FFNW Tunnel zum ausleiten des Traffics


#1

Ok, die liebe Zeit ist immer ein Problem…

Anderes Thema: Was müsste man tun, um FFNW-Tunnel nutzen zu können? Wenn muss ich da ansprechen?


Erneuerung des Backends
#2

Deswegen mal in neues Thema verschoben.

Grundsätzlich brauchst du erstmal Tunnel vom FFNW.
Dann die aktuellen Ansible Rollen nehmen, Konfigurieren, ausrollen fertig.

Siehe:

ABER:
Aktuell können die Rollen nur IPv4 Traffic über den FFNW Routen. IPv6 Läuft im Moment bei uns nur über den FFRL. Wir arbeiten gerade aber dran unser eigenes PI IPv6 Prefix über beide Backends zu Routen aber das ist mit erheblichem Aufwand bei uns, dem FFNW und dem FFRL sowie laufenden Kosten verbunden.
Aktuell kann also ein Gateway direkt immer nur über ein Backbone ausleiten. Zwar beispielsweise Ipv4 über den FFNW und IPv6 über den FFRL aber niemals IPv4 über den FFNW UND den FFRL. Macht in unseren Augen auch keinen sinn da das nur Verschwendung von NAT IPs wäre.

Was durchaus Sinn machen würde wäre beispielsweise wenn ihr 2 Gateways betreibt das eine IPv4 mäßig über den FFNW und das andere über den FFRL anzubinden. So würde, sollte ein Backbone ausfallen, intern über das andere Gateway durch das andere Backbone geroutet werden und man hätte für IPv4 eine gewisse Ausfallsicherheit geschaffen.

Gruß Marius


#3

Ja, die Intention wäre, parallel ein weiteres Gateway aus Redundanzgründen hochzuziehen.

Ich fürchte, ich habe meine Frage unklar formuliert. Ich würde gerne wissen, wen ich bei FFNW ansprechen muss, um evtl. einen Tunnel zu bekommen.


#4

da biste per Mail bei @stefan6 ( stefan.dunkel@ffnw.de ) an der richtigen Adresse :slight_smile: