| View previous topic :: View next topic |
| Author |
Message |
LL0rd
l33t
Joined: 24 May 2004
Posts: 652
Location: Schlundcity
|
 Posted: Sat Apr 05, 2008 1:52 am Post subject: Bonding-Aus zwei Internetverbindungen wird eine |
 |
|
Hallo Leute,
seit gestern bin ich Besitzer zweier Online Verbindungen. Ein DSL 20/1 MBit und ein Cable 32/2,5 MBit. Nun geht es mir bei den Anschlüssen generell um zwei Dinge:
- der wohl wichtigste Grund ist, dass ich einen hohen Upload benötige
- der eher weniger wichtige Grund ist, dass ich gerne die Backups aus dem RZ möglichst schnell auf den Server im Büro runterbekomme.
Etwas Recherche im Netz ergab die Möglichkeit, die zwei Internet Anschlüsse zu einer virtuellen Leitung zusammen zu fassen. Dabei ist das Stichwort "bonding" gefallen. Ich habe daraufhin die Möglichkeiten etwas näher untersucht und bin nun auf folgendes Szenario gekommen, doch leider verstehe ich noch nicht alles komplett. Deshalb würde ich das Scenario mit euch hier gerne etwas ausdiskutieren.
Also was ich benötige, ist folgendes:
- Zwei Linux Rechner mit einem Kernel, in dem Bonding aktiviert ist (als Modul)
- der erste Rechner (1) steht im Büro und hat drei NIC (eth0 -> Netzwerk, eth1 -> ISP1, eth2 -> ISP2)
- der zweite Rechner (2) steht im RZ und hat zwei public IP Adressen und einen OpenVPN Server, der auf beiden IPs horcht.
So, nun die Konfiguration:
- Zunächst einmal trate ich zwei Routen in den Rechner (1) ein, damit die Verbindungen zu den OpenVPN Servern über verschiedene ISP hergestellt werden.
- Dann baue ich mir zwei OpenVPN Config Dateien mit den unterschiedlichen IP Adressen des Rechners (2)
- Dann starte ich den OpenVPN Client und bekomme daraufhin zwei Netzwerkkarten, tun0 und tun1
- Aus tun0 und tun1 baue ich mir dann ein bond0
Damit bin ich mit meinem Latein nun am Ende. Eigentlich müsste ich nun auch auf dem Server ein Bonding aufbauen, aber wie?? Denn dort belegt der OpenVPN ja nur ein tun0. Kann mir da jemand von euch weiterhelfen?
_________________
Alte Mathematiker sterben nicht - sie verlieren nur einige ihrer Funktionen. |
|
| Back to top |
|
 |
blu3bird
Retired Dev
Joined: 04 Oct 2003
Posts: 614
Location: Munich, Germany
|
| Posted: Sun Apr 06, 2008 10:41 pm Post subject: |
|
|
Das bond0-Device müßtest Du auf dem Client(für Upload) und auf dem Server(für Download) erstellen, aber da gibt es ein Problem: Bonding geht nur mit ethernet-ähnlichen(ARPHRD_ETHER) Devices, ein TUN-Device hat aber keine Ethernet-Header...
_________________
Black Holes are created when God divides by zero! |
|
| Back to top |
|
|
bbgermany
Veteran
Joined: 21 Feb 2005
Posts: 1844
Location: Oranienburg/Germany
|
| Posted: Mon Apr 07, 2008 4:35 am Post subject: |
|
|
Hi,
IIRC funktionieren Bonding Devices auch nur, wenn die IP dann direkt auf dem Bond liegt und nicht auf den Schnittstellen darunter. Ähnlich wie bei einer Bridge.
@blu3bird: gilt nur für tun, nicht für tap Devices 
MfG. Stefan
_________________
Desktop: Ryzen 5 5600G, 32GB, 2TB, RX7600
Notebook: Dell XPS 13 9370, 16GB, 1TB
Server #1: Ryzen 5 Pro 4650G, 64GB, 16.5TB
Server #2: Ryzen 4800H, 32GB, 22TB |
|
| Back to top |
|
|
LL0rd
l33t
Joined: 24 May 2004
Posts: 652
Location: Schlundcity
|
| Posted: Mon Apr 07, 2008 6:04 am Post subject: |
|
|
Ich habe gestern mich das erste Mal mit dem Bonding wirklich an der Hardware beschäftigt, leider nur mit mäßigem Erfolg. Ich habe recht schnell erkannt, dass ich den openVPN Server und die Clients auf tap devices umstellen muss. Um auch auf dem Server ein zweites tap Device zu bekommen, habe ich dann einen zweiten VPN Server laufen lassen, der nur auf der zweiten IP horcht.
Somit hatte ich dann auf dem Server ein tap0 / tap1 mit der IP 10.29.0.1 und auf dem Client tap0 mit 10.29.0.36 und tap1 mit 10.29.0.40.
Dann habe ich auf dem Client und auf dem Server das Bonding Modul mit mode=0 geladen, dem bond0 Device die IP 10.29.0.100 gegeben und die zwei tap Devices dem bond0 Device als Slave Interfaces hinzugefügt. Die 10.29.0.100 IP war dann auch von dem Client aus aufrufbar.
Aber erstaunlicherweise hielt sich mein Erfolg in Grenzen. Mit dem neuen Netzwerk habe ich dann etwas rumgespielt. Tests zeigten dann, dass die gesamte Leitung mit der Performance der größten Leitung lief (vll. auch nur etwas darunter). Aber mit tcpdump konnte ich eindeutig sehen, dass Pakete sowohl über tap0 als auch über tap1 reinkamen. Auch die Failover Funktion hat nicht funktioniert. Habe ich tap1 heruntergefahren, lief das Netz weiter. Habe ich nun aber tap0 beendet, brach das ganze Netz zusammen, obwohl tap1 noch online war.
_________________
Alte Mathematiker sterben nicht - sie verlieren nur einige ihrer Funktionen. |
|
| Back to top |
|
|
c_m
Guru
Joined: 29 Jun 2005
Posts: 358
|
| Posted: Mon Apr 07, 2008 10:03 pm Post subject: |
|
|
Hi, vllt hilft dir die kerneldoku dazu weiter?!
</usr/src/linux>/Documentation/networking/bonding.txt
Ggf hilft nen anderer Mode (vllt. 5)?!
Ahso: Abschnitt 2 ;->
_________________
This must be thursday ... |
|
| Back to top |
|
|
SvenFischer
Veteran
Joined: 05 Feb 2003
Posts: 1033
Location: Berlin
|
| Posted: Tue Apr 08, 2008 3:48 pm Post subject: |
|
|
die c't hatte dazu mal einen großen Bericht vor ein paar Monaten, allerdings in Form von Hardware (glaube ich mich zu erinnern).
Du kannst ja mal online die Hefte durchsuchen und den Artikel auch dann kaufen.
Der Artikel: | Quote: |
DSL-Verdoppler
Router für zwei Internetanschlüsse
Prüfstand,Load-Balancing-Router,Dual-WAN, Multipath-Routing, Lastverteilung, Load-Balancing, Fail-Over, Backup, DHCP, DNS, Port-Forwarding, WAN-Port-Binding, Router,Breitband,Edimax Technology BR-6624,DSL,Netgear Prosafe VPN Firewall 4 (FVS124GGE),ISDN,DrayTek Vigor2930VS,Vigor 2910VGi
c't 21/07, Seite 126
|
|
|
| Back to top |
|
|
|
|
You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot vote in polls in this forum
|
|
Deutsches Forum (German) 
