So. Wieder 2 nächtliche Stunden auf's diac-Netz» verwendet. Dies mal, um den Astro» mal wieder mit IPv6 und VPNv4 zu versorgen. Das war vielleicht ein Abenteuer...
Los geht's mit openvpn» und persistenten Tunnels mit tunctl (aus der User Mode Linux» Toolbox). Oder auch nicht. Das ganze funktioniert nämlich absolut nicht... irgendwie sind die Pakete immer im falschen Format, egal was man probiert...
... 1 Stunde und einen harten Reset dank eines netten Kernelbugs später kam dann so langsam die Einsicht, es doch mal mit nichtpersistenten Devices zu probieren. Genauer gesagt hat Astro meine Sturheit bezwungen ;).
Nachdem der Tunnel funktionierte ging's ans BGP. telnet ::1 2605, paar Zeilen in unser hassgeliebtes Quagga» einhacken (von dem afaik keine 2 gleichen Versionen im VPN existieren...) und ... warten ... es funktioniert!
Naja, dachten wir. Damit fangen die eigentlichen Probleme erst an. Ich habe - noch bis Ende des Monats - 2 Router. Einen in Leipzig (KabelSalatDeutschland), einen in Döbeln (T-Offline).
Die beiden sind im selben BGP AS und peeren untereinander auch mit BGP. Nun erwartet BGP aber eigentlich AS-intern vollständige Routingtabellen - deshalb werden die Next-Hop-Adressen innerhalb des AS nicht angepasst:
Astro -----{172.22.16.0/23}
[172.22.16.1]
|
[172.22.2.22]
charon <-- 172.22.16.0/23 nexthop 172.22.16.1
172.22.16.1 dev dc16
[172.22.2.22]
|
[172.22.2.2]
mercury <-- 172.22.16.0/23 nexthop 172.22.16.1
172.22.16.1 ???
Die Letzte Zeile des Beispiels mausert sich zu einem ziemlich nervigen Problem, dessen korrekte Lösung in der Verwendung eines IGPs wie RIP, OSPF oder IS-IS besteht. Die einzige Aufgabe des IGPs bestünde in diesem Fall darin, die Route für 172.22.16.1 von charon zu mercury weiterzuverteilen.
OSPF war ziemlich lange im diac-VPN im Einsatz - ungefähr so lange wie uns die fehlenden Filtermöglichkeiten und die zugetrashte Routingtabelle nicht gestört haben. Jetzt wieder OSPF zu fahren, wenn auch nur für 20 Tage zwischen 2 Kisten, schreckt mich daher ziemlich ab.
Fortsetzung folgt wenn das Problem "richtig" gelöst wurde, sprich nicht durch Abklemmen von mercury ;) ...
