[technique] Passage ADSL FDN + BGP gitoyen sur tunnel / coupure 1mn ADSL

Mar 3 Juin 17:41:20 CEST 2014

Bonjour,

Comme notre L2 Cogent Toulouse - TH2 expire demain j'ai basculé
la production ADSL FDN (VLAN 129) + BGP gitoyen (VLAN 3011) sur un
tunnel openvpn tap entre la machine de Sames a TH2 (qui reçoit les deux
VLAN) et notre routeur h7 a Toulouse, les détails sont ci-apres.

Il y a eu un coupure d'une minute environ sur les ADSL, le temps
de resynchro suite au restart freeradius et l2tpns.

Un grand merci a Fernando de Sames et a Sylvain de ManyOnes
pour la mise a jour et a disposition des VLAN et du serveur de tunnel.

Sincèrement,

Laurent

# a Toulouse sur h7

openvpn --mktun --dev-type tap --dev tap129
ip link set tap129 up
openvpn --dev tap129 --dev-type tap --cipher none  --secret /root/static/static-65009.key --verb 3 --proto udp --local 91.224.148.1 --port 65009 --daemon --log-append /root/vpn/65009.log --keepalive 10 60
ip addr add ... dev tap129

openvpn --mktun --dev-type tap --dev tap3011
ip link set tap3011 up
openvpn --dev tap3011 --dev-type tap --cipher none  --secret /root/static/static-65011.key --verb 3 --proto udp --local 91.224.148.1 --port 65011 --daemon --log-append /root/vpn/65011.log --keepalive 10 60
ip addr add ... dev tap3011

# a TH2

[root at r210-th2:~/ttnn-vpn]# cat ttnn_vpn.sh 
#!/bin/bash

mkdir -p /var/log/ttnn-vpn

ip link set eth0.129 up
ip link set dev eth0.129 txqueuelen 1000
openvpn --mktun --dev-type tap --dev tap129
ip link set tap129 up
brctl addbr br129
ip link set br129 up
ip link set dev br129 txqueuelen 1000
brctl addif br129 eth0.129
brctl addif br129 tap129

openvpn --dev tap129 --dev-type tap --cipher none  --secret /root/ttnn-vpn/static-65009.key --lport 0 --verb 3 --proto udp --remote 91.224.148.1 65009 --daemon --log-append /var/log/ttnn-vpn/65009.log --keepalive 10 60

ip link set eth0.3011 up
ip link set dev eth0.3011 txqueuelen 1000
openvpn --mktun --dev-type tap --dev tap3011
ip link set tap3011 up
brctl addbr br3011
ip link set br3011 up
ip link set dev br3011 txqueuelen 1000
brctl addif br3011 eth0.3011
brctl addif br3011 tap3011

openvpn --dev tap3011 --dev-type tap --cipher none  --secret /root/ttnn-vpn/static-65011.key --lport 0 --verb 3 --proto udp --remote 91.224.148.1 65011 --daemon --log-append /var/log/ttnn-vpn/65011.log --keepalive 10 60