono indicate in maniera strana?

E perchè fra R1 e R1-BIS si usa una /26 ???
Image
User avatar
carini
Network Emperor
 
Posts: 274
Joined: Tue 18 Apr , 2006 2:17 pm
Location: Como

Postby zot » Mon 14 Sep , 2009 5:58 pm

Prima di tutto auguri di pronta guarigione(spero sia nulla di grave..)
Tra R1 e R1-BIS si è usata una /25 da cui si sono ricavate le due /26 per evitare di toccare il routing dalle altre parti.In pratica il centro stella (R0) aveva ed ha la rotta per 192.168.100.0/24 sulla sua eth1 che finisce su R1,quest'ultimo provvederà ad instradare su 192.168.100.2/25 le richieste per le reti 192.168.100.128/26 e 192.168.32.192/26 e,a sua volta il router R1-BIS,avendo le sudette reti direttamente connesse instraderà sulle giuste interfacce.

P.S. ho usato la tabella di routing mettendo le interfacce per semplificare un pò ma tra R1 e R0 cui sono altri router di mezzo...

P.P.S. 0.0.0.0 192.168.100.1 e/o 0.0.0.0 eth0 sono una semplificazione per la "default route" cioè diventa
Code: Select all
ip route 0.0.0.0 0.0.0.0 192.168.100.1
Se c'è soluzione perchè t'arrabbi?
Se non c'è soluzione perchè t'arrabbi?


http://www.zotbox.net
User avatar
zot
Messianic Network master
 
Posts: 1274
Joined: Wed 17 Nov , 2004 1:13 am
Location: Teramo

Postby k4mik4ze » Wed 16 Sep , 2009 9:21 am

Ma sono rincitrullito io (possibile, visto che sono ancora squartato e con in pancia una 30ina di punti)


Un cliente ti ha dato una coltellata? :)
User avatar
k4mik4ze
Cisco pathologically enlightened user
 
Posts: 196
Joined: Tue 20 May , 2008 1:24 am

Postby carini » Wed 16 Sep , 2009 12:11 pm

k4mik4ze wrote:
Ma sono rincitrullito io (possibile, visto che sono ancora squartato e con in pancia una 30ina di punti)


Un cliente ti ha dato una coltellata? :)


No, purtroppo è una diverticolite (probabile eredità di un periodo di poca cura dell'alimentazione) ...

Se era una coltellata avrei avuto diversi vantaggi:

1) potevo chidere i danni, invece sono stato senza lavorare per un mese (e finirò pure in multa per gli studi di settore)

2) mi operavano una volta sola, invece fra un pò dovranno pure riaprirmi

3) una coltellata lascia una ferita piccola, invece ho unapertura che parte dal basso ventre e arriva sopra l'ombelico
Image
User avatar
carini
Network Emperor
 
Posts: 274
Joined: Tue 18 Apr , 2006 2:17 pm
Location: Como

Postby zot » Sat 19 Sep , 2009 11:43 am

carini wrote:
zot wrote:Alla fine il provider si è reso disp192.168onibile a fere delle piccole/ modifiche al gateway della sede da "dividere".il risultato è nei diagrammi.
ecchio
Image
Nuovo
Image


Ma sono rincitrullito io (possibile, visto che sono ancora squartato e con in pancia una 30ina di punti) oppure le reti alla fine dei router sono indicate in maniera strana?

E perchè fra R1 e R1-BIS si usa una /26 ???


E si avevi ragione,su R1-BIS ho indicato gli indirizzi delle interfacce del router anzichè le subnet.Un altro refuso è la tabella di routing di R1 , 192.168.100.192/16 192.168.100.2 è ,ovviamente, 192.168.100.192/26 192.168.100.2
Se c'è soluzione perchè t'arrabbi?
Se non c'è soluzione perchè t'arrabbi?


http://www.zotbox.net
User avatar
zot
Messianic Network master
 
Posts: 1274
Joined: Wed 17 Nov , 2004 1:13 am
Location: Teramo


Return to Case Study

Who is online

Users browsing this forum: No registered users and 1 guest