[buug-l] virtueller Adminstammtisch 05. November 2020 – NATs are good – Linux-CGN im Eigenbau (Maximilian Wilhelm)

[Jens Link]

Hallo,

auch im November treffen wir uns wieder virtuell. Diesmal erklärt uns
Maximilian Wilhelm wie man ein Linux-CGN (Carrier Grade NAT) selbst
baut. Abstract siehe unten. 

https://conference.beuth-hochschule.de/b/adminstammtisch

Das ganze geht wie immer um 19:00 los.


Viele Grüße

Jens

P.S. Wenn das ganze 2021 weiter gehen soll brauchen wir Freiwillige für
Vorträge!


Abstract

NATs are good! Also wollten wir auch NATs haben. Nagut, eigentlich
nicht. Dummerweise gehen uns die öffentlichen IP-Addressen aus, die wir
im WLAN vergeben können. NAT Boxen zu kaufen hätte einen 6-stelligen
Invest erfordet, also haben
wir es für ~7% der Kosten selbst gebaut.

Nun gibt es zwei Dell-Server mit aktueller CPU, zwei Mellanox NICs, drei
nftables Regeln und einem Bird. Diese Kombi ergibt eine einfache,
skalierbare und günstige CGN box, die ECMP unterstützt, drainen
einzelner Knoten erlaubt, state-full failover ermöglicht und natürlich
durch die Orchestration des geringsten Misstraunens verwaltet werden
kann.

Der Vortrag zeichnet den Hintergrund und Leidensweg zu dieser Lösung
auf, warum sie aussieht, wie sie aussieht und welche Komponenten alle
zusammengesteckt sind.

Da Max mehr Zeit hat wird er in diesem Vortrag genauer auf die
technischen Details eingehen als nächste Woche bei der DENOG