Virtuální spoj nad PTP spojem

[rado3105]

MK1-ethernet-MK2-ethernet-MK3--wifi--MK4--ethernet-mk5(klienti, dalsi connect....)

Riesim situaciu, ze jedna firma, ktorej spravujem siet ma priblizne takuto architekturu, hlavny privod internetu ide do MK1(hlavna brana), z mk5 ide wifi, kde je pokrytie budovy, taktiez do tejto budovy ide internetove pripojenie(do ethernetu mk5), ktore by chceli vyuzit v pripade padu hlavneho, popripade aj spojit a pustit tam niektore sluzby).
VPNkom by to slo dostat cez tunel az do MK1, ale to by bolo zbytocne plytvanie, kedze vpn zrave...
Ako inak by to bolo mozno dosiahnut? Je mozne to urobit cez vlan?

[Reklama]

[PanKapitanRUM]

To není dotaz, ale hlavolam.
Dej si tu práci a nakresli to třeba v malování, ulož to na imageshack a sem dej jen link.

[Mirek Prýmek]

To není dotaz, ale hlavolam.
Dej si tu práci a nakresli to třeba v malování, ulož to na imageshack a sem dej jen link.

Ten popis není až tak strašný, to tu bývají i horší

Ale spíš mi tam chybí popis, o co mu vlastně jde. Má prostě síť s wifi bridgem. A co? To jako nejde propingnout nebo co? Proč? Jako vždycky to chce asi spíš napsat čeho chci dosáhnout a ne, co mě tak napadlo, že bych mohl použít...

[PanKapitanRUM]

No a o to jde, já taky právě nepochopil, co přesně chce

[rado3105]

http://i48.tinypic.com/14so0ua.jpg

prepacte, narychlo som to zbuchal...
cele to je naroutovane, ziadny bridge....

[Reklama]

[rado3105]

ked to mam povedat zjednodusene, tak si predstavte, ze od mk5 natiahnem priamo sietovy kabel do interfacu v hlavnej brane(mk1), cize sucasne spoje sa nezmenia, akurat chcem urobit nieco ako ten ethernet kabel, ale nieco virtualne co spoji jeden ethernet na mk5 a vytvori nejaky virtualny interface na hlavnej brane....a ten internet 2 bude ako keby siel priamo do hlavnej brany....pricom pode ako by spatne nad uz prebiehajucou komunikaciou....

[JardaP .]

Tedy, nic ve zlem, ale kdyz jste si dal praci s tim malovanim, mohl jste tam dat i popisky stroju, jako mk1 a tak.

[Mirek Prýmek]

ked to mam povedat zjednodusene, tak si predstavte, ze od mk5 natiahnem priamo sietovy kabel do interfacu v hlavnej brane(mk1), cize sucasne spoje sa nezmenia, akurat chcem urobit nieco ako ten ethernet kabel, ale nieco virtualne co spoji jeden ethernet na mk5 a vytvori nejaky virtualny interface na hlavnej brane....a ten internet 2 bude ako keby siel priamo do hlavnej brany....pricom pode ako by spatne nad uz prebiehajucou komunikaciou....

Ok, přihořívá, jdeme dobrým směrem A teď už teda jenom tu hlavní informaci: čeho tím chceš dosáhnout, proč to chceš dělat?

Protože jediný rozumný důvod, který mě napadá, je ne-bezpečnost té trasy, čili tak jako tak budeš potřebovat nějaké šifrování a už jsme u toho, co jsi psal - klidně použij třeba OpenVPN.

Fakt zkus raději napsat úplně po lopatě, proč to celé chceš dělat, o co ti primárně jde. Mít virtuální kabel přece není cíl ...no a pak by třeba nebylo od věci i trochu popsat, za jaké usilí/cenu to chceš, protože by se taky mohl objevit koumák (nechci přímo na sebe ukazovat , který by ti mohl odpovědět, že nejlepší virtuální kabel je normální ethernetový kabel

[rado3105]

no kilometer ethernetoveho kabla...mozno:)
ako som pisal, internetove pripoenie v jednej lokalite(mk1) narazilo na horny strop, nie je mozne ho upgradovat...v lokalite 2(mk2) je zalozny internet, ktory som chcel v pripade ze hlavny privod bude vytazeny vyuzit na jeho posilnenie...a taktiez ako eho backup....
cela trasa ma dostatocnu priepustnost...

vzduchom to taktiez nejde, kedze znova cestou spat by som musel umiestnit 2 wifi spoje...comu sa chcem vyhnut.....kedze dana trasa je vyuzivana na max 30% priepustnosti....

[Mirek Prýmek]

Tak já se teda přidávám k Rumovi, tohle je spíš hádanka, než dotaz... Anebo je to možná pozdní hodinou a náročným dnem, ale mně to nějak nedocvakává, jak by se mělo dělat "posílení internetu" a proč k backupu připojení je potřeba dělat tunel od konce k hlavnímu routeru... Asi to přenechám chápavějším kolegům

[rado3105]

http://wiki.mikrotik.com/wiki/Manual:MPLSVPLS
toto je asi to co hladam....riesi to defakto to iste co mam, akurat navyse jedna vetva....
otazka je, o kolko to bude viac zrat hardware....ci nie je nejake ine efektivnejsie riesenie?

[PanKapitanRUM]

Mám obrázek a jsem spokojený.

Jestli to chápu správně, tak PŘIPOJENÍ K INTERNETU v lokalitě 192.168.1.0 s bránou 192.168.1.2 píchnutou do routeru 192.168.1.1 JE PŘETÍŽENÉ.

Ale V DALŠÍ SITE 192.168.5.0 s IP brány 192.168.5.2 PŘIPOJENÉ PŘES WIFI je záložní router do Internetu s adresou 192.168.5.1, který rozhodně tak vytížený není.

Dobrá, řešení je přímo několik a jsou různě snadná/komplikovaná.
Dobré by bylo vědět, co tu linku vytěžuje/přetěžuje.

Jednoduché by bylo třeba použití proxy.
A) Udělám si jednoduchý monitor provozu a podle toho budu uživatelům vracet volnější proxy server.
B) Load Balancing na Proxy funguje, ale některé stránky to nerady (například když Java aplikace) když požadavek na část obsahu jde z jedné IP a další z druhé, začne to burcovat IDS atd.
C) Trvale oddělit například stahování přes FTP nebo přesměrovat poštu na volnější linku.

Něco se dá udělat směrováním, něco zase pomocí PPTP propoje.
Teď mi do toho nezapadá ta VPN, jak to vlastně bylo myšleno 

[PanKapitanRUM]

Slyšel jsem třeba o projektu LARTC jen nevím, jak jsou daleko

[rado3105]

tym vpn som myslel pptp(ospravedlnujem sa).
Aky projekt LARTC?
Moc som nepochopil preco by som mal robit proxy a cache(usetrit traffic? alebo skor na analyzu?).
Linka je vytazena ci uz stahovanim, odosielanim dat....videa a kopa inych blbosti....samozrejme je tam qos...lenze uz to ide spickou vacsinu casu.......

[PanKapitanRUM]

Proxy:
- provádí cachování, tj. když si dejme tomu 100 lidí otevře www.novinky.cz, musíš stáhnout 100 mega
(Jo, jedna stránka na novinkách má podle toho, jaký je den, velikost asi 1MB)

Zahrál jsem si na běžného uživatele a:
Otevřel si www.seznam.cz 0,7 mega
Pak 5 článků na novinky.cz 3,7 mega
10x YouTube (video nepočítám) 6 mega
5 profilů na FB: 6 mega

Neříkám, že se to všechno stahuje, ale něco z toho ano.
20 mega za pár stránek * 100 uživatelů = 2 giga
Proxy ti reálně ušetří asi tak 1/2 traficu, tj. hodně věcí může jít z cache, dobré je platnost obsahu cache nastavit správně.

Pak můžeš nastavit, že všechna videa se budou stahovat přes záložní připojení a stejně tak že všechny soubory, které budeš stahovat, půjdou přes záložní připojení. Třeba....

ad LARTC: dej to do google (0,7mega)