CiscoForums.it

Scenario: stiamo migrando una soluzione nella quale i collegamenti delle sedi periferiche erano garantiti da varie VPN IPSEC L2L ad una soluzione in BGP gestito direttamente da un provider.Il problema nasce dal momento in cui nella sede centrale ci sono sia i Server che i client che,attualmente, sono su una stessa subnet.
Con l'occasione del renumbering (dovuti dal BGP)di tutte le sedi vogliamo fare in modo di dividere la LAN della sede centrale in due subnet,una per i client ed una per i server.
Il provider per questa sede ci ha assegnato una sola subnet/24....
Le idee si sono sprecate :
-Dare ai Server la nuova subnet/24 , prendere 1 IP di questa subnet e nattarci tutti i client.
-Lasciare l'attuale subnet dei Server e fare vari nat 1:1 sui nuovi IP
..ma è tutta robba "sporca"
L'ideale sarebbe tirare fuori due subnet/25 dalla /24 originaria...ma secondo voi a che tipo di problemi andremmo incontro?Le rotte sul sistema BGP saranno gestite corretamente?Insomma se avete qualche consiglio.....

Alla fine il provider si è reso disponibile a fere delle piccole modifiche al gateway della sede da "dividere".il risultato è nei diagrammi.

Vecchio

Nuovo

zot ha scritto:Alla fine il provider si è reso disponibile a fere delle piccole modifiche al gateway della sede da "dividere".il risultato è nei diagrammi.

Vecchio

Nuovo

Ma sono rincitrullito io (possibile, visto che sono ancora squartato e con in pancia una 30ina di punti) oppure le reti alla fine dei router sono indicate in maniera strana?

E perchè fra R1 e R1-BIS si usa una /26 ???

Prima di tutto auguri di pronta guarigione(spero sia nulla di grave..)
Tra R1 e R1-BIS si è usata una /25 da cui si sono ricavate le due /26 per evitare di toccare il routing dalle altre parti.In pratica il centro stella (R0) aveva ed ha la rotta per 192.168.100.0/24 sulla sua eth1 che finisce su R1,quest'ultimo provvederà ad instradare su 192.168.100.2/25 le richieste per le reti 192.168.100.128/26 e 192.168.32.192/26 e,a sua volta il router R1-BIS,avendo le sudette reti direttamente connesse instraderà sulle giuste interfacce.

P.S. ho usato la tabella di routing mettendo le interfacce per semplificare un pò ma tra R1 e R0 cui sono altri router di mezzo...

P.P.S. 0.0.0.0 192.168.100.1 e/o 0.0.0.0 eth0 sono una semplificazione per la "default route" cioè diventa

Ma sono rincitrullito io (possibile, visto che sono ancora squartato e con in pancia una 30ina di punti)

Un cliente ti ha dato una coltellata?

k4mik4ze ha scritto:

Ma sono rincitrullito io (possibile, visto che sono ancora squartato e con in pancia una 30ina di punti)

Un cliente ti ha dato una coltellata?

No, purtroppo è una diverticolite (probabile eredità di un periodo di poca cura dell'alimentazione) ...

Se era una coltellata avrei avuto diversi vantaggi:

1) potevo chidere i danni, invece sono stato senza lavorare per un mese (e finirò pure in multa per gli studi di settore)

2) mi operavano una volta sola, invece fra un pò dovranno pure riaprirmi

3) una coltellata lascia una ferita piccola, invece ho unapertura che parte dal basso ventre e arriva sopra l'ombelico

carini ha scritto:

zot ha scritto:Alla fine il provider si è reso disp192.168onibile a fere delle piccole/ modifiche al gateway della sede da "dividere".il risultato è nei diagrammi.
ecchio

Nuovo

Ma sono rincitrullito io (possibile, visto che sono ancora squartato e con in pancia una 30ina di punti) oppure le reti alla fine dei router sono indicate in maniera strana?

E perchè fra R1 e R1-BIS si usa una /26 ???

E si avevi ragione,su R1-BIS ho indicato gli indirizzi delle interfacce del router anzichè le subnet.Un altro refuso è la tabella di routing di R1 , 192.168.100.192/16 192.168.100.2 è ,ovviamente, 192.168.100.192/26 192.168.100.2