modules/profile/manifests/ipsec/fasolo_storace.pp

   1 # the ipsec tunnel between fasolo and storace, so that our backups work
   2 # despite all the evil firewalls that might try to block our traffic.
   3 class profile::ipsec::fasolo_storace {
   4
   5   # Use the first ipv4 address from LDAP, since the puppet fact is not always
   6   # the IP address we want to use.  For instance, for storace $::facts['ipaddress']
   7   # is 172.29.170.1 (from bond1) instead of 93.94.130.161 from eth0.
   8   $public_ipaddresses = getfromhash($site::nodeinfo, 'misc', 'v4_ldap')
   9   $public_ipaddress = public_ipaddresses[0]
  10
  11   # we do ipsec on the backend since it traveres over other people's switching infra
  12   ipsec::network { "fasolo_storace":
  13     peer_ipaddress => $public_ipaddress,
  14   }
  15 }