[Berlin-wireless] Lastverteilung VPN

Philipp Borgers borgers
Sa Jan 24 12:46:24 CET 2015 

On Sat, Jan 24, 2015 at 12:21:08PM +0100, Sven-Ola Tuecke wrote:
> Hallo Philipp,
>
> bei einige Clients mag das stimmen (hart konfiguriert auf entweder
> vpn03a-IP oder vpn03b-IP). Ich glaub' aber nicht, dass das mit der
> Lastverteilung da dran liegt. Erste Ergebnisse sind:

Laut Statistiken auf berlin.freifunk.net haben wir 100+ Nodes [1] mit kathleen
0.0.0. Wenn die Besitzerin nach dem Flashen nicht die openvpn Konfiguration
angepasst hat, dann nutzt der Router die IP des vpn03a.

Die pool files der Server:

[root at vpn03a etc]# wc /var/run/openvpn-pool-udp.txt
  187   187 12606 /var/run/openvpn-pool-udp.txt


root at vpn03b:~# wc /var/run/openvpn-pool-udp.txt
  65   65 2650 /var/run/openvpn-pool-udp.txt

Lassen die nicht auf ein Ungleichgewicht schließen?

Über die Konfiguration von Server können wir natürlich keine Aussage treffen.

> - Faustus (Key finow2a) hängt derzeit an vpn03a. Über den Tunnel bzw.
> von der internen zugeordneten 172.31.240.49 läuft gleichzeitig ein
> Dauerverbindungsaufbau 'rüber zu vpn03b. Tunnel-in-Tunnel ist jetzt ned
> wild. Aber auf vpn03b loest das folgende Log-Meldung aus: "vpn03b
> ovpn-server-udp[2653]: ::ffff:77.87.48.128 TLS Error: TLS handshake
> failed". Sehr seltsam.

Sollte Faustus einfach mal reparieren.

> - Spitzenreiter sind die Chemnitzer. Derzeit ein Tunnel zu vpn03a mit
> 400 IPs dahinter. Und ein anderer Tunnel zu vpn03b mit etwa 100 IPs
> dahinter. Mal Steffen fragen, aber wenn ein Chemnizer "DHCP-Kunde" mal
> über den einen Tunnel und dann mal über den anderen Tunnel 'rausgeht
> gibts die vermuteten GW-Flapps. Ich schieb die Chemnitzer jetzt per
> FW-Regel mal alle 'rüber zu vpn03b. Mal sehen was passiert.

Wir sollten die Chemnitzer und alle Community-Gateways/supernodes von einer
anderen Lösung überzeugen. Vielleicht können wir mal einen Dialog dazu
initieren.

Kannst du nochmal genauer beschreiben was für FW-Regeln du anlegen willst?

> Gruß // Sven-Ola

Gruß Philipp

[1] http://berlin.freifunk.net/network/stats/
>
> Am 24.01.2015 um 11:36 schrieb Philipp Borgers:
> > Hi,
> >
> > der DNS-Eintrag ist in der Firmware immer noch nicht angekommen. Wir haben 100
> > Nodes mit einer Firmware IP in der openvpn Konfiguration. Ich gehe davon aus,
> > dass sich die Last langfristig von selbst verteilt.
> >
> > Beide VMs habe eigentlich noch mehr Bandbreite frei. In der Vergangenheit habe
> > ich auf beiden Maschinen mal ein iperf in Richtung Freifunk Rheinland Server
> > gemacht (Log muss ich suchen). Ergebnis war, dass die Anbindung der Server noch
> > genug Raum für Optimierungen des openvpn bietet.
> >
> > Gibt es denn noch Ideen fürs Debuggen und Optimieren?
> >
> > Gruß Philipp
>
>



> _______________________________________________
> Berlin mailing list
> Berlin at berlin.freifunk.net
> http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin

-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : nicht verfügbar
Dateityp    : application/pgp-signature
Dateigröße  : 819 bytes
Beschreibung: nicht verfügbar
URL         : <http://lists.berlin.freifunk.net/pipermail/berlin/attachments/20150124/d42247d7/attachment.pgp>

Mehr Informationen über die Mailingliste Berlin