PDA

Επιστροφή στο Forum : MikroTik VPS & Internet Bonding



puntomania
30-07-18, 16:59
Καλησπέρα στην παρέα, βρήκα αυτήν (https://www.bgocloud.com/hosting/mikrotik-vps) την υπηρεσία, που στην ουσία είναι ένα μικροτικ σε ένα data-center ας πούμε.

το ερώτημα μου τώρα...

ως κεντρικό ρουτερ έχω το 3011

με 4 γραμμές ιντερνετ...

εφόσον υπάρχουν στις 2 άκρες μικροτικ...

πως θα μπορούσα να κάνω bonding και τις 4 γραμμές μου... και να βγαίνω στο ίντερνετ απ το μικροτικ που είναι στο vps?

στην ουσία δηλαδή... να έχω τις γραμμές μου μόνο για φτάνω στο vps... και εκείνο στην ουσία να είναι το κεντρικό ρουτερ μου.

για ρίξτε καμιά ιδέα... 195872

sdikr
30-07-18, 17:03
Σε περιορίζει το φθηνό πακέτο σε 1mbit traffic, είσαι σίγουρος οτι θα σου κάνει δουλειά;

puntomania
30-07-18, 17:20
Σε περιορίζει το φθηνό πακέτο σε 1mbit traffic, είσαι σίγουρος οτι θα σου κάνει δουλειά;

υπάρχει το 2ο με την p1 άδεια...

δεν ξέρω... γιαυτό είπα να το κουβεντιάσουμε!

θεωρητικά... θα πρέπει λογικά από την μεριά μου... να βγαίνει από κάθε γραμμή μια vpn σύνδεση προς το vps... και στις 2 άκρες να γίνονται bonding...

- - - Updated - - -

195873

κάτι σαν και αυτό ας πούμε...

sdikr
30-07-18, 18:30
υπάρχει το 2ο με την p1 άδεια...

δεν ξέρω... γιαυτό είπα να το κουβεντιάσουμε!

θεωρητικά... θα πρέπει λογικά από την μεριά μου... να βγαίνει από κάθε γραμμή μια vpn σύνδεση προς το vps... και στις 2 άκρες να γίνονται bonding...

- - - Updated - - -

195873

κάτι σαν και αυτό ας πούμε...

Λογικά μέσω Mlppp https://wiki.mikrotik.com/wiki/Manual:MLPPP_over_single_and_multiple_links

puntomania
30-07-18, 18:58
Λογικά μέσω Mlppp https://wiki.mikrotik.com/wiki/Manual:MLPPP_over_single_and_multiple_links

αυτό νομίζω είναι οταν σου δίνει ο isp περισσότερες γραμμές με bonding.... άλλο λέω εγώ!!!

puntomania
05-08-18, 20:51
πήρα ένα μήνα από εδώ (www.cienen.com)....

196087


να πειραματιστώ λίγο....

σαν τοποθεσία έβαλα γερμανία... και σκέφτομαι αν αυτό θα έχει τίποτα επιπτώσεις στην κίνηση... πχ downloads κτλ... μιας και εκεί δεν είναι χύμα όπως εδώ και τα κυνηγάνε αυτά... μιας και θα έχω στην ουσία γερμανική ip... τι λέτε?

dimangelid
06-08-18, 07:36
πήρα ένα μήνα από εδώ (www.cienen.com)....

196087


να πειραματιστώ λίγο....

σαν τοποθεσία έβαλα γερμανία... και σκέφτομαι αν αυτό θα έχει τίποτα επιπτώσεις στην κίνηση... πχ downloads κτλ... μιας και εκεί δεν είναι χύμα όπως εδώ και τα κυνηγάνε αυτά... μιας και θα έχω στην ουσία γερμανική ip... τι λέτε?

Και στην ταχύτητα μπορεί να έχεις επιπτώσεις! Αλλά με torrents δεν θα το ρίσκαρα με τίποτα να βγαίνω με γερμανική IP.

puntomania
06-08-18, 12:03
Και στην ταχύτητα μπορεί να έχεις επιπτώσεις! Αλλά με torrents δεν θα το ρίσκαρα με τίποτα να βγαίνω με γερμανική IP.

θα τα δω σε 2ο τόνο αυτά...

έχω σκαλώσει στο να βγάλω τα 4 vpn το ένα από κάθε γραμμή...

όλα είναι με sstp και παίζω με της θύρες και κάνω ΝΑΤ στην άλλη άκρη, έκανα 4 mangle.... το vpn1 & vpn4 συνδέονται κανονικά... το 2 & το 3... δεν θέλουν, αν κλείσω τα mangle τους... συνδέονται κατευθείαν άλλα από την wan1 και τα 2

ενώ το vpn4 βγαίνει κανονικά απο την wan4


καμιά ιδέα?

- - - Updated - - -

και η ip που ειδα στο myip... μου έβγαζε ότι είναι στην Ολλανδια...

puntomania
07-08-18, 17:07
συνεχίζοντας τις δοκιμές...

για 4 vpn που θέλω.... κατέληξα ότι χρειάζομαι για κάθε γραμμή ένα ξεχωριστό μικροτικ σε ρόλο vpn client, με 2 EoIP Tunnel.... 1 για σύνδεση με τον vps και ένα για το κεντρικό ρούτερ μου τα οποία μεταξύ τους θα γεφυρώνονται

στο vpn το sstp που σκέφτηκα αρχικά είναι πολύ αργό... ενώ με το L2TP τερματίζω την γραμμή.

στο κομμάτι του bonding στα 2 άκρα....

θα περάσω μόλις ολοκληρώσω τα vpn tunnel...




τώρα σχετικά με την εξωτερική ip του vpn....

πια χώρα να διαλέξω... ώστε να μην μπλέξω με δικαιώματα κτλ... Γερμανία που έχω τώρα... την αποκλείουμε...

- - - Updated - - -

επίσης στο firewall στη μεριά του vpn... τι προτείνετε να μπει?

puntomania
30-09-18, 14:59
βρήκα ένα vps με 28,80 για 12 μήνες... πέρασα το mikrotik chr.... άδεια δεν πήρα ακόμα... αν την πάρω όμως... και πχ αποφασίσω να την μεταφέρω σε άλλη εγκατάσταση μικροτικ... παίζει... ή χάνετε?

- - - Updated - - -

στην επιλογή του τύπου... η πρώτη επιλογή... δένετε το κλειδί με το id του μηχανήματος... και με την 2η... το πας όπου θες?

197463

vaggos
01-10-18, 17:35
@puntomania έχουν ενδιαφέρον οι δοκιμές σου.
Παλιότερα είχα προσπαθήσει το ίδιο χωρίς όμως αποτελέσματα λόγο των λίγων γνώσεων που έχω πάνω στα routerboard.
Σαν provider είχα επιλέξει την edis dot at που δίνει mikrotik στα πακέτα της.
Αν βγάλεις άκρη θα είναι μια καλή ευκαιρία να ξανά ασχοληθώ :)

puntomania
03-10-18, 00:33
@puntomania έχουν ενδιαφέρον οι δοκιμές σου.
Παλιότερα είχα προσπαθήσει το ίδιο χωρίς όμως αποτελέσματα λόγο των λίγων γνώσεων που έχω πάνω στα routerboard.
Σαν provider είχα επιλέξει την edis dot at που δίνει mikrotik στα πακέτα της.
Αν βγάλεις άκρη θα είναι μια καλή ευκαιρία να ξανά ασχοληθώ :)

το πρόβλημα είναι... κατα πόσο σωστά λειτουργεί το bonding του μικροτικ... όταν δεν έχουμε ίδιες γραμμές... και πως ξεπερνιέται η χαμηλή ταχύτητα των vpn...

οτι γίνετε γίνετε... το σωστό σεταρισμα θα κάνει την διαφορά...

provider... το vps που πήρα... έβαλα debian... και με αυτών τον οδηγό (https://medium.com/@kvapss/easy-way-for-install-mikrotiks-cloud-hosted-router-on-any-cloud-vm-fb1cf7302b85)... πέρασα το μικροτικ... με demo p1 για 60 μερες... και βλέπουμε

- - - Updated - - -

η άδεια p1 demo έχει περιορισμούς.... έστειλα μαιλ... και ρώτησα αν πάρω την p1 με πληρωμή... σε περίπτωση αλλαγής μηχανήματος... αν μεταβιβάζετε... μιας και δεν το έχω καταλάβει. οπότε περιμένω απάντηση...

από την άλλη... ακόμα και να μην κάτσει... είναι μια οικονομική περίπτωση για στατική ip στο δίκτυο μας.

- - - Updated - - -

απο τις μέχρι τώρα δοκιμές...

vpn l2pt + Eoip δεν μου δίνουν πάνω απο 10mbps το καθένα...

στο bonding με balance rr πρέπει να είναι ίδιες οι γραμμές... διαφορετικά πάει με την μικρότερη

πχ στα 2 speedbooster μου δίνει 20down και 8up αν προσθέσω και μια adsl... μου ρίχνει το up σε 1mbps ανά γραμμή.

βεβαία τα 8up που έκανα δοκιμές πχ στις κάμερες... κάνουν μεγάλη διαφορά στην ποιότητα της εικόνας από έξω!

- - - Updated - - -

...κατέληξα οτι ο περιορισμός στον down είναι από το ίδιο το bonding... ίσως και την cpu του vps στο download χτυπά 90-95% ενω το rb3011 ειναι στο 15-20%

γύρισα τα vpn σε ovpn και έχω το ίδιο αποτέλεσμα με πριν, στο bonding με balance rr το μέγιστο ανά γραμμή είναι 8-10mpbs, ενώ πχ με το 802.3ad πάει πάντα απο την μια...και πιάνω περίπου στα 25mpbs down. οκ για τον σκοπό που το ήθελα δεν μου κάνει, οπότε άφησα τα 2 speedbooster μόνο, και θα το κρατήσω για να έχω πρόσβαση στο δίκτυο... με upload περίπου 7-9mbps

αντί να συνδέομαι με το κινητό στο router που έχω εδώ τοπικά θα συνδέομαι στο vps με static ip στην ουσία.

το κόστος της όλης ιστορίας.... 28,8 το vps για ένα χρόνο.... και 40ε η p1 που αγόρασα με ισχύ για πάντα ακόμα και αν αλλάξω μηχάνημα.


οπότε με 2,4 το μήνα για την ip μόνο...έρχεται στα ίδια λεφτά πχ με άνα ddns




ίσως να ήθελε κάτι διαφορετικά να γίνει... anyway... και έτσι μου κάνει.

smarag
18-11-18, 18:27
θα τα δω σε 2ο τόνο αυτά...

έχω σκαλώσει στο να βγάλω τα 4 vpn το ένα από κάθε γραμμή...



για να πετύχεις σωστά να βγαίνει απο κάθε γραμμή το VPN πρέπει να φτιάξεις σχετικά route με dst και gw την σύνδεση σου, με την διαφορετική ip που θα έχεις στο άλλο άκρο αλλίως όλες η συνδέσεις περνάνε απο τo πρώτο ενεργο route.

198851

- - - Updated - - -


βρήκα ένα vps με 28,80 για 12 μήνες... πέρασα το mikrotik chr.... άδεια δεν πήρα ακόμα... αν την πάρω όμως... και πχ αποφασίσω να την μεταφέρω σε άλλη εγκατάσταση μικροτικ... παίζει... ή χάνετε?

- - - Updated - - -

στην επιλογή του τύπου... η πρώτη επιλογή... δένετε το κλειδί με το id του μηχανήματος... και με την 2η... το πας όπου θες?

197463

Εδώ μπορείς να δείς τι γίνεται με τα Licence https://wiki.mikrotik.com/wiki/Manual:CHR#CHR_Licencing

macro
19-11-18, 11:02
Εγω δεν εχω καταλαβει γιατι σου χρειαζεται να στησεις 4 vpn. Αν καταλανα σωστα αυτοι που ρωτας μαλλον το κανεις και με routing.

puntomania
19-11-18, 14:34
το vps έχει 1 static ip

οι γραμμές μου η 2 είναι με dynamic ip και οι άλλες 2 πίσω απο NAT

για να κάνω πχ bonding 4 interface μεταξύ 2 μικροτικ

θα πρέπει να έχω 4 EoIP tunnel

τα οποία για να συνδεθούν μεταξύ τους, πρέπει να δηλωθούν εκτός του id οι ip's των 2 μεριών... οπότε τι να βάλω εκεί? ενώ με το vpn δημιουργούνται αυτές.

εκτός αν υπάρχει άλλος τρόπος που μου διαφεύγει και ψάχνω σε λάθος μέρος!

- - - Updated - - -

συν οτι.... οι 2 γραμμές που είναι το booster του οτε... κόβουν αρκετές πόρτες...

smarag
19-11-18, 14:37
το vps έχει 1 static ip

οι γραμμές μου η 2 είναι με dynamic ip και οι άλλες 2 πίσω απο NAT

για να κάνω πχ bonding 4 interface μεταξύ 2 μικροτικ

θα πρέπει να έχω 4 EoIP tunnel

τα οποία για να συνδεθούν μεταξύ τους, πρέπει να δηλωθούν εκτός του id οι ip's των 2 μεριών... οπότε τι να βάλω εκεί? ενώ με το vpn δημιουργούνται αυτές.

εκτός αν υπάρχει άλλος τρόπος που μου διαφεύγει και ψάχνω σε λάθος μέρος!

- - - Updated - - -

συν οτι.... οι 2 γραμμές που είναι το booster του οτε... κόβουν αρκετές πόρτες...

Υπάρχει VPS server (https://bit.ly/2Bi8cpd) που μπορεί να σου δώσει περισσότερα IP οπότε κάνεις την δουλεία σου έτσι.

puntomania
19-11-18, 14:54
Υπάρχει VPS server (https://bit.ly/2Bi8cpd) που μπορεί να σου δώσει περισσότερα IP οπότε κάνεις την δουλεία σου έτσι.

οκ άντε πες απ την μεριά του server οτι πήρα περισσότερες ip... απ την δική μου μεριά.. τι κάνω?

όσες δοκιμές και αν έκανα... κατέληξα οτι το bonding του μικροτικ θέλει οι γραμμές να είναι όλες ίδιες... διαφορετικά πάει στην μικρότερη... το δε vpn κόβει αρκετή ταχύτητα... χωρίς αυτό πρέπει να υπάρχουν static ip's σε όλες τις μεριές για στηθεί μόνο με EoIP tunnel...

σίγουρα υπάρχει τρόπος να γίνει κάτι τέτοιο πιθανών όχι με μικροτικ... θα ψαχτώ με το pfsense και στις 2 μεριές... ίσως γίνει κάτι με αυτό...


υπήρχε ή υπάρχει αυτό (http://www.startup.gr/index.php?about=89&id=5189)... που παρείχαν τέτοιες υπηρεσίες στην Ελλάδα... και δεν είχε σχέση αν οι γραμμές σου είχαν την ίδια ταχύτητα... τις μάζευαν όλες μαζί... και έβγαινες απ τον server τους στο ιντερνετ...

macro
19-11-18, 15:21
Μπορεις στο load balance να προσθεσεις αλλον εναν divider και να του πεις απο ποια γραμμη να τραβαει. Αυτο εξυπηρετει?

smarag
19-11-18, 15:40
οκ άντε πες απ την μεριά του server οτι πήρα περισσότερες ip... απ την δική μου μεριά.. τι κάνω?

όσες δοκιμές και αν έκανα... κατέληξα οτι το bonding του μικροτικ θέλει οι γραμμές να είναι όλες ίδιες... διαφορετικά πάει στην μικρότερη... το δε vpn κόβει αρκετή ταχύτητα... χωρίς αυτό πρέπει να υπάρχουν static ip's σε όλες τις μεριές για στηθεί μόνο με EoIP tunnel...

σίγουρα υπάρχει τρόπος να γίνει κάτι τέτοιο πιθανών όχι με μικροτικ... θα ψαχτώ με το pfsense και στις 2 μεριές... ίσως γίνει κάτι με αυτό...


υπήρχε ή υπάρχει αυτό (http://www.startup.gr/index.php?about=89&id=5189)... που παρείχαν τέτοιες υπηρεσίες στην Ελλάδα... και δεν είχε σχέση αν οι γραμμές σου είχαν την ίδια ταχύτητα... τις μάζευαν όλες μαζί... και έβγαινες απ τον server τους στο ιντερνετ...

Απο την δική σου μεριά δεν έχεις διαφορετικές γραμμές ( συνδεσεις ) κάθε σύνδεση ένα μια IP δεν κατάλαβα σωστά;
Αυτό μπορεί να στηθεί με EoIP αλλά έχεις πιθανών θέμα με το packet fragmentation ίσως με MPLS να γίνει καλύτερο.
Αλλώστε μέσα στο Bonding interface αν το δοκιμάσεις μπορείς να βάλεις ( Ethernet / Wireless Interface , OVpn , EoIP , vpls )

Οπότε με κάτι απο τα παραπάνω αν το κάνεις να παίζει σωστά θα δουλέψει.

μετά υπάρχει και η λύση του ComBox (https://www.combox-networks.com/)

@ ADSLgr.com All rights reserved.