View previous topic :: View next topic |
Author |
Message |
LL0rd l33t
Joined: 24 May 2004 Posts: 652 Location: Schlundcity
|
Posted: Sat Apr 05, 2008 1:52 am Post subject: Bonding-Aus zwei Internetverbindungen wird eine |
|
|
Hallo Leute,
seit gestern bin ich Besitzer zweier Online Verbindungen. Ein DSL 20/1 MBit und ein Cable 32/2,5 MBit. Nun geht es mir bei den Anschlüssen generell um zwei Dinge:
- der wohl wichtigste Grund ist, dass ich einen hohen Upload benötige
- der eher weniger wichtige Grund ist, dass ich gerne die Backups aus dem RZ möglichst schnell auf den Server im Büro runterbekomme.
Etwas Recherche im Netz ergab die Möglichkeit, die zwei Internet Anschlüsse zu einer virtuellen Leitung zusammen zu fassen. Dabei ist das Stichwort "bonding" gefallen. Ich habe daraufhin die Möglichkeiten etwas näher untersucht und bin nun auf folgendes Szenario gekommen, doch leider verstehe ich noch nicht alles komplett. Deshalb würde ich das Scenario mit euch hier gerne etwas ausdiskutieren.
Also was ich benötige, ist folgendes:
- Zwei Linux Rechner mit einem Kernel, in dem Bonding aktiviert ist (als Modul)
- der erste Rechner (1) steht im Büro und hat drei NIC (eth0 -> Netzwerk, eth1 -> ISP1, eth2 -> ISP2)
- der zweite Rechner (2) steht im RZ und hat zwei public IP Adressen und einen OpenVPN Server, der auf beiden IPs horcht.
So, nun die Konfiguration:
- Zunächst einmal trate ich zwei Routen in den Rechner (1) ein, damit die Verbindungen zu den OpenVPN Servern über verschiedene ISP hergestellt werden.
- Dann baue ich mir zwei OpenVPN Config Dateien mit den unterschiedlichen IP Adressen des Rechners (2)
- Dann starte ich den OpenVPN Client und bekomme daraufhin zwei Netzwerkkarten, tun0 und tun1
- Aus tun0 und tun1 baue ich mir dann ein bond0
Damit bin ich mit meinem Latein nun am Ende. Eigentlich müsste ich nun auch auf dem Server ein Bonding aufbauen, aber wie?? Denn dort belegt der OpenVPN ja nur ein tun0. Kann mir da jemand von euch weiterhelfen? _________________ Alte Mathematiker sterben nicht - sie verlieren nur einige ihrer Funktionen. |
|
Back to top |
|
|
blu3bird Retired Dev
Joined: 04 Oct 2003 Posts: 614 Location: Munich, Germany
|
Posted: Sun Apr 06, 2008 10:41 pm Post subject: |
|
|
Das bond0-Device müßtest Du auf dem Client(für Upload) und auf dem Server(für Download) erstellen, aber da gibt es ein Problem: Bonding geht nur mit ethernet-ähnlichen(ARPHRD_ETHER) Devices, ein TUN-Device hat aber keine Ethernet-Header... _________________ Black Holes are created when God divides by zero! |
|
Back to top |
|
|
bbgermany Veteran
Joined: 21 Feb 2005 Posts: 1844 Location: Oranienburg/Germany
|
Posted: Mon Apr 07, 2008 4:35 am Post subject: |
|
|
Hi,
IIRC funktionieren Bonding Devices auch nur, wenn die IP dann direkt auf dem Bond liegt und nicht auf den Schnittstellen darunter. Ähnlich wie bei einer Bridge.
@blu3bird: gilt nur für tun, nicht für tap Devices
MfG. Stefan _________________ Desktop: Ryzen 5 5600G, 32GB, 2TB, RX7600
Notebook: Dell XPS 13 9370, 16GB, 1TB
Server #1: Ryzen 5 Pro 4650G, 64GB, 16.5TB
Server #2: Ryzen 4800H, 32GB, 22TB |
|
Back to top |
|
|
LL0rd l33t
Joined: 24 May 2004 Posts: 652 Location: Schlundcity
|
Posted: Mon Apr 07, 2008 6:04 am Post subject: |
|
|
Ich habe gestern mich das erste Mal mit dem Bonding wirklich an der Hardware beschäftigt, leider nur mit mäßigem Erfolg. Ich habe recht schnell erkannt, dass ich den openVPN Server und die Clients auf tap devices umstellen muss. Um auch auf dem Server ein zweites tap Device zu bekommen, habe ich dann einen zweiten VPN Server laufen lassen, der nur auf der zweiten IP horcht.
Somit hatte ich dann auf dem Server ein tap0 / tap1 mit der IP 10.29.0.1 und auf dem Client tap0 mit 10.29.0.36 und tap1 mit 10.29.0.40.
Dann habe ich auf dem Client und auf dem Server das Bonding Modul mit mode=0 geladen, dem bond0 Device die IP 10.29.0.100 gegeben und die zwei tap Devices dem bond0 Device als Slave Interfaces hinzugefügt. Die 10.29.0.100 IP war dann auch von dem Client aus aufrufbar.
Aber erstaunlicherweise hielt sich mein Erfolg in Grenzen. Mit dem neuen Netzwerk habe ich dann etwas rumgespielt. Tests zeigten dann, dass die gesamte Leitung mit der Performance der größten Leitung lief (vll. auch nur etwas darunter). Aber mit tcpdump konnte ich eindeutig sehen, dass Pakete sowohl über tap0 als auch über tap1 reinkamen. Auch die Failover Funktion hat nicht funktioniert. Habe ich tap1 heruntergefahren, lief das Netz weiter. Habe ich nun aber tap0 beendet, brach das ganze Netz zusammen, obwohl tap1 noch online war. _________________ Alte Mathematiker sterben nicht - sie verlieren nur einige ihrer Funktionen. |
|
Back to top |
|
|
c_m Guru
Joined: 29 Jun 2005 Posts: 358
|
Posted: Mon Apr 07, 2008 10:03 pm Post subject: |
|
|
Hi, vllt hilft dir die kerneldoku dazu weiter?!
</usr/src/linux>/Documentation/networking/bonding.txt
Ggf hilft nen anderer Mode (vllt. 5)?!
Ahso: Abschnitt 2 ;-> _________________ This must be thursday ... |
|
Back to top |
|
|
SvenFischer Veteran
Joined: 05 Feb 2003 Posts: 1033 Location: Berlin
|
Posted: Tue Apr 08, 2008 3:48 pm Post subject: |
|
|
die c't hatte dazu mal einen großen Bericht vor ein paar Monaten, allerdings in Form von Hardware (glaube ich mich zu erinnern).
Du kannst ja mal online die Hefte durchsuchen und den Artikel auch dann kaufen.
Der Artikel: Quote: |
DSL-Verdoppler
Router für zwei Internetanschlüsse
Prüfstand,Load-Balancing-Router,Dual-WAN, Multipath-Routing, Lastverteilung, Load-Balancing, Fail-Over, Backup, DHCP, DNS, Port-Forwarding, WAN-Port-Binding, Router,Breitband,Edimax Technology BR-6624,DSL,Netgear Prosafe VPN Firewall 4 (FVS124GGE),ISDN,DrayTek Vigor2930VS,Vigor 2910VGi
c't 21/07, Seite 126
|
|
|
Back to top |
|
|
|
|
You cannot post new topics in this forum You cannot reply to topics in this forum You cannot edit your posts in this forum You cannot delete your posts in this forum You cannot vote in polls in this forum
|
|