vovannovig Опубликовано 11 марта, 2013 · Жалоба Добрый день. Требуется поднять IPSec VPN на центральный офис с балансировкой через 3-10 ADSL модемов. Трубуется семетричный канал, брать услугу передачу данных или нормальное подключение на данный момент нет финансирования ... 1)Скажите пожалуче реализуемо ли данная маршрутизация и насколько будет правильная балансировка в условиях VPN и маршрутизации всего трафика через него. 1 ADSL = 10/1.5 === 10 ADSL 100/15 Mbit 2)Какое железное устройство можете посоветовать, хотя скорее всего реализовываться будет на софт-роутере(сторону и направления подскажите пожалуйста) Заранее спасибо! Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
yakuzzza Опубликовано 11 марта, 2013 · Жалоба Точно нельзя использовать 1 линию на VDSL2 или SHDSL? Просто я представляю эту пачку модемов, коммутатор с вланами, софтроутер/cisco с мегаправилами. Не стОит оно того, ох не стОит... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dsk Опубликовано 11 марта, 2013 · Жалоба Тут на самом деле напрашивается микротик, кучка eoip туннелей через это все и всех их в bonding. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Vasmer Опубликовано 12 марта, 2013 · Жалоба какая-то японская порнуха получается ... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
triam Опубликовано 12 марта, 2013 · Жалоба какая-то японская порнуха получается ... Согласен. Лучше как и предлагали раньше vdsl или shdsl Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vovannovig Опубликовано 12 марта, 2013 (изменено) · Жалоба Дело даже немного политическое, национальный провайдер тарифы крутит как циган солнцем... Ценыне сложит, говорит то оптику тянуть дорого, то модемы дорогие ... Потому хочется получить качественный интернет на услуге для насиления + некая резервированность. Согласен на парнуху с модемами, самое главное балансировать исходящий трафик и получить качественный VPN тунель с более 5-10Мбит на исход. Как должна выглядить данная схема?Поднимаем на сервере с 10 ADSL PPPoE сессии(хоть проще бутет модем в режим роутера, авторизироваться на модеме и получать интернет по НАТ, на 1й сетевой карте сервера поднять 10 адрессов и шлюзов), потом на них 10 независимых VPN IPSec тунелей(обязатлеьно требуется шифрование,...), и лиш потом начинаем балансировать? Правильно? Подскажите пожалуйста архитектуру, насколько "правлино" будет балансироваться?в какую сторону железа или ПО(пакетов) смотреть,читать... СПАСИБО! Изменено 12 марта, 2013 пользователем vovannovig Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vovannovig Опубликовано 12 марта, 2013 · Жалоба А у вас уже есть эти 3-10 АДСЛ модемов в этот офис? Они уже работают? Это к тому, что в одном кабеле не будет оно работать нормально/стабильно. Либо скорости будут смешные: 10 модемов дадут тоже самое что 1-2. Либо будут постоянно виснуть и тупить. Сейчас есть работают по 2-3 на одину точку. Стабильно работать не будут в силу "наводок"? или.. И по маршрутизации\балансировке подскажите? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NikAlexAn Опубликовано 12 марта, 2013 · Жалоба Сейчас есть работают по 2-3 на одину точку. Значит в этих точках есть как минимум 2 пары до провайдера. А договориться с провайдером и самим приобрести 2-х парные TC-PAM модемы никак? Там как раз до 13мбпс получится по двум парам. Правда вроде без телефонов. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vovannovig Опубликовано 12 марта, 2013 · Жалоба NikAlexAn Оператор не хочет снижать стоимость за скорость(+ модемы наши,а линии то ихние) и в итоге выходить не рентабельно покупать столь специфическое оборудование. А если тянуть свою оптику цена непомерная и осозданное завязываине своих рессурсов на данного оператора,а в вопросах цены не контактные ( и не уверен что если последнюю милю мы берем на себя уступят по цене достаточно...) а АДСЛ повсеместная услуга за внятные деньги :) Для сравнения: -ADSL 200грн с арендой модема и статикой пакет до 20/3(в реалиях 15 на 1,5) -SHDSL\оптика порядка 270-300 грн. за 1Мбит интернета или передачи данных,даже со всеми скидками ну ни как не дешевле 2000грн. за 10Мбит симетрии. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Дятел Опубликовано 12 марта, 2013 · Жалоба Очередой вопрос на тему "Как украсть трафик у Укр/Рос - телекома". Достали. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vovannovig Опубликовано 12 марта, 2013 · Жалоба Дятел Вы конечно бесспорно профессор этого форума, но никто красть не хочет... Если БЫ Укр\Рос-телеком предлагал конкурентно способные цены других провайдеров вопросов бы небыло, но уложить на свои плечи переплату в размере более чем в 5 раз за 1Мбит...( Все могут сосчитать разницу ... ) Это попытка сэкономить за счет качества (в сути получится ассиметричный канал ...) и потраченных трудочасов времени дабы получить за деньги симметричных каналов, других операторов, передачи данных некое подобие - это далеко НЕ воровство... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
arastegaev Опубликовано 12 марта, 2013 (изменено) · Жалоба а можно не скромный вопрос: нафига вам исходящий большой? под какие задачи? есть ли в нем смысл что бы огород городить? Изменено 12 марта, 2013 пользователем arastegaev Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vovannovig Опубликовано 12 марта, 2013 · Жалоба а можно не скромный вопрос: нафига вам исходящий большой? под какие задачи? есть ли в нем смысл что бы огород городить? Огород по причине програмного комплекса с цифровой подписью т.е. в момент авторизации идет Java ... интенсивное использование трафика, при работе уже не столь интенсивно но ... Корпоративная сеть предполагет собой не только закачку\получение информации но и оперативный обмен электронной почтой, шары... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Дятел Опубликовано 12 марта, 2013 · Жалоба это далеко НЕ воровство... У оператора есть условия и цены. Вам не нравится - не подключайтесь. Ищите других. Ах, другие не могут обеспечить? Тогда платите тому, кто может. Попытка юридического лица получать интернет по тарифам физических лиц - воровство. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
murzik_one Опубликовано 12 марта, 2013 (изменено) · Жалоба Если БЫ Укр\Рос-телеком предлагал конкурентно способные цены других провайдеров вопросов бы небыло, но уложить на свои плечи переплату в размере более чем в 5 раз за 1Мбит...( Все могут сосчитать разницу ... ) Вам как юрлицу предложили канал под корпоративные нужды, с гарантированной полосой. и естественно что так как полоса гарантированная стоит она значительно дороже. Не нравится тариф ХХХтелекома, идите к конкурентам, не нравится тариф конкурента, получите лицензии, купите оборудование, возьмите свой канал, торгуйте услугой сами. Быть может вам удача улыбнется, и сможете на этом поднять бабла. =) зы. И Дятел прав на все 100%, это де факто воровство. Полностью поддерживаю его точку зрения, как оператор, в особенности. ззы. скупой платит дважды. я это к тому что кроме того, что вы нахлебаетесь с настройками этого огорода, так еще впыжите кучу бабла, и оно у вас в продакшен так и войдет. по итогу вы просто спалите кучу денег, а не сэкономите. Изменено 12 марта, 2013 пользователем murzik_one Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vovannovig Опубликовано 12 марта, 2013 (изменено) · Жалоба Вам не нравится - не подключайтесь. Правильно рыночная экономика,... Но я сюда пришел не плакаться, ни воровать, ни разводить полемику, а попросить! получить тех. рекомендацию или направление по балансировке, объединению. Попытка юридического лица получать интернет по тарифам физических лиц - воровство. Я привожу сравнения цен для юридических лиц! И исключительно сравниваю юр. тарифы. НИГДЕ тарифов указанных мной для физ. лиц нету! А получить экономию за счет оплаты услуг с ассиметричным доступом к сети интернет для юр. лиц складывая пропускную способность,хоть и не арифметично ... Вам как юрлицу предложили канал под корпоративные нужды, с гарантированной полосой. и естественно что так как полоса гарантированная стоит она значительно дороже. Это понятно,я сравниваю цены коммерчиских операторов и национального при тех же условиях гарантированного канала, времени устранения неисправностей,... Не нравится тариф ХХХтелекома, идите к конкурентам В городской черте проблем с конкурентами нет - к ним и идем. А вот за городом конкурентов нет, приходится выбирать такифы нац. телекома. скупой платит дважды. я это к тому что кроме того, что вы нахлебаетесь с настройками этого огорода, так еще впыжите кучу бабла, и оно у вас в продакшен так и войдет. по итогу вы просто спалите кучу денег, а не сэкономите. Согласен,потому и сначала оценивается ситуация,трудозатраты,оборудование которое для этого понадобится. НО есть вариант на этот год купить оборудовани, а на следующий год брать не услугу передачи данных,а услугу интернет с гарантированной полосой пропускания. Дятел, murzik_one Уважаемые, откуда такой негатив? Я не хочу обсуждения, а лишь получить информацию для оценки данного варианта развития инфраструктуры. Изменено 12 марта, 2013 пользователем vovannovig Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Дятел Опубликовано 12 марта, 2013 · Жалоба Дело даже немного политическое, национальный провайдер тарифы крутит как циган солнцем... Ценыне сложит, говорит то оптику тянуть дорого, то модемы дорогие ... Потому хочется получить качественный интернет на услуге для насиления + некая резервированность. Вы хотите сказать, что я неправильно интерпретировал эту фразу? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
murzik_one Опубликовано 12 марта, 2013 (изменено) · Жалоба А вот за городом конкурентов нет, приходится выбирать такифы нац. телекома. Я конечно дико извиняюся, и что вы такое гонять собрались, что вам надо для удаленного офиса такие мегаскоростя? Для тонких клиентов - rdp достаточно по минималке - 256кбит (на одного клиента). Могу предположить, что для потокового видео - наблюдения (так можно поставить в каждый офис по регистратору), если конференции, ну тут вроде достаточно и мегабита, для вполне приемлемой картинки. зы. может стоит изначально подойти к вопросу по оптимизации трафика, а не приобретении ненужной полосы. к тому-же на куче модемов, вы трафик то не сбалансируете. могу предложить как варинат к каждому компу прицепить по модему во вне, и локалку вовнутрь. мне кажется это будет значительно эффективнее, чем мнимая балансировка... у вас-же нет AS и BGP сессию вы не поднимаете... Изменено 12 марта, 2013 пользователем murzik_one Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kosmich7 Опубликовано 12 марта, 2013 · Жалоба Для сравнения: -ADSL 200грн с арендой модема и статикой пакет до 20/3(в реалиях 15 на 1,5) -SHDSL\оптика порядка 270-300 грн. за 1Мбит интернета или передачи данных,даже со всеми скидками ну ни как не дешевле 2000грн. за 10Мбит симетрии. Знакомый почерк, напишите в ЛС где вам нужно налить инета. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
^rage^ Опубликовано 12 марта, 2013 · Жалоба l2tpv3 + bonging. это если статика. либо vtund + bonging. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vovannovig Опубликовано 12 марта, 2013 (изменено) · Жалоба Вы хотите сказать, что я неправильно интерпретировал эту фразу? Извиняюсь, неправильно сформулировал фразу. Я имел ввиду что ADSL это первоначально технология для населения, а не для корпоративного использования с гарантированной полосой пропускания и приоритетом на устранение неисправностей. А получать данную услугу по ценам и предложениям для корпоративного сектора. Я конечно дико извиняюся, и что вы такое гонять собрались, что вам надо для удаленного офиса такие мегаскоростя? Есть некая веб-база, по произведенным замерам скорости она адекватно работает при минимальной скорости 0,384Мбит на пользователя(шейпили как вход так и выход, при большей скорости реакция возрастает но уже не столь значительно + есть минимальные требования разработчика и выше стоящего офиса на полосу пропускания на 1го пользователя).Арифметическим подсчетом кол. пользователей получаем ширину канал(также есть графики, статистика реальной утилизации канала). Оговорюсь сразу что арифметически складывать это не правильно и все это понимают, но кроме данной базы есть еще 2я,3,...(+ напоминаю требования) и даже в часы пик т.е. начало рабочего дня пользователь должен себя минимально комфортно чувствовать. Диалог уходит в сторону от технической направленности, сам вопрос опоздал на несколько лет - это уже давно не приоритетная задача для большинства и это мы все понимаем, особенно если рассматривать в рамках корпоративной сети и существующих сервисов. Предлагаю больше не обсуждать направленность и размер, а если есть примеры или советы по технической реализации балансировки IPSec VPN туннелей сеть-сеть, статьи … буду рад. l2tpv3 + bonging. это если статика. либо vtund + bonging. Спасибо. Изменено 12 марта, 2013 пользователем vovannovig Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
MMM Опубликовано 12 марта, 2013 (изменено) · Жалоба Еще просится схема с отдельным openvpn на каждый линк (там наверняка еще mtu маленький на pppoe? нужно тогда сделать настройки тунеля соответсвующие), поверх него - L3 и ospf. По идее, должно быть стабильнее, чем бондинг Изменено 12 марта, 2013 пользователем MMM Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
^rage^ Опубликовано 12 марта, 2013 · Жалоба Еще просится схема с отдельным openvpn на каждый линк (там наверняка еще mtu маленький на pppoe? нужно тогда сделать настройки тунеля соответсвуюзие), поверх него - L3 и ospf. По идее, должно быть стабильнее, чем бондинг расскажите, как вы балансировать нагрузку собираетесь в таком случае. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
MMM Опубликовано 12 марта, 2013 · Жалоба multipath разве не оно? если каналы одинаковые, выставить одинаковые веса? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
^rage^ Опубликовано 12 марта, 2013 · Жалоба multipath разве не оно? если каналы одинаковые, выставить одинаковые веса? на какой ОС? если linux, то идея с несколькими nexthop и одинаковыми весами работать не будет. потому что route cache. раньше было, потом этот код из ядра выбросили. т.е. нормальную per packet дистрибьюцию не получите. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...