classic.ISPforum.cz

Zdravím všechny,

chtěl bych požádat zkušené o radu.
Na jedné lokalitě mám RB2011UiAS-2HnD se třemi linkami do internetu.
1 x VDSL s veřejnou IP (cca 20/2 Mbit)
1 x VDSL s privátní IP (cca 20/2 Mbit)
1 x WiFi přípojka s veřejnou IP (4/4 Mbit)
Obě VDSL linky jsou od jednoho ISP.
Na routeru je terminována OpenVPN pro vzdálené klienty a přes jednu VDSL linku jsou připojené VoIp telefony.
V datacentru je RB1100AHx2 a 100 Mbit linka do internetu.

Cílem je využít všechny 3 linky z lokality a mít tak širší přenosové pásmo a zároveň jištění proti výpadku jedné z linek.
Na MK v DC bych přenesl FW pravidla, NAT, OpenVPN... Jen VoIP telefony bych pravděpodobně pouštěl do internetu lokálně přes jednu VDSL linku.

Po bádání na internetu byla má idea taková, že přes každou linku udělám EoIP tunnel s šifrováním a všechny 3 následně do bondu s alb balancingem.
Nicméně na to mi chybí na jedné VDSL lince veřejná IP adresa, tedy aspoň se domnívám.

Proto bych rád znal názor jestli je moje idea totálně špatná, respektive jestli má někdo podobnou funkční konfiguraci a jak toho dosáhl.

Předem díky všem.

Biciczech

http://wiki.mikrotik.com/wiki/Manual:PCC

nic v datacentru nepotřebuješ a nepotřebuješ ani veřejku.

Ale chápu tvůj přístup protože takhle by si obešel různý zdrojový veřejný adresy což se nelíbí voipům a bankám a navíc nemůžeš využít totální potenciál linek z jednoho spojení. Ale nemusíš podle mě dělat oboustranej tunel. Udělal bych nějaký vpnko který se navazuje z jedný strany. Nevim ale jestli to neni víc sraní než užitku.

Díky za odpověď.

Nicméně pokud VPN z jednoho místa, tak to musí být směr lokalita - - > DC a pak potřebuji v DC 3 veřejné IP?
A nebo to má hlava nepobrala

Spojovat několik různých linek do jedné je praktický nesmysl. To nikdy nebude fungovat spolehlivě. Kdyby to byly garantované kapacity, tak ještě budiž.

Jak by "to co rozděluje" vědělo, jaký paket má poslat kudy? Když router uvidí na všech třech 100Mbit? Ale jedno pojede osmnáct, druhé dvacet a třetí nejspíš jen dvě mega ... a zítra ráno to bude nejspíš úplně jinak.

Použij hapiho řešení a wifi nech jen jako ruční backup. Nebo nascriptovaný.

Díky za reakci.

Nicméně se přiznám, že jsem to nepochopil.
Já chci přípojku v DC využít jako hlavní internetovou přípojku pro lokalitu. Už hlavně kvůli tomu, že veškerý odchozí a příchozí provoz půjde přes jednu IP adresu v DC. Takže nemusím řešit, jak NAT apod.
Předpokládal jsem, že budu balancovat per flow. Takže budu průběžně rozkládat přes všechny 3 linky.
Tak se omlouvám za svoji tupost a poprosím o vysvětlení.

Předem díky moc.