VPN Ausfall heute morgen

Daniel Baumann daniel.baumann at bfh.ch
Thu Oct 6 09:57:46 CEST 2022 

Hallo zusammen


Kurzfassung
===========

  * vpn.bfh.ch war heute seit 02:36 bis 09:10 nicht verfuegbar.


Hintergrund
===========

Heute Nacht wurden die alten dns1.bfh.ch und dns2.bfh.ch Container (auf
dem gleichen Host) automatisch gestoppt (warum ist noch nicht
anschliessend klar).

Diese werden von uns nirgends mehr benutzt, ausser:

  * noch nicht ins neue Netz migrierte Geraete der ITS
    (gibt genau drei: VPN, WLC und Infoblox)

..sowie alle manuell-konfigurierte Geraete der Departemente.

Da niemand bei uns die Cisco-VPN Systeme wirklich im Griff hat und die
Login- und Management-UIs sehr umstaendlich sind, hats rund 45min
gedauert bis wirs rausgefunden haben (weil wir aufgrund des erst
kuerzlich stattgefundenen Client-Updates zuerst den Lizenzstatus
ueberpruefen wollten).

Der Grund fuer den Ausfall war somit:

  * auf den VPN Appliances war nur ein einziger DNS (dns1.bfh.ch)
    eingetragen, waeren wie ueblich die drei alten DNS eingetragen
    gewesen waere nichts passiert. Als dns1.bfh.ch weg war konnten die
    Appliances vpn.bfh.ch nicht mehr aufloesen so dass der Redirect von
    vpn.bfh.ch auf vc41.bfh.ch oder vc42.bfh.ch nicht mehr
    funktionierte.

  * kurzfristig ist das Problem seit 09:10 behoben durch Wechsel auf die
    DNS Resolver im neuen Netz (dns.bfh.info welches 4-fach HA ist).

  * mittelfristig werden wir im naechsten Jahr weil ordentlicher
    Lifecycle der Cisco Appliances erreicht ist, diese sowieso ersetzen
    und durch fuer uns besser betreibbare Linux-Systeme abloesen.

Wir entschuldigen uns fuer die dadurch enstandenen Unannehmlichkeiten
und danken fuer euer Verstaendnis.

Gruesse,
Daniel

-- 
Berner Fachhochschule / Bern University of Applied Sciences
Services / IT-Services
Daniel Baumann
Teamleiter Linux & Infrastructure Services
___________________________________________________________
Dammweg 3, CH-3013 Bern
Telefon direkt +41 31 848 48 22
Telefon Servicedesk +41 31 848 48 48
daniel.baumann at bfh.ch
https://bfh.ch
https://bfh.science

More information about the bfh-linux-announce mailing list