habe folgendes netzwerkschema:
ausgangspunkt:
ich habe 3 gleich schnelle modems welche mir die verbindung ins internet ermoeglichen.
ziel:
ein effizientes load-balancing ueber die 3 modems zu machen.
moeglichkeit 1)
ich lasse den oben gezeichneten vpn server weg und mache ein round-robin ueber die modems. das NAT macht die BSD Box welche am intranet angehaengt ist.
problem dabei ist, dass z.b. ein ftp transfer nur ueber ein modem gehen kann, da ich sonst verschiedene source-ip's gegenueber dem ftp server habe.
--> implementation relativ einfach, jedoch wie gesagt das problem mit den sessions
moeglichkeit 2)
ich baue 3 vpn connections zu einem server (mit genuegender bandbreite) auf. dabei geht jede verbindung ueber ein modem. das nat wird erst bei der vpn box vorgenommen, was mir somit ein loadbalancing "per packet" erlaubt.
--> implementation komplex, sehr viel effizienter
nun meine frage: hat von euch schon jemand mit sowas wie moeglichkeit 2 rumgespielt? mach ich einen denkfehler und es kann gar nicht funktionieren? wo sind die stolperfallen?
das ganze sollte mit openbsd zum laufen gebracht werden. erfahrungsberichte mit anderen betriebsystemen sind jedoch sicherlich auch von nutzen.
btw: das mit dem trunk und den vlans wird ohne probleme funktionieren....probleme sehe ich eher beim vpn (kann ich via ipsec 3 mal ans gleiche ort connecten) und loadbalanding (kann das pf)
Code:
##### Vlan 1 ###########
# S # --------- # Modem 1 # ------------\
10.0.0.0/24 # w # ########### |
| # i # |
| ############# Trunk # t # Vlan 2 ########### ####################
\-- # BSD Box # ----------# c # --------- # Modem 2 # -------- Internet ---- # VPN Server / NAT #
############# # h # ########### ####################
# # |
# # Vlan 3 ########### |
##### --------- # Modem 3 # ------------/
###########
ausgangspunkt:
ich habe 3 gleich schnelle modems welche mir die verbindung ins internet ermoeglichen.
ziel:
ein effizientes load-balancing ueber die 3 modems zu machen.
moeglichkeit 1)
ich lasse den oben gezeichneten vpn server weg und mache ein round-robin ueber die modems. das NAT macht die BSD Box welche am intranet angehaengt ist.
problem dabei ist, dass z.b. ein ftp transfer nur ueber ein modem gehen kann, da ich sonst verschiedene source-ip's gegenueber dem ftp server habe.
--> implementation relativ einfach, jedoch wie gesagt das problem mit den sessions
moeglichkeit 2)
ich baue 3 vpn connections zu einem server (mit genuegender bandbreite) auf. dabei geht jede verbindung ueber ein modem. das nat wird erst bei der vpn box vorgenommen, was mir somit ein loadbalancing "per packet" erlaubt.
--> implementation komplex, sehr viel effizienter
nun meine frage: hat von euch schon jemand mit sowas wie moeglichkeit 2 rumgespielt? mach ich einen denkfehler und es kann gar nicht funktionieren? wo sind die stolperfallen?
das ganze sollte mit openbsd zum laufen gebracht werden. erfahrungsberichte mit anderen betriebsystemen sind jedoch sicherlich auch von nutzen.
btw: das mit dem trunk und den vlans wird ohne probleme funktionieren....probleme sehe ich eher beim vpn (kann ich via ipsec 3 mal ans gleiche ort connecten) und loadbalanding (kann das pf)