Страница 1 из 1
VPN bonding
Добавлено: 30 мар 2014, 20:58
DJGlooM
Всем привет.
Имеется заокеанский колокейшн на одном провайдере, имеется местный офис с 4 провайдерами.
На данный момент все туннели подняты раздельно и клиенты балансируются между шлюзами. Хочется сделать один жирный тоннель, вопрос в том, какой вариант реализации выбрать? Так же выяснилось, что провайдеры шейпят скорость по одному потоку и в несколько потоков скорость умножается. MLPPP как я понимаю доступен всё еще только для PPPoE?
Поднять EoIP и сделать бонд? Можно ли будет зашифровать трафик через Ipsec внутри?
Надеюсь просто, что кто-то уже подобным занимался и подскажет оптимальный посильный вариант. С обоих сторон имеются 1100xAH2.
Re: VPN bonding
Добавлено: 31 мар 2014, 08:55
vqd
PCC
Re: VPN bonding
Добавлено: 31 мар 2014, 11:40
DJGlooM
Какой-то сложный вариант с кучей манглов :(
У меня ещё небольшой нюанс, либо с одной стороны на микроте надо заманглить три шлюза, либо с другой стороны заманглить три адреса, чтобы по трём разным каналам шёл трафик.
Там где три адреса ещё веселье: они все из одного пула и шлюз у них один. В итоге что назначаю три адреса одному интерфейсу, что трём разным, у меня нулевой роут автоматически прописывается доступным из меньшего по номеру интерфейсу. То есть три адреса из пула присваиваю ether 2-4 и пишу три дефолтных роута одинаковых, но у всех трёх автоматом выставляется reacheable X.X.X.X ether2, в итоге исходящий трафик заворачивается на один интерфейс и остальные два снаружи недоступны. Как это заборот пока не понял и мне кажется с PCC возможно будет тот же косяк.
Далее, если это таки забороть я думал на каждом канале поднять по 3-4 l2tp линка, сделать по бонду с каждой стороны и пустить внутри трафик, зашифровав его ipsec, должно же выгореть?
Re: VPN bonding
Добавлено: 31 мар 2014, 12:42
vqd
Могу вам только порекомендовать книжки почитать.
Что то типа:- "Маршрутизация для самых маленьких"
Re: VPN bonding
Добавлено: 31 мар 2014, 14:03
DJGlooM
Не ну я понимаю что тут багов микротика нет и тут проблема по отсутствию у меня матчасти, но я надеюсь на более конкретные линки и маны. И где вопиющие ошибки то собственно? Я ведь могу назначить три адреса интерфейсу? Могу ведь назначить три адреса на три интерфейса? Дальше чтобы это нормально работало нужно манглом промаркировать соединения, я это делал, фокус не вышел. Либо я неверно работаю с манглом, либо проблема ещё в том, что у меня у всех трёх адресов один шлюз. Это я и прошу подсказать. Нахрена нужен форум, если вы в каждом посте будете писать RTFM? Если у вас мизантропия и меланхолия - просто проходите мимо, может быть найдётся тот кому не лень написать пару строчек для нуба.
Re: VPN bonding
Добавлено: 31 мар 2014, 14:30
vqd
ок, прошел. А книжки умные почитайте
Re: VPN bonding
Добавлено: 02 апр 2014, 22:34
DJGlooM
Кстати первый вариант я таки сделал. Не через разные каналы, а пока что через один. Провайдер или магистральный провайдер шейпят скорость для одной сессии на полмегабита, а если мультипоток пускать, то разгоняемся до 20 мегабит. Я зарядил 6 тоннелей L2TP, по ним пустил EoIP, забондил с каждой стороны и настроил маршрутизацию, внутри пустил 128-битный AES IPsec, всё работает, вот только все тоннели открываются с 1701 на 1701 и походу воспринимаются как одна сессия, в итоге полмегабита делятся на шесть тоннелей и всё, никакого прироста. Если у кого есть соображения подскажите пжалста.