Status von tunnelserver und tunnel6


#1

@erich hat sich die letzten Tage intensiv darum gekümmert, die VM tunnel6 am Host wirt3 auf einen aktuellen Softwarestand zu bekommen. Dazu wurden alle SIT-Tunnel (6-in-4 für olsrv1) von tunnel6 auf tunnelserver migriert. Die IP 78.41.115.221 (=tunnel6.funkfeuer.at) wurde deshalb auf tunnelserver verschoben. tunnel6 ist zwischenzeitlich über die Housing-IP 193.238.157.17/25 erreichbar.

Der somit “ungenutzte” tunnel6 auf aktuelle Softwareversionen aktualisiert. Derzeit laufen die Vorbereitungen für den nächsten Schritt: Alle Tunnel von tunnelserver auf tunnel6 verlegen. Das ermöglicht es, tunnelserver auf seine Hauptfunktion als IPv4@OLSRv1-Gateway zu beschränken und gegenüber jegliche Angriffe/Exploits abzusichern.

Die Status-Seiten geben Auskunft über die aktuelle Situation der Tunnels:

Danke @erich für deine Initiative!
Freue mich schon auf die Inbetriebnahme von suidao (alias Tunnelserver-2018)


#3

Projektbeschreibung findet sich im Wiki:
https://wiki.funkfeuer.at/wiki/Projekte/Tunnelserver


#4

Hallo,

heute ist uns aufgefallen, dass wir ständig ein Masquerading vom Tunnelserver bekommen. Somit erscheint immer nur diese Adresse des neuen FF Tunnelservers im Internet und nicht die richtige aus dem FF Netz.

Bitte Config korrigieren, danke

lg

Alex


#5

Lieber Alex,
ich habe Dir bereits ein E-Mail geschrieben. Die von Dir genannte IP-Adresse ist der Host, auf dem die VM läuft und hat so gesehen mit dem Tunnelserver nicht viel zu tun. Das NAT dort auf dem Host ist für dessen Wartungs-WLAN vorgesehen. Ich habe es weiter eingeschränkt, und zusätzlich einen LQ-Multiplier gesetzt, sodass es Dich nicht mehr behelligen wird.

Erlaube mir aber eine Gegenfrage: warum haben Du und @bernhard eigentlich keinen Default-LQ-Mult auf den Interfaces, die mit VLAN33 kommunizieren? Mir ist jetzt schon ein paar mal aufgefallen, dass Ihr Pakete somit quasi im Kreis, anstatt zum präferierten Uplink schickt. BMKHNAServer etwa mischt sich, wenn man ihn nicht explizit pönalisiert, bei manchen Traceroutes, bei denen er gar nicht auf der Strecke liegen sollte, dazwischen, bevor er an kryptaroof und dieser an den Uplink übergibt…

Tunnel6 ist eine ganz andere VM, die bald aufgelassen wird. Die hat noch weniger damit zu tun.


#6

Wie bereits schon vor einigen Tagen/Wochen Telefoniert, hab ich nun einen DefaultLQ hinterlegt und die Linkpartner die “notwendig” sind mit einer Prio hochgesetzt.

J4I… + Danke :).