Ahoi,
seit Freitag haben Stefan und ich vpn05 und vpn06 auf srv15 bei Hetzner umgezogen.
Prinzipiell(TM) funktioniert das alles, allerdings wunderten wir uns, dass sich kaum Router verbinden. Wir stellten nun fest, dass Tarek mit dem Wechsel auf 0.8 die Supernodes in der site.conf auf die Server "hardcoded" hat, sprich es wird nicht mehr "vpn05.ffnw.de" sondern "srv11.ffnw.de" verwendet. War leider niemanden aufgefallen und wir hatten nur die DNS-Einträge für vpn05/vpn06 geändert.
Ich habe gerade eine 0.8.2 mit entsprechenden Fixes gebaut, allerdings sollten die auch in 0.9 einfliessen und wir brauchen 0.8.2 vermutlich daher garnicht.
Damit momentan die Router sich überhaupt verbinden, wurden nun die A- Einträge von srv10 und srv11 auf vpn05 und vpn06 gebogen. Per IPv6 kommt man weiterhin auf die wirklichen Server bei Bytemine.
Kurz zu dem Setup dort generell:
Der Tunnel von FFRL kommt auf srv15 direkt an und setzt Routen in der Tabelle "ff" auf der Bridge "virbr0". In der Bridge hängen die eth01 der vpn-VMs. FFRL-v6-Routing läuft darüber und 10.18.127.0/24, worüber der Traffic aus den VMs zu FFRL geroutet wird.
gruß bjo
Moin,
das Problem mit den Verbindungen scheint auch gelöst zu sein. Die srvXX Rekords hatten eine TTL von 24h, und die hatten eir zuanfang fehlerhaft gesetzt. Langsam aber sicher nehmen die Server auch Router auf.
Vpn05 und vpn06 sind auch im munin. Ich schaue nachher noch nach den Munin Plugins, sodass danach das Monitoring auch wieder funktioniert.
Am 10. April 2016 14:05:17 MESZ, schrieb Bjoern Franke via Admin admin@lists.ffnw.de:
Ahoi,
seit Freitag haben Stefan und ich vpn05 und vpn06 auf srv15 bei Hetzner umgezogen.
Prinzipiell(TM) funktioniert das alles, allerdings wunderten wir uns, dass sich kaum Router verbinden. Wir stellten nun fest, dass Tarek mit dem Wechsel auf 0.8 die Supernodes in der site.conf auf die Server "hardcoded" hat, sprich es wird nicht mehr "vpn05.ffnw.de" sondern "srv11.ffnw.de" verwendet. War leider niemanden aufgefallen und wir hatten nur die DNS-Einträge für vpn05/vpn06 geändert.
Ich habe gerade eine 0.8.2 mit entsprechenden Fixes gebaut, allerdings sollten die auch in 0.9 einfliessen und wir brauchen 0.8.2 vermutlich daher garnicht.
Damit momentan die Router sich überhaupt verbinden, wurden nun die A- Einträge von srv10 und srv11 auf vpn05 und vpn06 gebogen. Per IPv6 kommt man weiterhin auf die wirklichen Server bei Bytemine.
Kurz zu dem Setup dort generell:
Der Tunnel von FFRL kommt auf srv15 direkt an und setzt Routen in der Tabelle "ff" auf der Bridge "virbr0". In der Bridge hängen die eth01 der vpn-VMs. FFRL-v6-Routing läuft darüber und 10.18.127.0/24, worüber der Traffic aus den VMs zu FFRL geroutet wird.
gruß bjo -- xmpp bjo@schafweide.org
Admin mailing list Admin@lists.ffnw.de https://lists.ffnw.de/mailman/listinfo/admin
moin,
Zitat von Stefan via Admin admin@lists.ffnw.de:
Vpn05 und vpn06 sind auch im munin. Ich schaue nachher noch nach den Munin Plugins, sodass danach das Monitoring auch wieder funktioniert.
soll ich mich um munin kümmern? oder machste alles selba?
seit Freitag haben Stefan und ich vpn05 und vpn06 auf srv15 bei Hetzner umgezogen.
Prinzipiell(TM) funktioniert das alles, allerdings wunderten wir uns, dass sich kaum Router verbinden. Wir stellten nun fest, dass Tarek mit dem Wechsel auf 0.8 die Supernodes in der site.conf auf die Server "hardcoded" hat, sprich es wird nicht mehr "vpn05.ffnw.de" sondern "srv11.ffnw.de" verwendet. War leider niemanden aufgefallen und wir hatten nur die DNS-Einträge für vpn05/vpn06 geändert.
Ich hatte die URLs vor ein paar Versionen auf srv* geändert damit eine bessere Serverzugehörigkeit existiert. Bei der vpn* Benennung ist es öfter mal zu Verwirrungen gekommen. Die Umstellung wurde auch so abgesprochen.
vg Tarek
Hoi,
Ich hatte die URLs vor ein paar Versionen auf srv* geändert damit eine bessere Serverzugehörigkeit existiert. Bei der vpn* Benennung ist es öfter mal zu Verwirrungen gekommen. Die Umstellung wurde auch so abgesprochen.
Was war denn daran "besser"? Es hatte ja Gründe, dass wir da "vpnxy" verwendet haben, die dann als CNAME auf den jeweiligen Server zeigten. Wir wollten eben nicht für jede neue oder geänderte Supernode eine neue Firmware bauen müssen.
grüße bjo
-
Bjoern Franke -
Jan-Tarek Butt -
picard -
Stefan