Freifunk/Fehlerbehandlung
Fehlerbehandlung[Bearbeiten]
Problem: Teilstörung der VPN2-Verbindung nach Rheinland[Bearbeiten]
In diesem Scenario sind die Server oder Tunnel von ffrhein gestört, die mit VPN2 verbunden sind.
Lösung[Bearbeiten]
VPN6 ist der leistungsfähigste Supernode im Netz und muss unbedingt seine Arbeit verrichten. Er hat derzeit (05.10.2015) einen Tunnel nach VPN2, der den Traffic zu den Rheinlandservern leitet.
Wir haben zwei openvpn Tunnel nach Berlin, einer davon geht von VPN3 aus, dieser soll nun auf VPN6 umgestellt werden.
- VPN3 runterfahren
- VPN6 die default Route über den GRE nach VPN2 töten:
ip r del default table 200
- VPN6 per openvpn mit Berlin verbinden:
- Die openvpn Konfigurationsdatein müssen im Ordner /etc/openvpn/ liegen. Wahrscheinlich liegen sie inaktiv im Ordner /etc/openvpn/off/. Verschieb die Datein in den richtigen Ordner:
mv /etc/openvpn/off/* /etc/openvpn/
- Danach muss openvpn (neu)gestartet werden, um den Tunnel aufzubauen:
/etc/init.d/openvpn restart
- Die openvpn Konfigurationsdatein müssen im Ordner /etc/openvpn/ liegen. Wahrscheinlich liegen sie inaktiv im Ordner /etc/openvpn/off/. Verschieb die Datein in den richtigen Ordner:
Das Ergebnis sieht wie folgt aus:
Normalzustand wiederherstellen[Bearbeiten]
Folgende Schritte müssen durchgeführt werden, um die Änderung wieder rückgängig zu machen:
- Die default-Route von VPN6 zurück auf den Knoten VPN2 stellen:
ip route replace default via 10.41.41.3 dev uplink-vpn2 table 200
Hierbei sorgt die Routingpolicy "200" dafür, dass die Pakete vom Interface bat0 über das Interface uplink-vpn2 durch den GRE-Tunnel nach VPN2 geschickt werden. - Den openvpn Tunnel von VPN6 nach Berlin beenden:
- Die Konfigurationsdatein müssen wieder aus dem /etc/openvpn/ Ordern verschoben werden, um einen versehentlichen Aufbau des Tunnels nach einem Reboot zu vermeidem.
mv /etc/openvpn/* /etc/openvpn/off/
/etc/init.d/openvpn stop
- Die Konfigurationsdatein müssen wieder aus dem /etc/openvpn/ Ordern verschoben werden, um einen versehentlichen Aufbau des Tunnels nach einem Reboot zu vermeidem.
- VPN3 wieder hochfahren