Finalmente sono riuscito a mettere in piedi il sistema con le due interfacce attive, con due indirizzi diversi, uno sulla rete corporate e uno sulla rete di produzione, cosa che alla rete corporate non piace per nulla, ma purtroppo ho necessità di questa doppia zampa.
quindi, passo 1 concluso: ho configurato le due interfacce, ognuna con il suo gateway, le due interfacce sono indipendenti e rispondono entrambe al ping, naturalmente l'interfaccia corporate è oingabile solo da un pc dellarete corporate, mentre l'interfaccia produzione è pingabile solo da una macchina di produzione. (la gestione del firewall è data da un apparato esterno cisco). l'interfaccia corporate risponde ad un ping ogni 10, quindi evidentemente qualche problema di instradamento c'é, mentre l'interfaccia di produzione risponde regolarmente nei tempi canonici. Per accedere alla macchina in ssh, posso accedere solo da due macchine che siano nella stessa VLAN delle due interfacce (quindi riesco ad accedere solo perché sono a layer 2, questo fatto mi fa capire che ci sono SERI problemi di routing sulle interfacce). Le due interfacce sono così configurate: # cat /etc/systemd/network/20-enp2s0f0.network [Match] MACAddress=d8:d3:85:ba:dd:3c name=enp2s0f0 [Network] Description=Connessione a rete CORPORATE Address=10.38.97.203/26 Gateway=10.38.97.193 DNS=10.55.0.32 DNS=10.98.112.32 Domain=servizi.corporate.it # cat /etc/systemd/network/25-enp2s0f1.network [Match] MACAddress=d8:d3:85:ba:dd:3e name=enp2s0f1 [Network] Description=Connessione a rete PRODUZIONE Address=10.76.196.14/28 Gateway=10.76.196.1 DNS=10.66.0.231 DNS=10.66.8.231 naturalmente dal sarver riesco a pingare tranquillamente i rispettivi default gateway per ogni interfaccia. a questo punto ho cercato di creare le due tabelle di routing: # cat /etc/iproute2/rt_tables.d/rt_table_CORPORATE # # attivazione della tabella di routing per la rete CORPORATE # 1 CORP # cat /etc/iproute2/rt_tables.d/rt_table_CORPORATE # # attivazione della tabella di routing per la rete PRODUZIONE # 2 PROD In questa situazione, dal server riesco ad accedere ad alcuni apparati di rete che devo amministrare sulla rete di PRODUZIONE, riesco a pingarli ed accedervi via telnet/ssh. Ho provato ad aggiungere successivamente con ip route add e ip role add delle regole per forzare il routing verso le rispettive interfacce, considerando che le latenze lunghe siano dovuto al fatto che non essendo esplicitata nessuna rotta, il server provi a contattare gli apparati su entrambe le schede. dal momento in cui ho inserito queste regole, non sono più stato in grado di accedere agli apparati... ok... probabilmente ho sbagliato la configurazione, e ci può anche stare, sto studiando la cosa... quello che non sono riuscito a trovare in nessun documento che ho letto fin'ora è come faccio a rendere permanenti le route e le rule... in pratica, resettando il server, mi sono ritrovato alla situazione di partenza, con le interfacce configurate, le due tabelle di routing create, ma completamente vuote... invece devo fare in modo che una volta che ho imparato a mettere le regole corrette, queste vengano ricaricate anche dopo un restart del server... qualcuno ha qualche info in merito? Tnx&Byez -- Gollum1 - http://www.gollumone.it Tesssssoro, dov'é il mio tessssoro...
