Du hast 3 WAN Anschlüsse. Die gehen offenbar in einen Router mit Stock-Firmware, der die 3 bündelt. Dann hängt hinter diesem Stock-FW-Router ein FF Offloader, hinter dem wiederrum dann dein FF-Netz hängt. Richtig soweit?
Und dein Problem ist nun, dass der FF-Offloader über den Stock-FW-Router nun jeweils denselben WAN Port nutzt? Falls diese Vermutung zutreffend ist, dann tippe ich darauf, dass auf deinem Stock-FW-Router der Algorithmus zur Lastverteilung bei der Bündelung nicht richtig eingestellt ist. Der steht dann auf Failover statt auf Round-Robin.
Nutze ein mikrotik Routerboard rb2011 mit openwrt und mwan3
Und mwan3 nutzt bei jeder neuen Verbindung einen anderen WAN, das klappt auch wunderbar.
Nur der offloader baut ja nur einmal eine verbindung zur gw auf. Oder sehe ich das falsch?
Aktuell verhält sich das ganze wie ein failover, richtig
das VPN hat ja letztlich nur ein Set von Werten, die beim Loadbalancing zur Hashfunktion und damit zur Verteilung beitragen. Also gehen die Pakete auch nur einen Weg.
Daher haben wird das anders geloest - klar - aufwendiger. Du musst vorher loadbalancen - eben noch im Umfeld der Clients.
Fbox1 <> Knoten1 <> |
Fbox2 <> Knoten2 <> | <—> Edgerouter, der genug Eingänge hat…
Fbox3 <> Knoten3 <> |
Dementsprechend haben wir drei VPNs. Aber dort findet das Balancing eh nicht statt.
Als Knoten haben wir ERXe genommen auf gluon geflashed
Und zusammen kommt alles auf einem stock ER6, aber ein stock ERX
könnte vllt auch reichen. Und dort liegt eine Loadbalancing Gruppe.
Weil die DSLs nicht identisch sind (50/100/100mbps), gibt es fuer das balancing unterschiedliche
Gewichte (20/40/40). Es ist nicht perfekt aber mit dem Balancing auch gleichzeitig sicher, wenn einer ausfaellt. Config will ich jetzt hier nicht gleich posten. Evtl muss ich die etwas redigieren. Aber auf Anfrage kann ich die kritischen Abschnitte hier liefern.
Ach so, ja, dann laufen die WANs war auf einem Gerät zusammen, dann hast Du loadbalancing.
Das kannst Du doch im Mwan-Setup beeinflussen, welche der 3 Leitungen genommen wird.
Kein Loadbalancing nutzen sondern z.B. MPTCP, Glorytun.
Und ja, dafür brauchst Du auch eine passende Gegenstelle als Endpunkt für die Aggregations-Tunnel.
Du kannst natürlich auch 3 Tunnel in den FF-Backbone aufbauen. Und die dann über entsprechende Maßnahme aggregieren. Also im primitivsten Fall mehrere $insertyourfavouritevpnprotocolhere-Verbindungen aufbauen, über jedes WAN eine, von jeweils einem dedizierten FF-Router und dann im Batman (ich gehe mal davon aus, dass Du solches nutzt) an der Hop-Penalty so lange herumdrehen und einzelne Richtunklinks (oder wasauchimmer) explizit an diese Knoten binden.
Und ja: Wenn man das händisch tut, dann ist das in mehrerer Hinsicht immer irgendwie mindestens halb-statisch, d.h. wenn Last „nur aus einer Richtung“ kommt, dann verteilt sich das eher gar nicht.
Will sagen: Glorytun ist ein bewährtes leistungsfähiges Ding für soetwas.
Naja so wie es aussieht gibt es für den rb2011 leider keine fertige Firmware
Da muss ich wohl selber ran
Auf welcher Hardware hast du das da am laufen?
so habe jetzt eine Lösung gefunden die mir gefällt
mein mikrotik RB2011 fliegt raus.
der FF Offloader (Dell Wyse R90LE) wird mit openMPTCProuter geflasht.
habe mir jetzt eine openMPTCProuter version mit BATMAN-ADV erstellt.
auf dem openMPTCProuter richte ich fastd und badman manuell ein.
hat wer tips und tricks oder stolpersteine beim Thema offloader manuell einrichten?