Wie sieht euer L2TP/Tunneldigger Supernode aus?

Hallo Zusammen,

wie habt ihr denn so eure L2TP Supernodes laufen?

Ich frage weil wir sehr regelmäßige Kernel Panics haben, und würde gerne wissen ob diese bei euch auch so oft (2-3 Mal am Tag) vorkommen.

Unsere Config:

  • Debian 8

  • Kernel: 4.2 (4.2.0-0.bpo.1-amd64)

  • Batman-Adv: 2015.2 Compat-15

  • Alfred: 2015.2

  • batctl 2015.2

  • Zwischen den Supernodes: GRE

  • Tunneldigger UP:

    INTERFACE="$3"
    ifconfig $INTERFACE hw ether a2:8c:ae:6f:f6:02
    ip link set dev $INTERFACE up mtu 1312
    /sbin/sysctl net.ipv4.conf.$INTERFACE.rp_filter=0
    /usr/sbin/batctl if add $INTERFACE

  • Tunneldigger DOWN:

    INTERFACE="$3"
    /usr/sbin/batctl if del $INTERFACE
    

Auf jedem Supernode so um die 50-70 Nodes per Tunneldigger angedockt.

Moin,

wir nutzen selber seiz geraumer Zeit für unseren Weihnachtsmarkt die Anbindung via L2TP.

Bislang sind keine panics entstanden. Komischerweise hing das Gateway heute Nacht komplett.

Auf dem System läuft Batman als auch batctl in Version 2015.1

Wir weisen im UP Script dem iface keine mac zu

Wir konnten beobachten das die Kernel Panics erst auftreten wenn auch last auf den Supernodes ist … Bei ein paar Connections läuft er sauber. Desswegen ist es in unseren Tests auch nicht aufgefallen …

Derzeit sind auf dem Supernode auch nur ca 30 connections. Ist auf eurem supernode nur 1 Kern aktiv? Das BATMAN brachte ja auf mehreren Kernen Kernelpanics

Ja das sind 1 Kern Hetzner vServer und SMP ist deaktiviert

Ich würde ja mal das Kernel-Log posten…

Da war noch SMP aktiviert … ist es mittlerweile nicht mehr … siehr aber fast genauso aus

Hi,

batman 2015.* crashed auf multi core Systemen. Dieses haben wir auf einer Vielzahl von Supernodes im Ruhrgebiet festgestellt und reportet.

Bist du sicher, das du zwischen deinen Supernodes ein Layer3 Protokoll sprechen möchtest?
Zumindest solange du Batman benutzt.

Gruß
Thomas

Wo siehst du einen Layer3 ?

Du schriebst gre zwischen den supernodes.

Soweit mir bekannt ist geht gre unter linux nur in layer drei. Bin mir da aber nicht so tief drin.

wir haben frueher fastd dort benutzt und wechseln aktuell auf l2tp.

Gibt es zum Setup eine Doku im einen oder anderen Wiki oder einem ReadTheDocs?
(Ja, das generische kenne ich).

Mir geht’s um konkrete Dimensionierungsvorschläge und Behandlung von Fehlerzuständen, inkl. z.B. dem Blacklisten von Domainbridges.
Welches Monitoring nutzt man? Gibt es was für Munin und/oder check_mk?