L2TP statt fastd

Fortsetzung der Diskussion von FF Router für kleines Cafe:

Vor dem Punkt stand ich auch; während ich mir ein Puppet-Modul für ein Single-Mesh-L2TP-Gateway zurechtgefummelt habe, kam ich mit @collimas ins Gespräch, der die Lipper Infrastruktur basierend auf den Münsteraner Ansible-Rollen aufgesetzt hat. Nun habe ich von Ansible noch weniger Ahnung als von Puppet, aber wie heißt es? »Kennste eine DSL, kennste alle« :wink:

Kurzum, auch wenn die Münsteraner Vorlage arg mit, sagen wir, »design decisions« von dort daher kommt, ist es eine gute Vorlage, schnell zu einem Satz von Multi-Mesh-fähigen L2TP-Gateways zu gelangen. (Sprich: mehrerere Tunnelendpunkte auf einer VM, mit mehreren Batman-Wolken, an deren Ende wahlweise auch noch ein Hopglass-Kartenserver für die ganzen Domänen Meshs rauspurzelt.) Well done!

Wer also »nur noch« aus Zeitmangel auf fastd festhängt, dem möchte ich ans Herz legen, sich jene »Rollen« mal anzusehen — ggf. mit Querverweis auf das abgespeckte Setup, was Lippe für ein Übergangsszenario nutzte.

1 „Gefällt mir“