Kanalbündelung via VPN Sessions!?

[SonicBoom]

Hallo,

ich bin relativ neu hier im Forum habe aber schon viele Beiträge gelesen, auf der suche nach dem "heilgen Grahl" Kanalbündelung

Ich möchte hier auch kurz zwei Sätze zietieren welche mich zu diesem Beitrag inspiriert haben:

D.h. einfach 2 T-Online Zugänge bündeln geht nicht. Weil 2x IP.

richtig... man könnte da zwar ein paar üble Dinge machen (zwei Extranet-VPNs als Endpunkte für zwei PPTP-Verbidnungen, die dann zu einem Loadbalancer zusammengefaßt werden...), aber ob dein Problem damit gelöst ist...

Nun zu den Fakten... Ich wohne leider in der Schweiz wo es keinen einzigen Provider gibt welcher MLPPP anbietet... desweitern sind Leitung mit viel Upspeed (mehr als 1 MBit) schlichtweg nicht zahlbar 300 - 600€... Jedoch habe ich neuen Mut gefasst, als ich den zietierten Beitrag gelesen habe.

Ich habe 2 VDSL Leitung von sogar verschiedenen Providern. Backslash schreibt von einer Lösung mit zwei Extranet-VPNs las Endpunkte mit zwei PPTP-Verbindungen die zu einem Loadbalancer zusammengefasst werden. Leider ist mein Knowledge über VPN einbisschen schlechter... was ist mit Extranet-VPNs gemeint? Wie wäre das ganze umsetztbar? Vorallem würde es helfen einen Service schneller zu machen? Also eine richtige Bündelung hinzukriegen?

Vielen Dank für eure Hilfe,

Grüsse kalten verschneiten Schweiz
Sonic Boom

[backslash]

Hi SonicBoom

Leider ist mein Knowledge über VPN einbisschen schlechter... was ist mit Extranet-VPNs gemeint?

Extranet-VPNs sin letztendlich maskierte VPN-Verbindungen. Du kannst unter VPN -> Allgemein -> Verbindungs-Liste für jede VPN-Gegenstelle eine sog. "Extranet-Adresse" vergeben. Hinter dieser Adresse wird dann der IP-Traffic maskiert (wie beim Internet-Zugang).

Wie wäre das ganze umsetztbar?

Du richtest auf beiden Seiten mit dem LAN-LAN-Kopplungswizard (Zwei lokale Netze Verbinden) eine VPN-Verbindung ein, über die nur die jeweilige Extranet-Adresse der Gegenseite erreichbar ist.

Dazu trägst du im Wizard auf der Seite, auf der nach dem entfernten Netz gefragt wird als Adresse die Extranet-Adresse der Gegenseite und als Netzmaske die 255.255.255.255 ein.

Auf der folgenden Seite wirst du nun gefragt, ob die Verbindung maskiert werden soll. Hier setzt du das Häkchen bei "Alle Stationen im lokalen Netz hinter der folgenden IP-Adresse maskieren" und trägst im Eingabefeld darunter die (eigene) Extranetadresse ein.

Danach mußt du die PPTP-Verbindungen einrichten. Das geht nun nicht mehr über einen Wizard, sondern muß manuell erfolgen.

Dazu richtest du als erstes auf jeder Seite unter Kommunikation -> Protokolle -> PPTP-Liste die jeweilige Gegenstelle ein (ACHTUNG: du darfst sie nicht so nennen, wie die VPN.Verbindung). Als IP-Adresse wählst du die Extranet-Adresse der Gegenseite (als Port entweder 0 oder 1723)

Danach richtest du unter Kommunikation -> Protokolle -> PPTP-Liste die PPP-Parameter der Verbindung ein. Als Gegenstelle wählst du die gerade eingerichtete PPTP-Gegenstelle aus. Als Benutzername trägst du den Namen ein, den die PPTP-Gegenstelle auf der Gegenseite hat. Danach vergibst du noch ein Paßwort und aktivierst "IP-Routing". Als letztes sagst du noch, daß die Gegenstelle mit CHAP geprüft werden soll.

Das alles machst du nun soft, wie du DSL-Verbindungen hast. Dabei vergibst du jeder VPN-Verbindung eine neue Extranet-Adresse (und natürlich einen neuen Namen)...

Zum Schluß kommt nun noch der Load-Balancer ins Spiel:

Hier setzt du zuerst unter IP->Router -> Routing -> Load-Balancing das Häkchen bei "Kanal-Load-Balancing aktiviert" und drückst danach auf den Button "Load-Balancing". In dieser Tabelle definierst du nun einen Load-Balancer (dadurch, daß du einen Namen vergibst) und trägst unter "Bündel-1" bis "Bündel-4" die PPTP-Verbindungen ein.

Danach gehst du noch in die Routing-Tabelle (IP->Router -> Routing -> Routing-Tabelle) und fügst die Route zum entfernten Netz hinzu. Als Router wähst du den gerade definierten Load-Balancer aus.

fertig...

Vorallem würde es helfen einen Service schneller zu machen? Also eine richtige Bündelung hinzukriegen?

nein, denn es bleiben getrennte Verbindungen, d.h. jede Session kann maximal die Bandbreite einer der Verbindungen nutzen. Insgesammt kannst du aber doppelt so viele Sessions aufmachen, so daß "virtuell" die doppelte Bandbreite zur Verfügung steht...

Gruß
Backslash

[n.fischer@goedia.de]

Hallo backslash!

Ich habe hier das gleiche Problem: in der Filiale sind 2 ADSL-Verbindungen vorhanden, welche als 1 Bündel die Verbindung zur Zentrale über VPN herstellen sollen.

Wenn ich es richtig verstanden habe, maskiert man das Netz der Filiale.
Somit wäre aber ein direkter Zugriff auf Stationen der Filiale nicht mehr möglich?
Kann man diese Einschränkung umgehen? Gibt es vielleicht auch noch einen anderen Weg, 2 ADSL-Anschlüsse nutzbar zu machen?

Vielen Dank!

[backslash]

Hi n.fischer@goedia.de

Wenn ich es richtig verstanden habe, maskiert man das Netz der Filiale.

jain... Du maskierst auf den VPN-Verbindungen - und zwar auf *beiden* Seiten. Die VPN-Verbidnungen dienen nur dazu, die Endpunkte für die darüber liegenden unmaskierten PPTP-Verbindungen bereitzustellen.

Einen kleinen Haken hat das Ganze aber noch: Normalerweise maskiert der Loadbalancer alle Bündel-Verbindungen, bis auf die erste. Damit die PPTP-Verbindungen unmaskiert bleiben, mußt du für sie zusätzliche Einträge in der Routing-Tabelle machen, bei denen du die Maskierunsoption auf "aus" stellst. Hierzu trägst für die PPTP-Verbindungen du das gleiche Zielnetz ein, wie auch beim Loadbalancer und vergibst einfach unterschiedliche Routing-Tags, z.B.:


Zielnetz mit Routing-Tag 2 -> 2. PPTP-Verbindung
Zielnetz mit Routing-Tag 1 -> 1. PPTP-Verbindung
Zielnetz mit Routing-Tag 0 -> Loadbalancer

Gruß
Backslash

[Gerard_Dirks]

Hallo zusammen

Ich möchte eine echte Redundanz aufbauen und mit 2 ADSL oder VDSL Provider macht dies wenig Sinn, da der Saft alles über die gleiche Adern fliesst und wenn ein Bager mal alles ausgrabt steht gar nicht mehr. Auch schon erlebt.

Darum streben wir eine Lösung an mit 2 unterschiedliche Provider über andere Media. So wir haben uns entschieden ein Profi DSL bei die swisscom zu nehmen und Low-End Lösung der Fernsehen Provider "Cablecom". Dieser letzte bittet und eine Fiber-Lösung an für nur CHF 85/Mnt bei eine Nette Bandbreite von 70000/6000 (Bruto 100000/7000). Lauft alles bestens.

Jetzt die Problemen mit den Lancom. Ein normales Fallback/Backup habe ich noch nicht hingekriegt und eigentlich möchte ich nicht den Doktor machen um ein LCOS Buch von 700 Seiten zu lesen. Von ein Low-End Router wie Draytek erwarte ich diese Technologie nicht ab die Stange, aber die haben es, aber bei Lancom, die eigentlicht Profis sind ist nichts standard in die Software implementiert, ausser man wählt das ISDN-BackUp Bis jetzt reden wir nur über den Internet-Zugang.

Jetzt kommt das nächste Thema. Alle Aussentellen willen wir über die gleiche Redundanz (VDSL/CableProvider) bedienen. Diese Aussenstellen sind sternformig über das HQ verbunden mit ein VPN. Bei ein Unterbruch soll also das VPN stehen bleiben oder wenigsten schnell wechseln. Weiter sollen alle Aussenstellen über die VPN direkt Zugriff haben.
Bsp. jede Aussenstellen soll auf ein Drucker/Server von eine andere Aussenstelle zugreifen können. Ich möchte aber nicht unbedingt alle Route auf jeden Lancom Eintragen müssen, sonnst brauche ich viel zu viel Zeit zum warten.
Bis jetzt haben wir die Aussenstellen ohne Problemen über ein normales VPN verbunden, aber den übergreifenden Verkher lauft nicht. Und so bedanken ist das wir noch die Redundanz machen möchten.

Langsam bezweifele ich ob wir mit Lancom die richtige Wahl getroffen haben. Darf von die GL keine Neu-Investitionen mehr tätigen in Bereich Lancom und habe halt einige Lancom über Ebay besorgt damit wir alles noch fertig testen können.

Wer kann mir auf die Sprunge helfen? Thema Redudante VPN Verbindungen!!

Gruss
Gérard