Fortsetzung der Diskussion von FF Router für kleines Cafe:
Vor dem Punkt stand ich auch; während ich mir ein Puppet-Modul für ein Single-Mesh-L2TP-Gateway zurechtgefummelt habe, kam ich mit @collimas ins Gespräch, der die Lipper Infrastruktur basierend auf den Münsteraner Ansible-Rollen aufgesetzt hat. Nun habe ich von Ansible noch weniger Ahnung als von Puppet, aber wie heißt es? »Kennste eine DSL, kennste alle«
Kurzum, auch wenn die Münsteraner Vorlage arg mit, sagen wir, »design decisions« von dort daher kommt, ist es eine gute Vorlage, schnell zu einem Satz von Multi-Mesh-fähigen L2TP-Gateways zu gelangen. (Sprich: mehrerere Tunnelendpunkte auf einer VM, mit mehreren Batman-Wolken, an deren Ende wahlweise auch noch ein Hopglass-Kartenserver für die ganzen Domänen Meshs rauspurzelt.) Well done!
Wer also »nur noch« aus Zeitmangel auf fastd festhängt, dem möchte ich ans Herz legen, sich jene »Rollen« mal anzusehen — ggf. mit Querverweis auf das abgespeckte Setup, was Lippe für ein Übergangsszenario nutzte.