[Berlin-wireless] Vpn03: Was'n los?

Philipp Borgers borgers at mi.fu-berlin.de
Di Jan 19 17:32:29 CET 2016 

On Tue, Jan 19, 2016 at 05:18:23PM +0100, Sven-Ola Tuecke wrote:
> Hey Philipp, at.al,
> 
> in Reaktion auf die aktuellen Syslog-Meckermails des
> Vpn03-Backup-Servers (jaja Wien - der soll irgendwann weg). Irgendwie
> ist jedenfalls gerade der Wurm drin. Status aus meiner Sicht:

Wir erhalten demnächst in Hamburg eine weitere VM. Sobald diese läuft, können
wir das Backup abschalten. Wahrscheinlich würden wir es auch nicht merken, wenn
es jetzt schon abgeschaltet wird.

Falls euch weitere Wirtsysteme für unsere VMs einfallen, bitte bei mir melden.

> - Vpn03a: war schon letzten Mittwoch über IPv4 nur sproradisch zu
> erreichen. Alle paar Minuten hatte ich unter der IPv4 eine andere Kiste
> per SSH dran: 77.87.48.10 mit
> 1e:18:30:c4:43:ab:d5:0e:0a:26:80:71:46:a2:0a:5f. SSH zuverlässig nur
> über IPv6. Heute: die andere Kiste ist immer hinter 77.87.48.10, IPv6
> ist weg.

Die alte VM für vpn03a lief wohl eine gewisse Zeit parallel zur neuen VM für
vpn03a. Wahrscheinlich hast du dich mal auf die neue mal auf die alte VM
versucht einzuloggen. Wie es dazu gekommen ist, wird gerade geklärt.

> - Vpn03b: ganz weg.
> 
> - Vpn03c: auch ganz weg.

Die VMs laufen auf dem selben Host. Der Host bzw. das Setup im RZ hat
irgendwelche Probleme. Uplink ins Internet über das Mesh geht dort auch nicht
mehr. Basti kann sicher bald mehr berichten.
> 
> - Vpn03d: habe ich kein Acc.

Kann ich in den nächsten Tagen mal anlegen.

> Kann mich mal jemand aufklären?

Genug der Aufklärung?

> P.S. Ich hatte ja letztes hier was auf gefaselt von "OpenVPN-Keys zu
> SSH", "Bisserl Scripting" und "IPGRE-Tunnel für mehr Speed". Ersteres
> hat sich als trivial-machbar erwiesen, letztes ist zu "IP-FOO-Tunnel"
> mutiert, siehe http://man7.org/linux/man-pages/man8/ip-gue.8.html bzw.
> CONFIG_NET_FOU_IP_TUNNELS in aktuellen Kernels (>= 4.0 oder so). Wegen
> NAT, wissenschon.

Es gibt auch einen Patch für ppp der eaptls implementiert. Damit können wir
unsere Zertifikate weiterverwenden und müssen nichts scripten.

> Gruß // Sven-Ola

Gruß Philipp

> _______________________________________________
> Berlin mailing list
> Berlin at berlin.freifunk.net
> http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin
> Diese Mailingliste besitzt ein ?ffentlich einsehbares Archiv

-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 819 bytes
Beschreibung: nicht verfügbar
URL         : <http://lists.berlin.freifunk.net/pipermail/berlin/attachments/20160119/636c22d2/attachment.sig>

Mehr Informationen über die Mailingliste Berlin