Skip to content
New issue

Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.

Sign up for GitHub

By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.

Already on GitHub? Sign in to your account

Jump to bottom

Fastd und L2TP-Broker parallel betreiben #80

Open
MPW1412 opened this issue Sep 25, 2019 · 5 comments
Open

Fastd und L2TP-Broker parallel betreiben #80

MPW1412 opened this issue Sep 25, 2019 · 5 comments

Comments

@MPW1412
Copy link
Contributor

MPW1412 commented Sep 25, 2019
edited
Loading

In der Domänenliste sollen folgende Einträge möglich sein:

   "25":
      dhcp_start: 10.25.64.0
      dhcp_ende: 10.25.127.255
      server_id: 2
      partner: "automatix"
      fastd: {true|false}
      l2tp: {true|false}

Wobei L2TP standardmäßig true ist, wenn es nicht gesetzt ist und Fastd standardmäßig false ist.
@MPW1412
Copy link
Contributor Author

MPW1412 commented Sep 25, 2019

@citronalco, das wäre unser Vorschlag, wie man das sauber mit Variablen steuert. Was hältst du davon?

@MPW1412
Copy link
Contributor Author

MPW1412 commented Sep 25, 2019

Notiz an uns: Beim Implementieren darauf achten, dass es ggfs. auch wieder Rückgebaut wird.

@citronalco
Copy link
Contributor

citronalco commented Sep 26, 2019
edited
Loading

Kann man so machen. Ich habe nur die kleine Befürchtung, dass es zu Verwirrung führt wenn "fastd" und "l2tp" unterschiedliche Standardwerte haben.

Andere Idee: Ich kenne eurer Einsatzszenario nicht im Detail, aber ich denke dass man die eingesetzten Tunneltechniken eigentlich nur an der Domäne und nicht für jede Domäne an jedem Server einzeln festmachen will. Dann wäre es sinnvoll, das global in "domaenen" festzulegen, z.B. so:

domaenen:
  "01":
    name: Münster-Mitte-Süd
    community: Münster
    vpn:
      - tunneldigger
      - fastd
    ffv4_network: 10.1.0.0/16
    ffv6_network: 2a03:2260:115:100::/64
    [...]

Wir werden vorerst nur eine Domäne haben, und da wahrscheinlich l2tp und fastd anbieten. Der Overhead, auf einem Server L2TP und fastd laufen zu haben dürfte auch vernachlässigbar sein. Trotzdem wäre es schön das gelöst zu haben - niemand weiß was die Zukunft bringt und wer das hier sonst noch nutzt.

@MPW1412
Copy link
Contributor Author

MPW1412 commented Sep 26, 2019

Deine Lösung ist eleganter. Aber da Fastd so ein Ressourcenfresser ist, wäre es schon sinnvoll, es gezielt auf Gateways mit starker CPU aktivieren zu können.

Wir haben kein wirkliches Einsatzszenario dafür. Es gibt nur einen bei uns im Team, der es gerne für seine Domäne nutzen möchte. Und von anderen Communities werden wir gelegentlich danach gefragt. Da wir unser Ansible möglichst allgemein verwendbar halten möchten, würden wir es gerne mit aufnehmen.

@HellMar
Copy link
Member

HellMar commented Oct 8, 2019
edited by MPW1412
Loading

Mit commit a011422 hab ich mal einen ersten Schuss hinzugefügt. Aktiviert in der domänenliste des Gateways um Maximale Flexibilität zu haben.

Was noch fehlt:

  • Deaktivierung von L2TP falls gewünscht.
  • Nach Neu-Generierung der fastd keys für eine Domäne diese in einem Ansible Vault File speichern um diese bei einem Umzug einer Domäne auf ein anderes Gateway mitnehmen zu können.

Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment
Assignees
No one assigned
Labels
None yet
Projects
None yet
Milestone
No milestone
Development

No branches or pull requests
3 participants
@MPW1412 @citronalco @HellMar