loadbalancing erfahrungen?

soox

New member
habe folgendes netzwerkschema:
Code:
                              #####  Vlan 1   ###########
                              # S # --------- # Modem 1 # ------------\
10.0.0.0/24                   # w #           ###########             |
  |                           # i #                                   |
  |   #############   Trunk   # t #  Vlan 2   ###########                        ####################
  \-- #  BSD Box  # ----------# c # --------- # Modem 2 # -------- Internet ---- # VPN Server / NAT #
      #############           # h #           ###########                        ####################
                              #   #                                   |
                              #   #  Vlan 3   ###########             |
                              ##### --------- # Modem 3 # ------------/
                                              ###########
ausgangspunkt:
ich habe 3 gleich schnelle modems welche mir die verbindung ins internet ermoeglichen.

ziel:
ein effizientes load-balancing ueber die 3 modems zu machen.


moeglichkeit 1)
ich lasse den oben gezeichneten vpn server weg und mache ein round-robin ueber die modems. das NAT macht die BSD Box welche am intranet angehaengt ist.
problem dabei ist, dass z.b. ein ftp transfer nur ueber ein modem gehen kann, da ich sonst verschiedene source-ip's gegenueber dem ftp server habe.
--> implementation relativ einfach, jedoch wie gesagt das problem mit den sessions

moeglichkeit 2)
ich baue 3 vpn connections zu einem server (mit genuegender bandbreite) auf. dabei geht jede verbindung ueber ein modem. das nat wird erst bei der vpn box vorgenommen, was mir somit ein loadbalancing "per packet" erlaubt.
--> implementation komplex, sehr viel effizienter


nun meine frage: hat von euch schon jemand mit sowas wie moeglichkeit 2 rumgespielt? mach ich einen denkfehler und es kann gar nicht funktionieren? wo sind die stolperfallen?

das ganze sollte mit openbsd zum laufen gebracht werden. erfahrungsberichte mit anderen betriebsystemen sind jedoch sicherlich auch von nutzen.

btw: das mit dem trunk und den vlans wird ohne probleme funktionieren....probleme sehe ich eher beim vpn (kann ich via ipsec 3 mal ans gleiche ort connecten) und loadbalanding (kann das pf)
 
G

Gulliver

Guest
Mit "normalen" load balancern schon.

Aber mal ne Frage, wie willst das mit den wechselnden Gateway regeln?
"Drehst" du das dann einfach um?


mfg
 

soox

New member
hab ne cisco loesung gefunden und versuche nun ne openBSD das ganze beizubrungen (linux ist sicherlich auch nicht viel schwieriger)

mache momentan ueber jedem upplink nen gre tunnel (vorteil gegenueber ipsec ist, dass er nicht verschluesselt ist und somit keine recourcen fuer verschluesselung drauf gehen). um die packete ueber die tunnels zu schicken, muss man einfach ne route eintippen. sofern man da mehrere destitnationen hat funktioniert das "automatisch".

openbsd kann zwar das gre aber irgendwie funktioniert das mit der verteilung der last noch nicht so ganz.....oder ich hab da nen fehler in meiner config.
 
Oben