Fehlerbehandlung

Problem: Teilstörung der VPN2-Verbindung nach Rheinland

In diesem Scenario sind die Server oder Tunnel von ffrhein gestört, die mit VPN2 verbunden sind.

Lösung

VPN6 ist der leistungsfähigste Supernode im Netz und muss unbedingt seine Arbeit verrichten. Er hat derzeit (05.10.2015) einen Tunnel nach VPN2, der den Traffic zu den Rheinlandservern leitet.

Wir haben zwei openvpn Tunnel nach Berlin, einer davon geht von VPN3 aus, dieser soll nun auf VPN6 umgestellt werden.

1. VPN3 runterfahren
2. VPN6 die default Route über den GRE nach VPN2 töten:

   ip r del default table 200

3. VPN6 per openvpn mit Berlin verbinden:
   1. Die openvpn Konfigurationsdatein müssen im Ordner /etc/openvpn/ liegen. Wahrscheinlich liegen sie inaktiv im Ordner /etc/openvpn/off/. Verschieb die Datein in den richtigen Ordner:

      mv /etc/openvpn/off/* /etc/openvpn/

   2. Danach muss openvpn neugestartet werden, um den Tunnel aufzubauen:

      /etc/init.d/openvpn restart

Das Ergebnis sieht wie folgt aus:

Normalzustand wiederherstellen

Folgende Schritte müssen durchgeführt werden, um die Änderung wieder rückgängig zu machen:

1. Die Route von VPN6 zurück auf VPN2 stellen:

   ip route replace default via 10.41.41.3 dev uplink-vpn2 table 200

2. Den openvpn Tunnel von VPN6 nach Berlin beenden:
   1. Die Konfigurationsdatein müssen wieder aus dem /etc/openvpn/ Ordern verschoben werden, um einen versehentlichen Aufbau des Tunnels nach einem Reboot zu vermeidem.

       mv /etc/openvpn/* /etc/openvpn/off/ 

   2.  /etc/init.d/openvpn stop 

3. VPN3 wieder hochfahren