Ahoi,
seit Freitag haben Stefan und ich vpn05 und vpn06 auf srv15 bei Hetzner umgezogen.
Prinzipiell(TM) funktioniert das alles, allerdings wunderten wir uns, dass sich kaum Router verbinden. Wir stellten nun fest, dass Tarek mit dem Wechsel auf 0.8 die Supernodes in der site.conf auf die Server "hardcoded" hat, sprich es wird nicht mehr "vpn05.ffnw.de" sondern "srv11.ffnw.de" verwendet. War leider niemanden aufgefallen und wir hatten nur die DNS-Einträge für vpn05/vpn06 geändert.
Ich habe gerade eine 0.8.2 mit entsprechenden Fixes gebaut, allerdings sollten die auch in 0.9 einfliessen und wir brauchen 0.8.2 vermutlich daher garnicht.
Damit momentan die Router sich überhaupt verbinden, wurden nun die A- Einträge von srv10 und srv11 auf vpn05 und vpn06 gebogen. Per IPv6 kommt man weiterhin auf die wirklichen Server bei Bytemine.
Kurz zu dem Setup dort generell:
Der Tunnel von FFRL kommt auf srv15 direkt an und setzt Routen in der Tabelle "ff" auf der Bridge "virbr0". In der Bridge hängen die eth01 der vpn-VMs. FFRL-v6-Routing läuft darüber und 10.18.127.0/24, worüber der Traffic aus den VMs zu FFRL geroutet wird.
gruß bjo