Il giorno mar 7 mag 2019 alle ore 14:29 Gollum1 <gollum1.smeag...@gmail.com> ha scritto: > > Finalmente sono riuscito a mettere in piedi il sistema con le due > interfacce attive, con due indirizzi diversi, uno sulla rete corporate > e uno sulla rete di produzione, cosa che alla rete corporate non piace > per nulla, ma purtroppo ho necessità di questa doppia zampa. > > quindi, passo 1 concluso:
passo 2, sembrerebbe concluso: ho capito l'errore che avevo fatto sulle rule per le due interfaccie, avevo fatto il comando nel seguente modo: ip rule from $rete dev $interfaccia table PROD invece doveva essere: ip rule to $rete dev $interfaccia table PROD ora dalle vlan che ho indicato nella tabella di routing di PRODUZIONE, posso arrivare sul server e dal server su queste vlan senza colpo ferire, quindi riesco ad accedere agli apparati di rete e dalle macchine di amministrazione in rete PRODUZIONE accedo al server. addirittura adesso riesco ad accedere al server anche dalle macchine in rete CORPORATE per poterle amministrare. l'unica cosa che ho notato, è che avendo esplicitato le vlan di management di rete PRODUZIONE, queste accedono molto velocemente, i ping non sbagliano mai un colpo, mentre, per quanto riguarda la rete CORPORATE, la connessione è un po' più lenta, in quanto non ci sono regole esplicite (non conosco tutta la composizione della rete CORPORATE, ma dovrebbe esserci un modo per fargliela imparare direttamente dalla rete a cui è collegato, solo che temo che usando un protocollo di routing dinamico, il BPDUGARD che è presente sulle porte client dello switch, mi chiuda direttamente la porta) in qualche modo posso indicare tutte le reti del tipo 10.38.x.y anche se in questo range di indirizzi ci sono tante vlan separate? so che di sicuro queste si trovano dal lato della rete CORPORATE. dopo questo, mi rimane solo da determinare il modo di salvare la configurazione, in quanto ad un eventuale reboot, tutte queste rules vengono cancellate. una volta stabilizzato questo, devo capire come attivare la vpn su rete CORPORATE, per l'accesso in sola lettura egli apparati di rete CORPORATE. Byez -- Gollum1 - http://www.gollumone.it Tesssssoro, dov'é il mio tessssoro...
