virtueller Adminstammtisch 05. November 2020 – NATs are good – Linux-CGN im Eigenbau (Maximilian Wilhelm)
By jens
Auch im November treffen wir uns wieder virtuell. Diesmal erklärt uns Maximilian Wilhelm ein Linux-CGN selbst baut. https://conference.beuth-hochschule.de/b/adminstammtisch
Abstract
NATs are good! Also wollten wir auch NATs haben. Nagut, eigentlich nicht. Dummerweise gehen uns die öffentlichen IP-Addressen aus, die wir im WLAN vergeben können. NAT Boxen zu kaufen hätte einen 6-stelligen Invest erfordet, also haben
wir es für ~7% der Kosten selbst gebaut.
Nun gibt es zwei Dell-Server mit aktueller CPU, zwei Mellanox NICs, drei nftables Regeln und einem Bird. Diese Kombi ergibt eine einfache, skalierbare und günstige CGN box, die ECMP unterstützt, drainen einzelner Knoten erlaubt, state-full failover ermöglicht und natürlich durch die Orchestration des geringsten Misstraunens verwaltet werden kann.
Der Vortrag zeichnet den Hintergrund und Leidensweg zu dieser Lösung auf, warum sie aussieht, wie sie aussieht und welche Komponenten alle zusammengesteckt sind.