Hallo Linus, danke für die Rückmeldung
Mit dieser Aussage kann ich nichts anfangen und es ergeben sich weitere Fragen: welche Batman-Kompatibilitätsversion? (14? 15?) Wird batman an mehrere Schnittstellen angebunden oder nur über ein Bridge-Interface? Wird in eurem Setup L2TP und fastd gleichzeitig verwendet? Wie viele batman-Instanzen gibt es in eurem Setup gleichzeitig? Bei Wupper sind es derzeit 11, bzw 9 im Livebetrieb. Wie viele Server werden verwendet? Bei was für einer Load werden sie gefahren? Wie viele Nutzer, Originators, Pakete/s … Wie Du siehst kann man das so nicht einfach vergleichen … Ich habe bereits die Grenzen des Zumutbaren bei Wupper gepostet. Warum das bei uns crasht und bei Euch nicht, wird ein Kerneldump zeigen.
Es war in diesem Versuchsaufbau Absicht die L2TP-Links nicht als VPN darzustellen. Darüber hinaus kann man via Alfred dem Meshviewer die richtigen MACs bekanntgeben oder die Richtigen MACs direkt dort eintragen …
Das ist mir noch nicht aufgefallen, da ich noch keinen Grund hatte die MAC in diesem Versuch ändern zu müssen. Ich werde mich beim nächsten Mal davon überzeugen. Danke für die Information. Abgesehen davon wird eh die MAC der batman-Hauptschnittstelle als Knotenidentifizierer verwendet. Weitere MACs des Knotens werden dem Knoten und dieser Haupt-MAC zugerechnet. Diese MAC wird bereits durch die richtig konfigurierte fastd-Schnittstelle vorgegeben, derer Verbindungen bereits richtig als VPN-Verbindungen im Meshviewer angezeigt werden.
Mir ist Debian ehrlich gesagt ein Dorn im Auge. Ich verwende es aber, weil es so vom Verein bereitgestellt wird um einen Superknoten zu Fahren. Wenn ich am Basissystem noch heftige Abweichungen vom Basissystem vornehmen muss, damit es „State of the Art“ wird, dann nehme ich wohl doch lieber Arch oder Gentoo.
Wie gesagt, dies war ein Versuch den Intersuperknotendatenverkehr unverschlüsselt durch L2TP zu jagen statt verschlüsselt durch fastd, um die Server zu entlasten. An der bisherigen Anbindung der Knoten hat sich nichts geändert. Es wurde zwischen w0 und w3 ein L2TP-Tunnel mit 11 Sessions aufgebaut (je eine für eine Broadcastdomäne). Jede Session hatte die MTU, wie der für diese Broadcastdomäne verwendete fastd-Tunnel. Das ging schief. Genau so schief, wie unverschlüsselte fastd-Tunnel zwischen den Superknoten. Die Antwort, warum es schief ging, werden Kerneldumps beantworten, wenn ich wieder Zeit für diesen und weitere Versuche habe.