VPN bonding

Обсуждение ПО и его настройки
Ответить
DJGlooM
Сообщения: 73
Зарегистрирован: 27 ноя 2013, 14:05

Всем привет.
Имеется заокеанский колокейшн на одном провайдере, имеется местный офис с 4 провайдерами.
На данный момент все туннели подняты раздельно и клиенты балансируются между шлюзами. Хочется сделать один жирный тоннель, вопрос в том, какой вариант реализации выбрать? Так же выяснилось, что провайдеры шейпят скорость по одному потоку и в несколько потоков скорость умножается. MLPPP как я понимаю доступен всё еще только для PPPoE?
Поднять EoIP и сделать бонд? Можно ли будет зашифровать трафик через Ipsec внутри?
Надеюсь просто, что кто-то уже подобным занимался и подскажет оптимальный посильный вариант. С обоих сторон имеются 1100xAH2.


vqd
Модератор
Сообщения: 3605
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:

PCC


Есть интересная задача и бюджет? http://mikrotik.site
DJGlooM
Сообщения: 73
Зарегистрирован: 27 ноя 2013, 14:05

Какой-то сложный вариант с кучей манглов :(

У меня ещё небольшой нюанс, либо с одной стороны на микроте надо заманглить три шлюза, либо с другой стороны заманглить три адреса, чтобы по трём разным каналам шёл трафик.
Там где три адреса ещё веселье: они все из одного пула и шлюз у них один. В итоге что назначаю три адреса одному интерфейсу, что трём разным, у меня нулевой роут автоматически прописывается доступным из меньшего по номеру интерфейсу. То есть три адреса из пула присваиваю ether 2-4 и пишу три дефолтных роута одинаковых, но у всех трёх автоматом выставляется reacheable X.X.X.X ether2, в итоге исходящий трафик заворачивается на один интерфейс и остальные два снаружи недоступны. Как это заборот пока не понял и мне кажется с PCC возможно будет тот же косяк.

Далее, если это таки забороть я думал на каждом канале поднять по 3-4 l2tp линка, сделать по бонду с каждой стороны и пустить внутри трафик, зашифровав его ipsec, должно же выгореть?


vqd
Модератор
Сообщения: 3605
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:

Могу вам только порекомендовать книжки почитать.
Что то типа:- "Маршрутизация для самых маленьких"


Есть интересная задача и бюджет? http://mikrotik.site
DJGlooM
Сообщения: 73
Зарегистрирован: 27 ноя 2013, 14:05

Не ну я понимаю что тут багов микротика нет и тут проблема по отсутствию у меня матчасти, но я надеюсь на более конкретные линки и маны. И где вопиющие ошибки то собственно? Я ведь могу назначить три адреса интерфейсу? Могу ведь назначить три адреса на три интерфейса? Дальше чтобы это нормально работало нужно манглом промаркировать соединения, я это делал, фокус не вышел. Либо я неверно работаю с манглом, либо проблема ещё в том, что у меня у всех трёх адресов один шлюз. Это я и прошу подсказать. Нахрена нужен форум, если вы в каждом посте будете писать RTFM? Если у вас мизантропия и меланхолия - просто проходите мимо, может быть найдётся тот кому не лень написать пару строчек для нуба.


vqd
Модератор
Сообщения: 3605
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:

ок, прошел. А книжки умные почитайте


Есть интересная задача и бюджет? http://mikrotik.site
DJGlooM
Сообщения: 73
Зарегистрирован: 27 ноя 2013, 14:05

Кстати первый вариант я таки сделал. Не через разные каналы, а пока что через один. Провайдер или магистральный провайдер шейпят скорость для одной сессии на полмегабита, а если мультипоток пускать, то разгоняемся до 20 мегабит. Я зарядил 6 тоннелей L2TP, по ним пустил EoIP, забондил с каждой стороны и настроил маршрутизацию, внутри пустил 128-битный AES IPsec, всё работает, вот только все тоннели открываются с 1701 на 1701 и походу воспринимаются как одна сессия, в итоге полмегабита делятся на шесть тоннелей и всё, никакого прироста. Если у кого есть соображения подскажите пжалста.


Ответить