seit Freitag haben Stefan und ich vpn05 und vpn06 auf srv15 bei Hetzner
umgezogen.
Prinzipiell(TM) funktioniert das alles, allerdings wunderten wir uns,
dass sich kaum Router verbinden.
Wir stellten nun fest, dass Tarek mit dem Wechsel auf 0.8 die
Supernodes in der site.conf auf die Server "hardcoded" hat, sprich es
wird nicht mehr "vpn05.ffnw.de" sondern "srv11.ffnw.de" verwendet.
War leider niemanden aufgefallen und wir hatten nur die DNS-Einträge
für vpn05/vpn06 geändert.
Ich habe gerade eine 0.8.2 mit entsprechenden Fixes gebaut, allerdings
sollten die auch in 0.9 einfliessen und wir brauchen 0.8.2 vermutlich
daher garnicht.
Damit momentan die Router sich überhaupt verbinden, wurden nun die A-
Einträge von srv10 und srv11 auf vpn05 und vpn06 gebogen. Per IPv6
kommt man weiterhin auf die wirklichen Server bei Bytemine.
Kurz zu dem Setup dort generell:
Der Tunnel von FFRL kommt auf srv15 direkt an und setzt Routen in der
Tabelle "ff" auf der Bridge "virbr0". In der Bridge hängen die eth01
der vpn-VMs. FFRL-v6-Routing läuft darüber und 10.18.127.0/24, worüber
der Traffic aus den VMs zu FFRL geroutet wird.
das Problem mit den Verbindungen scheint auch gelöst zu sein. Die srvXX Rekords hatten eine TTL von 24h, und die hatten eir zuanfang fehlerhaft gesetzt. Langsam aber sicher nehmen die Server auch Router auf.
Vpn05 und vpn06 sind auch im munin. Ich schaue nachher noch nach den Munin Plugins, sodass danach das Monitoring auch wieder funktioniert.
seit Freitag haben Stefan und ich vpn05 und vpn06 auf srv15 bei Hetzner
umgezogen.
Prinzipiell(TM) funktioniert das alles, allerdings wunderten wir uns,
dass sich kaum Router verbinden.
Wir stellten nun fest, dass Tarek mit dem Wechsel auf 0.8 die
Supernodes in der site.conf auf die Server "hardcoded" hat, sprich es
wird nicht mehr "vpn05.ffnw.de" sondern "srv11.ffnw.de" verwendet.
War leider niemanden aufgefallen und wir hatten nur die DNS-Einträge
für vpn05/vpn06 geändert.
Ich hatte die URLs vor ein paar Versionen auf srv* geändert damit eine
bessere Serverzugehörigkeit existiert. Bei der vpn* Benennung ist es
öfter mal zu Verwirrungen gekommen. Die Umstellung wurde auch so
abgesprochen.
Ich hatte die URLs vor ein paar Versionen auf srv* geändert damit
eine
bessere Serverzugehörigkeit existiert. Bei der vpn* Benennung ist es
öfter mal zu Verwirrungen gekommen. Die Umstellung wurde auch so
abgesprochen.
Was war denn daran "besser"? Es hatte ja Gründe, dass wir da "vpnxy"
verwendet haben, die dann als CNAME auf den jeweiligen Server zeigten.
Wir wollten eben nicht für jede neue oder geänderte Supernode eine neue
Firmware bauen müssen.