Ffdon - Hilfe beim debuggen von gratap gwünscht


#1

Hilfe, ich komme nicht weiter.

Der Stand für unser neues Netz ist:
Es wird über Ansible ausgerollt

  • GW02.ffdon.de ist als einziger Supernode vorhanden
  • Services.ffdon.de soll Dienste wie Karte anbieten
    Nun benötigt ja Alftred-Master welcher auf dem Services läuft Tunnels zu dem GW02
    Über die laufen derzeit scheinbar keine Daten.

Könnt Ihr mir beim debuggen helfen?

Ich habe hierzu ein paar Daten gesammelt:

Google-Doc

Unser Ansible liegt hier:

Wäre toll, wenn Ihr mir helfen könnt, gerne auch in einer screen-Sitzung

Grüße, Martin


#2

ok, ich bin einen Schritt weiter.

Meine Besonderheit lautet, dass meine Kisten hinter einem 1:1-Nat sitzen (Hetzner)
In Ansible ist bei der Rolle gateways.yml konfiguriert, für den Part local im Tunnelaufbau die IP-Adresse von eth0 zu verwenden.
Das ist korrekt.
In der Rolle services.yml wird die Adresse für local, vielleicht aus der hosts geholt.

Wo kann muss ich das ändern?


#3

@Fungur
war das der Grund eurer letzte Änderung in meinem Repo?

  •    pre-up ip link add $IFACE type gretap local {{ansible_ssh_host}} remote {{hostvars[host].ansible_ssh_host}} dev eth0 key {{domaene[0]|int}}
    
  •    pre-up ip link add $IFACE type gretap local {{ansible_default_ipv4.address}} remote {{hostvars[host].ansible_ssh_host}} dev eth0 key {{domaene[0]|int}}

#4

Ja, die Änderung ist dafür da, dass Server mit 1:1-Nat Gretap machen können. {{ansible_default_ipv4.address}} enthält die IP von eth0, die man lokal für den Tunnel verwenden muss. {{ansible_ssh_host}} enthält die IP, über den der Rechner von außen erreichbar ist, die man remote für den Tunnel verwenden muss.