Jump to content

IPIP тунел от сапунерка с *WRT


NetworkPro

Recommended Posts

  • Administrator

Тъй като аз съм правил тази конфигурация ще обясня конкретния пример.

Верига магазини, 6 обекта, DOS базиран складов софтуер инсталиран на Windows 98 които само споделят директории.

Създадох шест 192.168.x.x/24 и ги рутнах през ip тунели в мрежата. Разбира се имаше доста неща с които трябваше да се съобразявам за да взема точно това решение като започнем от цената и стигнем до избягването на бриджове заради някакъв вирус който вилнееше по 98-ците в една логическа мрежа.

Link to comment
Share on other sites

Какво ще кажеш за следната идея: клиента има евтин Интернет и евтин рутер с WRT с вдигнат IPIP тунел до вашето сървърно където има хубав Интернет, QoS и NAT който няма да забие от много конекции? :)

И WRT има втори WAN порт или USB порт - нещо евтино за резервираност с рутиране, така че TCP/IP конекцията да се не губи, когато единия нет падне (без загуба на "транзакция").

Каква трябва да е примерно DD-WRT конфигурацията за такава резервираност?

Edited by NetworkPro
Link to comment
Share on other sites

кво пречи всичко това да се направи с vlan-и? точно 10 пъти по-елегантно ще е

Ами примерно ако мрежата не е твоя и нещеш да плащат за VLAN-и, или ако офисите са ти на няколко доставчика - тогава трябва L3 и нагоре решение

Link to comment
Share on other sites

Верига магазини ако нема пари да си плати L2 пренос... Да не говорим пък ако са в един град. Колко му е на всеки от isp-тата да преметне на друго някой vlan? 30лв ?

Link to comment
Share on other sites

Вероятно е така, но аз бих го направил L2-тунел с бридж. Това с вирусите не е проблем при наличието на iptables/ebtables работещи върху бриджовете. Решения много, всеки си избира :)

Link to comment
Share on other sites

Ако зависи само от мен бих го напрай на възможно най-нисък Layer - направо влакно в компа :)

Ама идеята ми беше , че всеки всеки го прай както реши за добре и най-вече както му е изгодно и удобно. А колкото на по-горен Layer отиваш толкова повече GUI шитни има и "админите" им е по-лесно така ;)

Примерно аз имах клиент който отказа на 15 лв. за VLAN скъпо му било.... сравнително средна верига магазини за града. За толкова щял да си вземе ADSL City или както там е услугата на БТК.

Link to comment
Share on other sites

Хех 15 лв ... Да се спасява :) Та идеята ми беше L2-over-L3 и по точно върху TCP конекция. Така всички варианти на преноса се свеждат до това, че само сървъра да е със статично публично ИП. Клиентите (отдалечените VPN точки) могат да бъдат зад НАТ, на ПППоЕ, на PPTP и всякакви други които малко или много намаляват MTU-то което може да бъде пренесено през VPN-a. Този начин гарантира MTU каквото си решите, а не колкото има останало от 1500 надолу. Отделно на това че error-correction ретрансмита на TCP ще спомага ако има някъде минимални загуби от порядъка на 1% да бъдат изчистени за крайния потребител .Това важи за клиент-ВПН във друг доставчик или кофти-среда. А и клиента като реши да си премести единия компютър от единия магазин в другия няма да ми се обажда да ме пита какво ИП да си сложи или да почне да прави глупост след глупост. Та това ми беше мисълта де. :)

Link to comment
Share on other sites

Хех 15 лв ... Да се спасява :) Та идеята ми беше L2-over-L3 и по точно върху TCP конекция. Така всички варианти на преноса се свеждат до това, че само сървъра да е със статично публично ИП. Клиентите (отдалечените VPN точки) могат да бъдат зад НАТ, на ПППоЕ, на PPTP и всякакви други които малко или много намаляват MTU-то което може да бъде пренесено през VPN-a. Този начин гарантира MTU каквото си решите, а не колкото има останало от 1500 надолу. Отделно на това че error-correction ретрансмита на TCP ще спомага ако има някъде минимални загуби от порядъка на 1% да бъдат изчистени за крайния потребител .Това важи за клиент-ВПН във друг доставчик или кофти-среда. А и клиента като реши да си премести единия компютър от единия магазин в другия няма да ми се обажда да ме пита какво ИП да си сложи или да почне да прави глупост след глупост. Та това ми беше мисълта де. :)

Само не разбрах, мърмота със станиола къде е в цялата работа ?

Нали все пак некой трябва да увива пакетчетата ;D

Link to comment
Share on other sites

Само не разбрах, мърмота със станиола къде е в цялата работа ?

Нали все пак некой трябва да увива пакетчетата ;D

Не си разбрал, ама аз мога да пренеса цяло прасе върху гърба на взвод мравки :) само е малко трудно да им синхронизирам стъпките, че иначе прасето се пада :) ама а да та вида теб как ще научиш мравки да маршируват без да развалят строя :)

е на за същото нещо говорим :)

Link to comment
Share on other sites

Не разбирам с L2 как ще си направиш fail-over конфигурацията така че да нямаш загуби на транзакция?

С тунели трябва да се внимава особено с TCP защото целия пърформънс пада значително, затова ми харесва IPIP.

Link to comment
Share on other sites

Не разбирам с L2 как ще си направиш fail-over конфигурацията така че да нямаш загуби на транзакция?

С тунели трябва да се внимава особено с TCP защото целия пърформънс пада значително, затова ми харесва IPIP.

Не виждам особен проблем. Правилно конфигуриран RSTP :). Да ще изгубиш няколко пакета, но само толкова. А за пърформанса ... TPLINK-XXX 40Мбит/с във посочената от мен конфигурация. Ако иде реч за повече скорост, то тогава си има и други варианти, но първоначалното задание беше за "сапунерка". Аз със скромния ми опит бих го направил така. Въпрос на гледна точка.

Edited by Hristo Andreev
Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...

Important Information

By using this site, you agree to our Terms of Use.