load balance με bonding από Cosmote

[helpme]

Καλησπέρα
Στη δουλειά έχουμε τρία wan με laod balance. Επειδή υπάρχουν προβλήματα με SSL trafic, έκανα την εξής ερώτηση στη Cosmote:
...
Θα θέλαμε να μας απαντήσετε αν υποστηρίζεται η υπηρεσία Bonding των 3 wan συνδέσεων, δηλαδή οι τρεις layer 2 συνδέσεις να έχουν μια IP (όχι πίσω από NAT για να μπορούνε να γίνονται VPN συνδέσεις).
Το mikrotik router που διαθέτουμε υποστηρίζει bonding σε όλα τα πρωτόκολλα.
...
και μου απαντάνε
Θα θέλαμε να σας ενημερώσουμε ότι από πλευράς ΟΤΕ δεν υπάρχει αυτή η υπηρεσία που ζήτησε ο πελάτης. Μπορεί όμως να το υλοποιήσει με δικό του εξοπλισμό που να το υποστηρίζει.
Εάν είναι η τηλεφωνία του είναι vobb, επειδή θα συνδέεται με ένα username, θα μπορεί να λειτουργεί μόνο το ένα από τα τρία τηλέφωνα.
...

Δηλαδή σύμφωνα με αυτά που γράψανε, αν κατάλαβα καλά αν βάλω και στις 3 wan το ίδιο username pass θα πάρω την ίδια ip και στα 3 modem;
Το δοκίμασα και δε παίζει. Κατάλαβα κάτι λάθος;

Τέλος για σκέτό load balance για να μην υπάρχουν προβλήματα στα connections (κυρίως τραπεζών) από τα λίγα που διάβασα η μέθοδος https://wiki.mikrotik.com/wiki/Per-T...Load_Balancing είναι η μόνη που δε θα δημιουργήσει προβλήματα. Το αρνητικό βέβαια είναι οι περισσότερες συνδέσεις πλέον είναι ssl οπότε δεν υπάρχει κάποιος σπουδαίος διαμοιρασμός του bandwidth στη πράξη. Έχετε κάτι καλύτερο κατά νου;

[SfH]

Το πιο απλό που μπορείς να κάνεις, θεωρώντας ότι έχεις αρκετά workstations, είναι να σπάσεις την κίνηση σε groups. Κάθε group θα είναι ένα σύνολο από source ips και θα έχει δικό του default route, ή και ξεχωριστό routing table αν θες redundancy. Το nat θα σιγουρέψει ότι η κίνηση επιστροφής έρχεται από τη σωστή σύνδεση.

[helpme]

Ευχαριστώ φίλε. Το έχω στα υπόψιν μου το σπάσιμο των subnets, απλά εκεί που πονάμε είναι στο upload, για αυτό ψάχνωμε με pcc ακόμα.

[stzanlis]

Καλησπέρα
Στη δουλειά έχουμε τρία wan με laod balance. Επειδή υπάρχουν προβλήματα με SSL trafic, έκανα την εξής ερώτηση στη Cosmote:
...
Θα θέλαμε να μας απαντήσετε αν υποστηρίζεται η υπηρεσία Bonding των 3 wan συνδέσεων, δηλαδή οι τρεις layer 2 συνδέσεις να έχουν μια IP (όχι πίσω από NAT για να μπορούνε να γίνονται VPN συνδέσεις).
Το mikrotik router που διαθέτουμε υποστηρίζει bonding σε όλα τα πρωτόκολλα.
...
και μου απαντάνε

Οταν λές 3 WAN τι ακριβώς εννοείς ?
Leased line ? T1 ? Fiber ? MetroEthernet ?
Ταχύτητα ??

Υποθέτω εφόσον αναφέρεις οτι έχεις και τηλεφωνία από αυτές τις γραμμές μιλάμε για διμεγάμπιτες Τ1 / ISDN PRI.

.

[K1m0n]

Για τα προβλήματα με ssl θα πρέπει να βρεις κάποιο router/balancer που να υποστηρίζει "sticky connections".
Ή όπως αποφάσισε κατά περίπτωση να ονομάσει το feature ο x vendor.
Βασικά φροντίζει ένα ssl stream που έγινε established από το wan A,
να έχει όλη την related κίνηση να βγαίνει από το ίδιο wan.
Βασικά ένα lookup στο connection table είναι.
Από αυτά που θα βρεις εύκολα νομίζω το υποστηρίζει καλά το pfsense και ίσως(?) το wrt.

Για το bonding, γίνεται, αλλά δεν είναι τόσο απλό.
Θα πρέπει να στήσεις τον δικό σου εξοπλισμό (balancer) στο γραφείο,
το wan traffic θα πηγαίνει (συνήθως encrypted) από τα 3 wans-xdsl στο datacenter που θα έχεις ήδη μισθώσει ένα ράφι και ένα ip block,
όπου εκεί έχεις στήσει τον δικό σου συμβατό εξοπλισμό (τυπικά το αδερφάκι του balancer που έχεις στο γραφείο),
εκεί θα γίνεται το bonding, και μετά θα βγαίνει με wan ip του DC που προσφέρει την υπηρεσία.
Εννοείται, με ότι συνεπάγονται τα παραπάνω σε κόστος bandwidth και rtt/latency.
Γίνεται, *δεν* θα είναι ακριβώς φτηνό.
Peplink/elfiq το κάνουν.
Τα elfiq το κάνουν καλά.
Για τα peplink δεν ξέρω, έχω καιρό να τα δω.
Αν περιμένετε να το στήσετε με κόστος ala-mikrotik θα στεναχωρηθείτε.
*Ίσως* γίνεται και με tik με bonding over eoip over vpn σε -> vps με mikrotik πάλι, αλλά δεν το έχω δοκιμάσει,
και γενικά θα ήμουν επιφυλακτικός με το EoIP.
Ρώτα μία στο forum για τα tik.

Για μικρή επιχείρηση χωρίς πόρους και τμήμα it το πλέον λογικό είναι να αγοράσουν μια μισθωμένη με το upload που χρειάζονται.
Αν για κάποιους λόγους δεν γίνεται, οι balancers είναι ένα καλό υποκατάστατο.

[netblues]

Μεινετε σε load balancers, με sticky connections. Δοκιμασμενο χρονια και με ελληνικες τραπεζες.

To bonding, αν και θεωρητικα δουλευει, στη πραξη, επειδη ουσιαστικα τα πακετα του καθε connection σπανε και δρομολογουνται πανω απο αλλα φυσιολογικα πακετα (οι γραμμες παλι ip περνανε). Στη καλυτερη, φορτωνουμε το payload πανω σε udp πακετα το περναμε απο x γραμμες και στην ακρη το ξαναφτιαχνουμε.

Εαν οι γραμμες ειναι ιδιες, και δεν μεταβαλλονται με το χρονο, τοτε με καλη ρυθμιση δουλευει.
Ομως αν οι γραμμες δεν ειναι ομοιες, τοτε πρεπει να μπουν συντελεστες(βαρη) που να ρυθμιζουν το μοιρασμα αναλογα με τις δυνατοτητες.
Αλλιως θα εχει jitter, που μπορει να ειναι ενοχλητικο.
Αν μια γραμμη αρχισει και βαζει λαθη, θα πρεπει να εξαιρεθει αυτοματα, αλλιως δεν θα παιζει τιποτε καλα.
Αν μπουκωσει το dslam (οχι απαραιτητα και των 2, 3) αν, αν..
Χωρια που αν το αλλο ακρο το θελουμε στην ελλαδα σε dc, κοστιζει αρκετα, αν το παμε στο εξωτερικο βαζουμε latency και τα επιπλεον προβληματα αξιοπιστιας.

Οι απαιτησεις ειναι γενικως σαν της φρεσκιας γκομενας, αλλα σε γραμμη.

Εαν δεν γινεται αλλιως, τα μισθωμενα δεν ειναι πολυ ακριβα πλεον.

[helpme]

Οταν λές 3 WAN τι ακριβώς εννοείς ?
Leased line ? T1 ? Fiber ? MetroEthernet ?
Ταχύτητα ??

Υποθέτω εφόσον αναφέρεις οτι έχεις και τηλεφωνία από αυτές τις γραμμές μιλάμε για διμεγάμπιτες Τ1 / ISDN PRI.

.

Καλημέρα
Sorry δε το διευκρίνισα, οι δύο είναι adsl με Voip (oxygen με ISDN BRI) και η τρίτη έχει μείνει σε adsl με isdn. To κέντρο μας είναι ISDN και δεν αλλάζει.
Η έδρα είναι σε τοποθεσία που ούτε σε 10 χρόνια δε θα δούμε fiber.

Για τα προβλήματα με ssl θα πρέπει να βρεις κάποιο router/balancer που να υποστηρίζει "sticky connections".
Ή όπως αποφάσισε κατά περίπτωση να ονομάσει το feature ο x vendor.
Βασικά φροντίζει ένα ssl stream που έγινε established από το wan A,
να έχει όλη την related κίνηση να βγαίνει από το ίδιο wan.
Βασικά ένα lookup στο connection table είναι.
Από αυτά που θα βρεις εύκολα νομίζω το υποστηρίζει καλά το pfsense και ίσως(?) το wrt.

Για το bonding, γίνεται, αλλά δεν είναι τόσο απλό.
Θα πρέπει να στήσεις τον δικό σου εξοπλισμό (balancer) στο γραφείο,
το wan traffic θα πηγαίνει (συνήθως encrypted) από τα 3 wans-xdsl στο datacenter που θα έχεις ήδη μισθώσει ένα ράφι και ένα ip block,
όπου εκεί έχεις στήσει τον δικό σου συμβατό εξοπλισμό (τυπικά το αδερφάκι του balancer που έχεις στο γραφείο),
εκεί θα γίνεται το bonding, και μετά θα βγαίνει με wan ip του DC που προσφέρει την υπηρεσία.
Εννοείται, με ότι συνεπάγονται τα παραπάνω σε κόστος bandwidth και rtt/latency.
Γίνεται, *δεν* θα είναι ακριβώς φτηνό.
Peplink/elfiq το κάνουν.
Τα elfiq το κάνουν καλά.
Για τα peplink δεν ξέρω, έχω καιρό να τα δω.
Αν περιμένετε να το στήσετε με κόστος ala-mikrotik θα στεναχωρηθείτε.
*Ίσως* γίνεται και με tik με bonding over eoip over vpn σε -> vps με mikrotik πάλι, αλλά δεν το έχω δοκιμάσει,
και γενικά θα ήμουν επιφυλακτικός με το EoIP.
Ρώτα μία στο forum για τα tik.

Για μικρή επιχείρηση χωρίς πόρους και τμήμα it το πλέον λογικό είναι να αγοράσουν μια μισθωμένη με το upload που χρειάζονται.
Αν για κάποιους λόγους δεν γίνεται, οι balancers είναι ένα καλό υποκατάστατο.

Ok κατάλαβα, χρησιμοποιούμε έναν απομακρυσμένο server για gateway ώστε να μας βγάζει προς τα έξω όλη την κίνηση με μια ip.
Θα ψάξω το balancer με sticky, φαίνεται η φτηνότερη και καλύτερη λύση για μας

Εαν δεν γινεται αλλιως, τα μισθωμενα δεν ειναι πολυ ακριβα πλεον.

DIA εκτός από Cosmote ποιος άλλος παρέχει; Το κόστος Cosmote από τι μου είχαν πει για 50/50 ήταν 500€ το μήνα! (για ασύρματη)
Και κάτι τελευταίο, που το ξαναγράφω γιατί μου φάνηκε πολύ κουλό, η Cosmote έγραψε
«Εάν είναι η τηλεφωνία του είναι vobb, επειδή θα συνδέεται με ένα username, θα μπορεί να λειτουργεί μόνο το ένα από τα τρία τηλέφωνα»
Κατάλαβα κάτι λάθος στο bonding με δικό μας εξοπλισμό; Γιατί να βάλω ίδιο username στα oxygen?
Ευχαριστώ για τις απαντήσεις.

[SfH]

DIA εκτός από Cosmote ποιος άλλος παρέχει; Το κόστος Cosmote από τι μου είχαν πει για 50/50 ήταν 500€ το μήνα! (για ασύρματη)

Όλοι οι μεγάλοι. Δεν είναι λίγα τα 500 για αυτό, δεν είναι και τραγικά πολλά για ΟΤΕ. Ήταν λίγο εκτός του budget σου ή πολύ ?

Το sticky βοηθάει ( ή έστω απλό per destination στο mikrotik, αν το έκανες per connection πριν ) αλλά δεν είναι πανάκεια. Υπάρχουν υπηρεσίες με πολλαπλά endpoints που περιμένουν να δουν ένα session από μία διεύθυνση σε όλα τα endpoints.

[helpme]

Όλοι οι μεγάλοι. Δεν είναι λίγα τα 500 για αυτό, δεν είναι και τραγικά πολλά για ΟΤΕ. Ήταν λίγο εκτός του budget σου ή πολύ ?

Το sticky βοηθάει ( ή έστω απλό per destination στο mikrotik, αν το έκανες per connection πριν ) αλλά δεν είναι πανάκεια. Υπάρχουν υπηρεσίες με πολλαπλά endpoints που περιμένουν να δουν ένα session από μία διεύθυνση σε όλα τα endpoints.

Ναι φίλε είναι εκτός προυπολογισμού (είναι +ΦΠΑ) δυστυχώς, θα ρωτήσω και σε άλλους vodafone π.χ γιατί δε μας ενδιαφέρει τόσο το band ας είναι και 20/20 αρκεί να είναι καλό το upload. Δε ξέρω με 4G τι ταχύτητες μπορούν να πιάσουν, από κινητό σε speedtest δε βλέπω φως.

Σχετικά με mikrotik το σέταρα με PCC και δε μου δούλεψε καθόλου στα ssl αλλά απ ότι θυμάμαι είχα δοκιμάσει both και όχι per destination. Απ ότι θυμάμαι είχα δοκιμάσει και με εξαίρεση για 443 στο PCC αλλά κάτι μάλλον δεν έκανα καλά.
Τώρα το έχουμε με ECMP και δουλεύει σε όλα τα SSL ακόμα και στης ALPHA BANK, αλλά περιοδικά μας παρουσιάζει πρόβλημα με ALPHA BANK κατά την επικύρωση της συναλλαγών και θέλει reboot το router (br3011), έτσι στρώνει και παίζει πάλι. (!?)

[SfH]

Και το ecmp πάλι στέλνει τον ίδιο προορισμό πάντα από το ίδιο link. Συνεπώς, είσαι ήδη στο καλύτερο σενάριο. Αν βλέπεις προβλήματα, δε θα σε βοηθήσει ούτε το stickiness.

Το θέμα με τα DIA είναι ότι οι πάροχοι θέλουν να καλύψουν το κόστους του να φτάσουν μέχρι εσένα. Δεδομένου ότι δεν υπάρχει υφιστάμενη υποδομή, θα μου έκανε εντύπωση αν κάποιος έπεφτε κάτω από ~350 ανεξαρτήτως bandwidth, εκτός αν υπάρχει cross-selling με μεγάλο υφιστάμενο κέρδος ( π.χ. κινητή ). Για αυτό σε ρώτησα πόσο μεγάλο θεωρείς το νούμερο. Αν περιμένεις κάποιος να φτιάξει υποδομή για εσένα με 50 , δε θα γίνει, ούτε και για 256k .

Αυτό που σου πρότεινε η cosmote πιθανότατα δεν είναι 4G άλλα licensed point-to-point μικροκυμματικό.

[netblues]

Υπαρχει και η λυση μεσω wisp, με εγγυημενο bandwidth, μαλλον πιο κοντα στο budget σου

[stzanlis]

Καλημέρα
Sorry δε το διευκρίνισα, οι δύο είναι adsl με Voip (oxygen με ISDN BRI) και η τρίτη έχει μείνει σε adsl με isdn. To κέντρο μας είναι ISDN και δεν αλλάζει.
Η έδρα είναι σε τοποθεσία που ούτε σε 10 χρόνια δε θα δούμε fiber.

Απο ότι μου λές, η μόνη λύση είναι το μισθωμένο κύκλωμα, όσο κι' αν τσούζει.

Τα δεδομένα:
1) Εχεις 3 aDSL Γραμμές data + Voice Με ταχύτητα 24/2 Mbps στην καλύτερη περίπτωση.
2) Δεν μπορείς να τις καταργήσεις γιατί από εκεί παίρνεις την τηλεφωνία σου.
3) Δεν μπορείς να τις αναβαθμίσεις, γιατί δεν υπάρχει VDSL / Fiber στην περιοχή.
4) Με load balancing και των τριών γραμμών, στην ΚΑΛΥΤΕΡΗ περίπτωση θα έχεις upload 5 Mbps υπολογίζωντας και το overhead. (στην πραγματικότητα δεν πρόκειται να δείς upload πάνω από 3 - 3,5 Mbps).

Τι μένει λοιπόν ?

Ερώτηση:
Πόσα άτομα εργάζονται στην επιχείρηση ?
Εχει VPN με άλλα γραφεία ?
Την λύση Δορυφορικού Ιντερνετ την έχεις σκεφτεί ?

.

[helpme]

Υπαρχει και η λυση μεσω wisp, με εγγυημενο bandwidth, μαλλον πιο κοντα στο budget σου

Σε Νομό Λάρισα που κοίταξα δεν υπάρχει κάτι δυστυχώς.

Απο ότι μου λές, η μόνη λύση είναι το μισθωμένο κύκλωμα, όσο κι' αν τσούζει.

Τα δεδομένα:
1) Εχεις 3 aDSL Γραμμές data + Voice Με ταχύτητα 24/2 Mbps στην καλύτερη περίπτωση.
2) Δεν μπορείς να τις καταργήσεις γιατί από εκεί παίρνεις την τηλεφωνία σου.
3) Δεν μπορείς να τις αναβαθμίσεις, γιατί δεν υπάρχει VDSL / Fiber στην περιοχή.
4) Με load balancing και των τριών γραμμών, στην ΚΑΛΥΤΕΡΗ περίπτωση θα έχεις upload 5 Mbps υπολογίζωντας και το overhead. (στην πραγματικότητα δεν πρόκειται να δείς upload πάνω από 3 - 3,5 Mbps).

Τι μένει λοιπόν ?

Ερώτηση:
Πόσα άτομα εργάζονται στην επιχείρηση ?
Εχει VPN με άλλα γραφεία ?
Την λύση Δορυφορικού Ιντερνετ την έχεις σκεφτεί ?

.

1) Οι DSL γραμμές παίζουν πιο κάτω γύρω στα 700 με 800 kbps, είμαστε μακρία από την καμπίνα.
2) Για να τις καταργήσουμε πρέπει να πάρουμε ip κέντρο
3) Δεν υπάρχει και ούτε θα υπάρξει
4) Καμιά 20αριά τερματικά +wifi hotspot
Έχουμε oVPN με 3 συνεχώς πάνω (βέβαια μέσω client, γιατί site του site θα κλαίγαμε)
Γνωρίζω πως η DIA δεν είναι το ίδιο με 4g απλά κοιτούσα το πρόγραμμα της Vodafone one Net δίνουν internet και με 4g, μήπως εκεί έχουμε καλύτερο αποτέλεσμα.
Παλιότερα μας είχε κάνει πρόταση η Vodafone 4/4mbps με wifi σύνδεση (?!). Θεωρώ πως ήταν εξαιρετικά μικρό το down. Θα μιλήσουμε πάλι μαζί τους μήπως υπάρχουν νέα δεδομένα.
Ευχαριστώ για τις προτάσεις σας.

[K1m0n]

Και κάτι τελευταίο, που το ξαναγράφω γιατί μου φάνηκε πολύ κουλό, η Cosmote έγραψε
«Εάν είναι η τηλεφωνία του είναι vobb, επειδή θα συνδέεται με ένα username, θα μπορεί να λειτουργεί μόνο το ένα από τα τρία τηλέφωνα»
Κατάλαβα κάτι λάθος στο bonding με δικό μας εξοπλισμό; Γιατί να βάλω ίδιο username στα oxygen?
Ευχαριστώ για τις απαντήσεις.

Για να είμαι ειλικρινής, αυτό ούτε εγώ το κατάλαβα...
Επειδή δεν είναι λογικό, μάλλον αυτός που στο είπε δεν ήξερε ακριβώς τι έλεγε,
ή δεν είχε καταλάβει τι έλεγες εσύ.
Ρώτα τους.

[netblues]

Για να είμαι ειλικρινής, αυτό ούτε εγώ το κατάλαβα...
Επειδή δεν είναι λογικό, μάλλον αυτός που στο είπε δεν ήξερε ακριβώς τι έλεγε,
ή δεν είχε καταλάβει τι έλεγες εσύ.
Ρώτα τους.

Μαλλον αναφεροταν στο οτι το vobb πρεπει να κανει login απο τη δικη του γραμμη για να δουλεψει.