Neuer Gateway - neue NAT-IP?


#1

Hallo Freunde,

Freifunk Donau-Ries wächst.

Aufgrund mittlerweile 200 L2TP-Tunneln haben wir uns einen dritten Server angeschafft.
Da wir mit Supernode-Only-Servern noch keine Erfahrung haben, und das auch nicht aus der Hüfte geklappt hat, bekamen wir für den dritten Gateway ein drittes Tunnel-Set.

Braucht nun ein dritter Gateway eine dritte NAT-IP?
Laufen die Paket-Antworten über die NAT-IP zu uns?
Wie funktioniert das unNATing?

Grüße, Martin


#2

Hallo Martin,

pro Gateway wird eine Nat-IP benötigt. 200 Tunnel solltet ihr aber locker mit zwei Gateways abwickeln können. Wir haben etwa 250 Tunnel pro Gateway (nicht pro zwei).

Wenn ihr noch Nat-IPs bekommt, umso besser.

Was meinst du mit unNatting? Das macht der Kernel eigentlich alles automatisch, wie auf den anderen Gateways auch.

Viele Grüße
Matthias


#3

Hallo Matthias,

danke für die rasche Antwort.

Die Frage war nicht ausformuliert und nur hypothetissch …

“Wie funktioniert das unNATing, wenn sich zwei Server eine IP teilen”?
Deine letzte Antwort:
“pro Gateway wird eine Nat-IP benötigt” führt die Frage ad absurdum.

Da wir unsere Performance für Clients verbessern möchten, und wir von Einbrüchen derselben ab ca 100 Tunneln je Supernode lasen, mieteten wir einen weiteren Server.
Die Kiste als SupernodeOnly zu betreiben hat nicht gleich geklappt , also habe wir bei FFRL nach weiteren Tunneln angefragt.
Diese Woche kamen Die Tunnel, allerdings noch ohne weitere NAT-IP.

Für Performance-Verbesserungen gäbe es ja noch weitere Maßnahmen wie KEA DHCP statt ISC DHCP …

Leider sind wir euren Entwicklungen noch nicht gefolgt wie man im Github sehen kann.

Unser Fork erfolgte noch bevor Ihr die Konfiguration in ein eigenes Git ausgelagert habt.

Für mich stellt sich die Frage, ob es leichter ist einen erneuten Fork zu machen und das ganze System im laufenden Betrieb neu aufzusetzen, und dann Domaene für Domaene umzuziehen anstatt mehrere Rollen zu aktualisieren.

Viele Grüße, Martin


#4

Hallo,

habt ihr damals ein /31 oder /30 bekommen? Lars vergibt die eigentlich immer im Block. Wenn ihr noch ein /30 habt, dann da einfach die nächste IP nehmen. Ein /31 hat natürlich leider nur zwei IPs.

Einfach das Ansible aktualisieren und dann vorsichtig auf das bestehende Gateway ausrollen. Falls du noch Übung brauchst, am Dienstag setzten wir gemeinsam ein neues auf, also per Mumble und tmux, und werden dabei eben erklären, was man tun muss.

Viele Grüße
Matthias


#5

Da stoße gerne mit dazu.

Mich würde weiter interessieren, wie man einen Supernode trotz dNAT richtig anbindet.

Grüße, Martin


#6

Ist bei dem Gateway nicht der Fall. Aber kann ich gerne im Anschluss kurz zeigen. Meine Anleitung dazu kennst du?