Am 10. April 2016 14:05:17 MESZ, schrieb Bjoern Franke via Admin <admin@lists.ffnw.de>:
Ahoi,
seit Freitag haben Stefan und ich vpn05 und vpn06 auf srv15 bei Hetzner
umgezogen.
Prinzipiell(TM) funktioniert das alles, allerdings wunderten wir uns,
dass sich kaum Router verbinden.
Wir stellten nun fest, dass Tarek mit dem Wechsel auf 0.8 die
Supernodes in der site.conf auf die Server "hardcoded" hat, sprich es
wird nicht mehr "vpn05.ffnw.de" sondern "srv11.ffnw.de" verwendet.
War leider niemanden aufgefallen und wir hatten nur die DNS-Einträge
für vpn05/vpn06 geändert.
Ich habe gerade eine 0.8.2 mit entsprechenden Fixes gebaut, allerdings
sollten die auch in 0.9 einfliessen und wir brauchen 0.8.2 vermutlich
daher garnicht.
Damit momentan die Router sich überhaupt verbinden, wurden nun die A-
Einträge von srv10 und srv11 auf vpn05 und vpn06 gebogen. Per IPv6
kommt man weiterhin
auf die wirklichen Server bei Bytemine.
Kurz zu dem Setup dort generell:
Der Tunnel von FFRL kommt auf srv15 direkt an und setzt Routen in der
Tabelle "ff" auf der Bridge "virbr0". In der Bridge hängen die eth01
der vpn-VMs. FFRL-v6-Routing läuft darüber und 10.18.127.0/24, worüber
der Traffic aus den VMs zu FFRL geroutet wird.
gruß
bjo