[Discuss] Tunnelmigration (was Re: [core] subway Hardware Probleme?)

Bernd Petrovitsch (spam-protected)
Mo Feb 20 01:24:02 CET 2006 

Hi Leute!

Wir migrieren die Tunnels (endlich) vom subway.funkfeuer.at auf den
sandwich.funkfeuer.at.

On Sat, 2006-02-18 at 16:11 +0100, Wolfgang Nagele wrote:
[....]
> Waren noch paar Probleme. Sollte nun (hoffentlich) funktionieren.

Das tut es jetzt mbMn. Zumindest mein Tunnel (dig8) rennt jetzt über den
sandwich.
Ich hab auch alle anderen soweit vorbereitet, daß man node-seitig im
einfachsten Fall (<disclaimer>und so ich mich nicht vertan
hab</disclaimer>) einfach die IP-Adresse 62.116.34.150 durch
193.239.188.20 ersetzt, openvpn u.U. neu startet, mir eine entsprechende
Email zukommen läßt - öffentlich oder privat -  (damit ich weiß, ob es
eh geht und v.a. daß ich den alten Tunnelendpunkt am subway.funkfeuer.at
definitiv entsorgen kann) und fertig.

http://wiki.funkfeuer.at/index.php/Tunnel_Setup ist upgedatet - ich weiß
nicht, ob wo er was über Tunnels ins Typo3 geworfen hat (es gibt eine
Seite mit "ja, wir haben Tunnels. Aber wir sagen nicht, welche, wie es
geht und wo steht, wie es geht.". Dort muß man wegen der Tunnelmigration
nichts ändern - das ist up-to-date).

Wenn wer seinen Tunnel nicht mehr braucht, dann bitte auch melden, damit
ich den wegräumen kann.

Nicht explizit bestätigte Tunnels, wo ich bei der letzten
diesbezüglichen Aufräumaktion keine Antwort bekommen hab, schmeiß ich
dann auf beiden Hosts wieder raus. Vielleicht fällt ja dann jemandem
etwas auf (oder der Tunnelendpunkt wird eh nicht mehr benötigt).

Für jene, die mal im /etc/init.d/tunnel.sh am subway editiert haben:
Was ist anders wie am subway?
Ich hab openvpn Konfigfiles gebaut und in /etc/openvpn deponiert.
Dadurch wird alles über das normale openvpn init.d Script gestartet - no
need for an additional script.
Das openvpn Startup-Script hab ich gepatcht, damit es - wie am subway -
den olsrd restartet, wenn man die Tunnels restartet.

Warum Konfigfiles?
Ich hab schon vor längerer Zeit angefangen mit openvpn+Autentifizierung
(keine Verschlüsselung - warum die überhaupt keinen Sinn macht, steht am
obigen Wiki-Link schon des längerem) rumzubasteln, damit nicht einfach
irgendwer einen Tunnel übernehmen kann.
Das muß ich aber auch für mich mal in Betrieb nehmen und schauen, ob es
eh' funktioniert.
Außerdem find' ich es so viel eleganter.

	Bernd
-- 
Firmix Software GmbH                   http://www.firmix.at/
mobil: +43 664 4416156                 fax: +43 1 7890849-55
          Embedded Linux Development and Services

Mehr Informationen über die Mailingliste Discuss