On Tue, Dec 20, 2011 at 3:11 PM, Ben Kochie <span dir="ltr"><<a href="mailto:ben@nerp.net" target="_blank">ben@nerp.net</a>></span> wrote:<br><div class="gmail_quote"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">

<div>On Tue, 20 Dec 2011, Jonathan Lassoff wrote:<br>
<br>
</div><div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
On Tue, Dec 20, 2011 at 2:09 PM, Jake <<a href="mailto:jake@spaz.org" target="_blank">jake@spaz.org</a>> wrote:<br>
      I really want to get the public IP back up for mchawking, i was trying to<br>
      use it to catch money thieves at noisebridge (its camera is pointed<br>
      straight at the moneybox) but I have been unable to do so.  The only time<br>
      i have to work on it is when i'm not at the space.  We can only wonder<br>
      whether the money box was emptied by a member putting it into the bank, or<br>
      a couchsurfing occupy oogle looking for a fix.<br>
<br>
      What is so broken about the routing?  Can we switch back to the old router<br>
      until the new one gets figured out?  Is there something I can do in the<br>
      server room to physically route it back to its old IP address?<br>
<br>
      somebody help!<br>
<br>
<br>
Ben, when you have a chance, would you please confirm your Vyatta configuration? My hunch is<br>
that the default route is still via Monkeybrains, so when traffic comes in via Sonic.net, the<br>
NATed traffic is still being routed out (and uRPF-dropped) via Monkeybrains.<br>
</blockquote>
<br></div>
The problem is that even if I set the default gateway to MB, it's DHCP. Supposedly Vyatta sets a default gateway weight to avoid this, but I haven't been able to have time to debug it.  I'll come over to NB tonight to debug.<br>

</blockquote><div><br></div><div>So everything is going out of Sonic right now, right? That's what the configuration and traffic graphs seem to indicate.</div><div><br></div><div>Looking at some traffic captures now, for mchawking's case, it seems that it's not trying to route back through bikeshed. I bet its configuration was setup to route back through the HA/floating IP (172.30.0.3), and bikeshed did not get that configured.</div>
<div><br></div><div>I just added a static <a href="http://172.30.0.3/22">172.30.0.3/22</a> configuration to eth1 on bikesked, but it's still not working.</div><div><br></div><div>Jake -- could you unicast me a login to mchawking to debug what's broken on there?</div>
<div> </div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
This worked fine on r00ter -- you might consider reading through the then-perfectly-functional<br>
pf.conf file and re-producing all of the past configuration that was in there.<br>
</blockquote>
<br></div>
I already have a backup of this and implemented most of it in the vyatta config.</blockquote><div><br></div><div>I mentioned that, as there was some other NAT mappings that were not moved over for the mode S receiver, and data processing box for it.</div>
<div><br></div><div>--j</div></div>