dr.disk Geschrieben 10. Juli 2008 Teilen Geschrieben 10. Juli 2008 Hallo Forum, ich sitz hier gerade in einer Zweigstelle und mach mir folgende Gedanken. Hier gibt's 2x DSL 1000 für die Internetanbindung. Das funktioniert soweit wunderbar, mein Netgear-Router verteilt die Internetanfragen gleichmäßig auf beide Kanäle. Wenn ich jetzt das VPN (OpenVPN) in die Zentrale starte ist das "eine" Internetanfrage und landet auf einem der beiden Kanäle. Somit ist die Bandbreite auf 1000 limitiert. Schön wär's natürlich wenn man beide Leitungen zusammen fassen könnte um 2000 zu erhalten... Zwei VPN-Tunnel zu starten von denen der eine durch die 1., der andere durch die 2. DSL Leitung läuft ist nicht das Problem. Jetzt gerade such ich nach dem Ansatz, wie man diese beiden Tunnel verbinden kann. Mit bonding kann man Netzwerkkarten zusammen fassen. Das geht, meinte ich, jedoch nicht mit tun- sondern nur mit tap-devices. Dann müsste ich zusätzlich noch eine bridge starten. Die Zentrale hat aber ein anderes Netzwerk wie die Zweigstelle... Irgendwie ist's heute schon spät, ich hab den Druchblick gerade verloren. Hat jemand von Euch sowas schon mal gebaut? Könnt Ihr mir Gedankenanstöße geben wie das funktionieren kann wenn's denn überhaupt machbar ist? Oder gibt's sogar schon eine fertige Anleitung dazu im Internet? Bisher hab ich noch nicht wirklich was gefunden. Ich glaub ich mach jetzt erstmal ne Pause und lass die kleinen grauen Zellen etwas abkühlen... :schlaf: Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
dr.disk Geschrieben 14. Juli 2008 Autor Teilen Geschrieben 14. Juli 2008 So, läuft jetzt. Geht mit OpenVPN im bridge-Modus und dem bonding-Modul vom Linux-Kernel. Die Lösung bekommt sogar sauber mit falls eine der beiden Leitungen ausfällt. Falls genauere technische Details gewünscht sind oder Ihr ein ähnliches Problem habt einfach posten. Dann geb ich weitere Infos... Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
ithamster Geschrieben 24. November 2008 Teilen Geschrieben 24. November 2008 Hallo, ich habe deinen Beitrag gelesen zur Bündelung von zwei VPNs bzw. DSL. Wir haben im Prinzip ein änliches Problem. Ich habe 2 DSL light die gebündelt sind. Von lokal geht das ja ganz gut, nur der eigentliche Gedanke war, dass der Upload von extern erhöht wird. Also es wird von extern über den Remotedesktop zugefriffen. Wenn ich von extern mich aufschalten möchte, kann ich ja nur eine IP Adresse eingeben. D. h. ich kann von extern trotzdem nur eine DSL Leitung nutzen. Also aus den 2 DSL eine IP machen. Der Router hat einen VPN Server intefriert, wenn es möglich wäre über einen PC von extern 2 VPN Verbindungen aufzubauen und diese dann mittels einer Software zu Bündeln würde auch gehen. Hast du dazu eine Lösung? Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
dr.disk Geschrieben 24. November 2008 Autor Teilen Geschrieben 24. November 2008 So wie ich Dich bisher verstanden habe habt Ihr ein Round-Robin ins Internet. Die ausgehenden Verbindungen werden gleichmäßig auf den beiden Leitungen verteilt. Deswegen auch das Problem mit dem Upload da sich die Daten einer Verbindung nicht auf die beiden Leitungen gleichmäßig verteilen sondern komplett über eine der beiden Leitungen fließen. Ist das so? Und jetzt hättest Du gerne, dass aus den 2x light DSL eine etwas größere Leitung wird (Beispiel: 2x eine Leitung mit 1000 down und 128 up sollten ergeben eine 2000er down mit 256 up). Das ist auch so? Dann gibt's zwei Möglichkeiten: Dein Provider bietet sowas an.Du musst das selber bauen. Falls 1. dann kontaktier Deinen Internetprovider und werd mit dem einig. Falls 2. dann sollten noch folgende Rahmenbedingungen erfüllt sein: Gegenüber ist reichlich Bandbreite da, z.B. eine große SDSL.Über die Internetleitung mit den 2x DSL fließt nur VPN, sonst gar nichts. Also keine Email, kein Web, kein gar nichts direkt ins Internet. Falls das anders sein sollte wirst nicht glücklich mit der Lösung. Ist in der Regel aber nicht wild, Emails holt man vom zentralen Mailserver, fürs Internetsurfen muss man halt den Proxy in der Zentrale nutzen. Deswegen auch die erste Bedingung der "dicken" Leitung in der Zentrale. Jetzt kommt der eigene Internetverkehr, das VPN und noch der Internetverkehr der Zweigstelle dazu.Die beiden VPN-Gateways sind Linux-Büchsen oder irgendwas anderes wo OpenVPN, bonding und briding klappt (somit kein Windows, keine fertigen Routerbüchsen. Die Routerbüchsen könnten sich trotzdem ums DSL kümmern, kann aber Linux mitmachen. Linux kommt mit mehreren DSL-Leitungen zurecht, dann sparst Du Dir das Geld für die Routerbüchsen. Falls Dir (oder anderen Lesern) nicht klar ist warum über die 2x DSL nur VPN gehen dürfen und sonst nichts dann einfach nochmal posten. Ich erklärs dann nochmals ausführlich warum. Genauso kann ich Dir reichlich Gründe liefern wie man das den "Verantwortlichen" (oftmals gleich Geldgebern) schmackhaft macht in dem man hier Vorteile des ganzen auflistet. Und so funktionierts: Du startets ein neues bonding auf beiden Seiten mit IPs im gleichen Netz (z.B. hier 10.0.0.1 und entfernt 10.0.0.2). Noch gibt's keine Netzwerkkarten im bond, nur das bond selbst. Jetzt noch schnell die Routen passend setzen, also das entfernte Netz hinter dem Router 10.0.0.2, dto. auf dem entfernten Gateway für das lokale Netz.Durch die beiden DSL-Leitungen wird jeweils ein VPN-Tunnel geöffnet. Falls Du ausgehend nicht bestimmen kannst über welche Leitung der Tunnel jetzt gerade geht, dann mach die Verbindungen eingehend. 2x DSL = 2x öffentliche IP. Somit kannst das sauber zuordnen.Diese beiden VPN laufen im tap, also im briding Modus.Sobald sich eins der beiden VPNs startet fügst Du das entstandene tap Debvice im bond ein. Wenn beiden Leitungen oben sind hast zwei tap Devices im bond. Sobald ein VPN wegfällt entfernst das zugehörige tap Device. Fällt eine Leitung aus läuft alles weiter wie wenn nix wär. Nur halt mit halber Bandbreite, aber ohne irgendwelchen Datenverlust. Voila, fertig. Im obigen Beispiel trägst jetzt in der Zweigstelle den Proxy der Zentrale ein und testet mit einem Internetspeedtest die Bandbreite. Ok, 2000 werden's nicht ganz werden, nah ran kommen tust aber. Falls noch Fragen dazu da sein sollten einfach melden. Das hier war nur der kurze Überblick darüber wie das funktioniert. Zugegeben etwas komplex, nicht ganz trivial, dafür aber ne klasse Lösung. Hier ist ja nicht bei zwei Leitungen schluß, das Spiel kannst (fast) ewig weiter treiben... Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Crash2001 Geschrieben 25. November 2008 Teilen Geschrieben 25. November 2008 Alternativ kann man auch zwei VPN-Verbindungen per entsprechendem Router zusammenfassen, wenn man als Gegenstelle einen Root-Server nimmt. Angeblich soll das ziemlich gut laufen. Die Konfiguration sollte ähnlich vonstatten gehen auf Rootserverseite. Dadurch dass der Root-Server meist mit 100MBit/s oder schneller angebunden ist, hat das den Vorteil, dass der Up-/Download nur durch die doppelte DSL-Anbindung beschränkt wird und nicht auf der Gegenseite auch nochmal durch dessen maximale Upload-Speed. Über diese Verbindung kann man dann surfen, Mails abrufen u.s.w. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
mp3joker Geschrieben 13. November 2011 Teilen Geschrieben 13. November 2011 Hallo, mich interessiert das Thema im Moment brennend da ich am liebsten 3 DSL Anschlüsse bündeln würde. Hat hierfür jemand vielleicht eine Beispiel Config für Linux. Ich habe zwar schon ein bisschen Erfahrung mit Open vpn usw. allerdings nicht wirklich viel. Michael Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
dr.disk Geschrieben 13. November 2011 Autor Teilen Geschrieben 13. November 2011 Das ist aber schon lange her... Die Konfig läuft nicht mehr, kann Dir die also nichts mehr zukommen lassen. Mit etwas Verhandlungsgeschick kannst halt heute ne CoCo richtig günstig abgreifen Somit kann ich Dir nur weitere Lektüre anbieten: Such einfach mal im Internet nach Bonding und Linux. Ich selbst habe mir damals kurz zwei Skripte geschrieben welche von OpenVPN gestartet werden sobald eine Verbindung auf- bzw. abgebaut worden ist. Das eine Skript hat das virtuelle Tap-Device im Bond eingefügt, das andere wieder automatisch gelöscht. Bei vielen Distributionen kannst heute einen bond über die ifup Skripte bereits starten lassen. Auch hierfür müsste sich in der Doku der Distri einiges finden lassen. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
mpman Geschrieben 3. April 2012 Teilen Geschrieben 3. April 2012 Welches Mod beim bond ist zu empfehlen ? Es gibt ja 1-6 Möglichkeiten. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
dr.disk Geschrieben 4. April 2012 Autor Teilen Geschrieben 4. April 2012 Du meinst den bonding-mode, oder? Da kommt es drauf an was genau vorhast. Bei mir war es damals eine reine Lastverteilung zwischen den zwei Leitungen also, round robin (balance-rr bzw. 0). Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
axxis Geschrieben 4. April 2012 Teilen Geschrieben 4. April 2012 Wenns die Gegenseite kann, bietet sich LACP (imho Mode 4) an. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
mpman Geschrieben 5. April 2012 Teilen Geschrieben 5. April 2012 Die Frage ist, ob Mode4 auch über openvpn geht und die Last auf zwei leitungen verteilt wird Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
dr.disk Geschrieben 6. April 2012 Autor Teilen Geschrieben 6. April 2012 Kann ich mir kaum vorstellen, dass mode 4 über openvpn funktioniert. Mode 4 ist eher was für Switche im lokalen Netz. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.