Ich erhalte folgenden Fehler bei fastd:
fastd[26738]: duplicate key used by peers <mesh_vpn_xxx> and <mesh_vpn_yyy>, disabling both
Kann ich dieses Verhalten deaktivieren?
Der doppelte Key ist Absicht!
es kann sein das die keys die interne zuordnung der supernodes zu ihren peers regelt, und insofern auch den traffic. Das müsste dir aber @anon75826926 sagen können.
Ich kann mir grad kein setting vorstellen wo man 2 gleiche keys haben will/muss.
https://projects.universe-factory.net/projects/fastd/files wäre der source zu finden.
Ja, die Keys sind Identifier für Peers und können daher nicht doppelt vorkommen.
Danke für die Info, ist schade.
Dann müssen wir uns was anderes einfallen lassen.
Ich habe auch schonmal den Schlüssel für den Tunnel von einem angemeldeten Router auf einen frisch eingerichteten übertragen und beide hatten Verbindung zum VPN Gateway. Zu der Zeit wurden in der Domäne die Schlüssel noch von einem Administrator händisch eingetragen was bei Nord zum Glück nicht mehr der Fall ist.
Ich habe allerdings nicht überprüft ob das immer noch funktioniert.
@Smellcaster soweit ich das durchblicke: das funktioniert nicht! also im fastd-server liegt der schlüssel nur 1 mal (daher meckert der erstmal nicht), und wenn es mehrere GW gibt dann kann das „zufällig“ gehen weil die sich „zufällig“ mit anderem GW verbinden.
Wie fuzzle schon schrieb ist der key nur de Zugriffsberechtigung für das Gateway.
Sie gilt natürlich für jedes Gateway, kann aber pro GW nur einmal genutzt werden.
In unserem Fall verwenden wir das Knotenformular das die keys speichert, ein Git verteilt sie an die Gws. Derzeit ist aber der key check nicht aktiviert und jeder Key wird akzeptiert.
@Tarnatos , ich meine mich zu erinnern das der dann trotzdem bei zwei gleichen key anmeldern beide deaktiviert. bis zum neustart. jedenfalls kann das zu unerwartetemverhalten führen wenn da traffic von 2 ip mit gleichen key aufschlagen. Wenn das anders is, interessiert mich das auch sehr 