b2d91530a39d55db26265053cc8e0fb02a143231
[mirror/dsa-puppet.git] / modules / profile / manifests / ipsec / fasolo_storace.pp
1 # the ipsec tunnel between fasolo and storace, so that our backups work
2 # despite all the evil firewalls that might try to block our traffic.
3 class profile::ipsec::fasolo_storace {
4
5   # Use the first ipv4 address from LDAP, since the puppet fact is not always
6   # the IP address we want to use.  For instance, for storace $::facts['ipaddress']
7   # is 172.29.170.1 (from bond1) instead of 93.94.130.161 from eth0.
8   $public_ipaddresses = getfromhash($site::nodeinfo, 'misc', 'v4_ldap')
9   $public_ipaddress = public_ipaddresses[0]
10
11   # we do ipsec on the backend since it traveres over other people's switching infra
12   ipsec::network { "fasolo_storace":
13     peer_ipaddress => $public_ipaddress,
14   }
15 }