Freifunk/Fehlerbehandlung: Unterschied zwischen den Versionen

Aus Wiki CCC Göttingen
Zur Navigation springen Zur Suche springen
KKeine Bearbeitungszusammenfassung
KKeine Bearbeitungszusammenfassung
 
(10 dazwischenliegende Versionen von einem anderen Benutzer werden nicht angezeigt)
Zeile 1: Zeile 1:
= Fehlerbehandlung =
= Fehlerbehandlung =
== Problem: Verbindung nach Rheinland ist gestört ==
== Problem: Teilstörung der VPN2-Verbindung nach Rheinland ==
In diesem Scenario sind die Server oder Tunnel von ffrhein gestört oder ausgefallen.
In diesem Scenario sind die Server oder Tunnel von ffrhein gestört, die mit VPN2 verbunden sind.


[[Datei:Ffgoe-topologie-ausfall1.png|400px]]
[[Datei:Ffgoe-topologie-ausfall1.png|400px]]


=== Lösung ===
=== Lösung ===
VPN6 ist der leistungsfähigste Supernode im Netz und muss unbedingt seine Arbeit verrichten. Er hat normalerweise einen Tunnel nach VPN2, der den Traffic zu den Rheinlandservern leitet.  
VPN6 ist der leistungsfähigste Supernode im Netz und muss unbedingt seine Arbeit verrichten. Er hat derzeit ('''05.10.2015''') einen Tunnel nach VPN2, der den Traffic zu den Rheinlandservern leitet.  


Wir haben zwei openvpn Tunnel nach Berlin, einer davon geht von VPN3 aus, dieser soll nun auf VPN6 umgestellt werden.
Wir haben zwei openvpn Tunnel nach Berlin, einer davon geht von VPN3 aus, dieser soll nun auf VPN6 umgestellt werden.


# VPN3 runterfahren
# VPN3 runterfahren
# VPN6 die default Route über den GRE nach VPN2 töten: ip r del default table 200
# VPN6 die default Route über den GRE nach VPN2 töten: <pre>ip r del default table 200</pre>
# VPN6 per openvpn mit Berlin verbinden: /etc/init.d/openvpn restart
# VPN6 per openvpn mit Berlin verbinden:  
## Die openvpn Konfigurationsdatein müssen im Ordner /etc/openvpn/ liegen. Wahrscheinlich liegen sie inaktiv im Ordner /etc/openvpn/off/. Verschieb die Datein in den richtigen Ordner: <pre>mv /etc/openvpn/off/* /etc/openvpn/</pre>
## Danach muss openvpn (neu)gestartet werden, um den Tunnel aufzubauen:<pre>/etc/init.d/openvpn restart</pre>


Das Ergebnis sieht wie folgt aus:
Das Ergebnis sieht wie folgt aus:
Zeile 21: Zeile 23:
Folgende Schritte müssen durchgeführt werden, um die Änderung wieder rückgängig zu machen:
Folgende Schritte müssen durchgeführt werden, um die Änderung wieder rückgängig zu machen:


# Die Route von VPN6 zurück auf VPN2 bringen: ip route replace default via 10.41.41.3 dev uplink-vpn2 table 200
# Die default-Route von VPN6 zurück auf den Knoten VPN2 stellen: <pre>ip route replace default via 10.41.41.3 dev uplink-vpn2 table 200</pre> Hierbei sorgt die Routingpolicy "200" dafür, dass die Pakete vom Interface bat0 über das Interface uplink-vpn2 durch den GRE-Tunnel nach VPN2 geschickt werden.
# Den openvpn von VPN6 nach Berlin stoppen:
# Den openvpn Tunnel von VPN6 nach Berlin beenden:
## /etc/openvpn # mv * off/
## Die Konfigurationsdatein müssen wieder aus dem /etc/openvpn/ Ordern verschoben werden, um einen versehentlichen Aufbau des Tunnels nach einem Reboot zu vermeidem.<pre> mv /etc/openvpn/* /etc/openvpn/off/ </pre>
## /etc/init.d/openvpn stop
## <pre> /etc/init.d/openvpn stop </pre>
# VPN3 wieder hochfahren
# VPN3 wieder hochfahren
[[Category:Freifunk]]

Aktuelle Version vom 10. April 2018, 21:12 Uhr

Fehlerbehandlung[Bearbeiten]

Problem: Teilstörung der VPN2-Verbindung nach Rheinland[Bearbeiten]

In diesem Scenario sind die Server oder Tunnel von ffrhein gestört, die mit VPN2 verbunden sind.

Lösung[Bearbeiten]

VPN6 ist der leistungsfähigste Supernode im Netz und muss unbedingt seine Arbeit verrichten. Er hat derzeit (05.10.2015) einen Tunnel nach VPN2, der den Traffic zu den Rheinlandservern leitet.

Wir haben zwei openvpn Tunnel nach Berlin, einer davon geht von VPN3 aus, dieser soll nun auf VPN6 umgestellt werden.

  1. VPN3 runterfahren
  2. VPN6 die default Route über den GRE nach VPN2 töten:
    ip r del default table 200
  3. VPN6 per openvpn mit Berlin verbinden:
    1. Die openvpn Konfigurationsdatein müssen im Ordner /etc/openvpn/ liegen. Wahrscheinlich liegen sie inaktiv im Ordner /etc/openvpn/off/. Verschieb die Datein in den richtigen Ordner:
      mv /etc/openvpn/off/* /etc/openvpn/
    2. Danach muss openvpn (neu)gestartet werden, um den Tunnel aufzubauen:
      /etc/init.d/openvpn restart

Das Ergebnis sieht wie folgt aus:

Normalzustand wiederherstellen[Bearbeiten]

Folgende Schritte müssen durchgeführt werden, um die Änderung wieder rückgängig zu machen:

  1. Die default-Route von VPN6 zurück auf den Knoten VPN2 stellen:
    ip route replace default via 10.41.41.3 dev uplink-vpn2 table 200
    Hierbei sorgt die Routingpolicy "200" dafür, dass die Pakete vom Interface bat0 über das Interface uplink-vpn2 durch den GRE-Tunnel nach VPN2 geschickt werden.
  2. Den openvpn Tunnel von VPN6 nach Berlin beenden:
    1. Die Konfigurationsdatein müssen wieder aus dem /etc/openvpn/ Ordern verschoben werden, um einen versehentlichen Aufbau des Tunnels nach einem Reboot zu vermeidem.
       mv /etc/openvpn/* /etc/openvpn/off/ 
    2.  /etc/init.d/openvpn stop 
  3. VPN3 wieder hochfahren