[Berlin-wireless] Lastverteilung VPN

[Sven-Ola Tuecke]

Hallo Philipp,

bei einige Clients mag das stimmen (hart konfiguriert auf entweder
vpn03a-IP oder vpn03b-IP). Ich glaub' aber nicht, dass das mit der
Lastverteilung da dran liegt. Erste Ergebnisse sind:

- Faustus (Key finow2a) hängt derzeit an vpn03a. Über den Tunnel bzw.
von der internen zugeordneten 172.31.240.49 läuft gleichzeitig ein
Dauerverbindungsaufbau 'rüber zu vpn03b. Tunnel-in-Tunnel ist jetzt ned
wild. Aber auf vpn03b loest das folgende Log-Meldung aus: "vpn03b
ovpn-server-udp[2653]: ::ffff:77.87.48.128 TLS Error: TLS handshake
failed". Sehr seltsam.

- Spitzenreiter sind die Chemnitzer. Derzeit ein Tunnel zu vpn03a mit
400 IPs dahinter. Und ein anderer Tunnel zu vpn03b mit etwa 100 IPs
dahinter. Mal Steffen fragen, aber wenn ein Chemnizer "DHCP-Kunde" mal
über den einen Tunnel und dann mal über den anderen Tunnel 'rausgeht
gibts die vermuteten GW-Flapps. Ich schieb die Chemnitzer jetzt per
FW-Regel mal alle 'rüber zu vpn03b. Mal sehen was passiert.

Gruß // Sven-Ola

Am 24.01.2015 um 11:36 schrieb Philipp Borgers:
> Hi,
>
> der DNS-Eintrag ist in der Firmware immer noch nicht angekommen. Wir haben 100
> Nodes mit einer Firmware IP in der openvpn Konfiguration. Ich gehe davon aus,
> dass sich die Last langfristig von selbst verteilt.
>
> Beide VMs habe eigentlich noch mehr Bandbreite frei. In der Vergangenheit habe
> ich auf beiden Maschinen mal ein iperf in Richtung Freifunk Rheinland Server
> gemacht (Log muss ich suchen). Ergebnis war, dass die Anbindung der Server noch
> genug Raum für Optimierungen des openvpn bietet.
>
> Gibt es denn noch Ideen fürs Debuggen und Optimieren?
>
> Gruß Philipp


-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 181 bytes
Beschreibung: OpenPGP digital signature
URL         : <http://lists.berlin.freifunk.net/pipermail/berlin/attachments/20150124/3d7ba891/attachment.pgp>