[Berlin-wireless] VPN03 - kein Traffice für Freifunk-clients

[Harald Stürzebecher]

Hallo Philipp

Am 10. Juni 2018 um 20:01 schrieb Philipp Borgers <borgers at mi.fu-berlin.de>:

> Ich hatte eine neue iptables rule eingebaut, die es uns erlaubt mehrere openvpn
> Instanzen in einer VM zu nutzen. Ich habe diese Regeln erstmal wieder ausgebaut.
> Ggf. funktionieren die nicht richtig.

Danke, dass Du Dich um die Wartung und Weiterentwicklung des Setup kümmerst.

Aber wäre "Keep It Simple" hier nicht irgendwie günstiger? Mit
Änderungen von Firewall-Regeln gab es AFAICT in der Vergangenheit
immer mal wieder Probleme. Und das betrift dann häufig mehrere
Standorte, an denen die Standortbetreuer ziemlich hilflos im Nebel
stochern, weil irgendetwas nicht richtig funktioniert.

Bitte kündige Experimente mit den Gateways auf der Liste an, damit man
das bei einer Fehlersuche berücksichtigen kann. Dabei ist es IMHO
egal, ob die Information vorher, dabei oder hinterher erfolgt. Vorher
anzukündigen hätte vielleicht den Vorteil, dass Dir jemand
Unterstützung anbieten könnte, z.B. beim Testen.


VG
Harald

P.S.: Unkritischen Traffic für einen Testserver könnten wir sicherlich
irgendwie auftreiben, auf dem dann neue Regeln ihre Verträglichkeit
zeigen können.
Vielleicht ließe sich auch ein Testscript entwerfen, dass nach jedem
Ausfall um einige relevante Tests erweitert wird. Damit Probleme
wenigstens nicht zweimal störend auftauchen.