[Wien] Tunnel wieder verfügbar (Umkonfiguration notwendig)

[Markus Kittenberger]

Hi

Endlich ists soweit,..

Der VPN Server läuft nun unter tunnel.wien.funkfeuer.at
und nicht mehr auf 193.239.188.20 (atnoc ip, und drum seit letzten do
unbrauchbar bzw. unerreichbar)

*1.* Wer sofort seinen Tunnel wiederhaben will, muss einfach folgendes
tun,..

*A im openvpn webif
*(0xff-openvpn-webif_1.5.3_mipsel.ipk)

bei remote IP: tunnel.wien.funkfeuer.at eintragen
und überprüfen ob VPN Gateway aktiviert
(und bei nicht 0815 konfiguration auch die gateway ip (z.B.: 10.0.0.138)
eingetragen)

*B in ner openvpn.conf
**
*remote 193.239.188.20 durch folgendes ersetzen
remote tunnel.wien.funkfeuer.at

und in nem passenden init.d shellscript (z.B.: jenes welches openvpn
startet)
dergleichen davor hinzufügen/umschreiben
ip route add tunnel.wien.funkfeuer.at via 10.0.0.138 dev vlan1

*C in nem shellscript*

im openvpn --dev tap0 --port 5432 --remote 193.239.188.20 --daemon
den --remote paramter auf tunnel.wien.funkfeuer.at ändern

und dergleichen davor hinzufügen/umschreiben
ip route add tunnel.wien.funkfeuer.at via 10.0.0.138 dev vlan1


----
fertig !

*2.* Weiters laufen nun alle tunnelendpunkte am server als *
fromsubway.tunnel.wien.funkfeuer.at*
die von euch angelegten ip adressen fürn subway (d.h.
fromsubway.nodename.wien.funkfeuer.at) braucht es also nicht mehr
(d.h. bei gelegenheit einfach löschen) [*]

d.h. bei funktinoierenden tunnel seht ihr nun die nachbar IP *78.41.112.252*

*3.* Wer seinen tunnel auf der atnoc ip belassen will, schreibe mir ein
mail,..
Achtung: die atnoc ip ist momentan (schon seit ner Woche) unbrauchbar !!
(solang der uplink über atnoc nicht geht)

Während die neue Serveradresse 1. eine 0xFF eigene IP ist, die bei Uplink
ausfällen nun zusammen mit allen anderen Funkfeuer IPs (Housing, Knoten) nur
mehr auf den verbleibenden uplinks announct wird (also weiter funktioniert
solange noch zumindest 1 uplink funktioiert (-;)

zusätzlich gibts nun den domainnamen tunnel.wien.funkfeuer.at der anstatt
einer ip einzutragen ist,..
denn falls wir die Server IP je wieder ändern, bleibt der domainname gleich,
und ihr müsst nichts umstellen,..

Wer weder umstellt noch mir ein mail schreibt warum er dies nicht tun
will/kann, wird evt. wenn atnoc wieder verlässlich geht erneut auf der alten
193.239.188.20 zurückgestellt, oder es stellt sich die frage ob der tunnel
überhaupt benötigt wird,.. (-;

lg Markus

[*]
die ip von tosubway.nodename.wien.funkfeuer.at könnt ihr weiterverwenden,
müsst aber nicht (-;

man kann vielen interfaces eines routers die gleiche ip geben
d.h. eth1 und tap0 und evt. vlan1 (falls ein weiterer 0xff router dranhängt)
können alle die gleiche ip haben,..

da wir momentan eh genug ips haben ists eher geschmackssache,..

aber bitte nicht die gleiche ip auf verschiedenen routern!!!  (-;
-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <http://lists.funkfeuer.at/pipermail/wien/attachments/20080227/3c732d37/attachment.htm>