From: Serdar Koylu (serdarkoylu@fisek.com.tr)
Date: Fri 20 Sep 2002 - 14:48:37 EEST
Selamlar..
20 Sep 2002 14:20 EEST tarihinde yazmışsınız:
>
> Merhabalar Serdar Bey,
> Bizim 2 Mbit lik hat ve 5 tane sabit ipmiz var ve bunlari kullanmak icin ayda 1.700 euro gibi cok yuksek bir para oduyoruz. Bu maliyetler bize acikcasi cok pahaliya geliyor. Yapmak istedigimiz ise 4 Dsl alip (aldik) Lan trafigini Dsl ler uzerine parelel olarak tasimak. Eger lan trafini 4 DSl lere degilde 1 dsl e dagitip verince bu sefer de Internete cikis darbogazi yasiyoruz. 1 DSl in 128 cikisi var. 4 Dsl parelel olarak kullanirsak 4*128 oda 512 cikis yapiyor buda bizim LAn icin yeterli geliyor.
>
> 1. si Lan daki client lar 4 Dsl uzerinden parelel olarak internete cikarmak.
Bu is icin routing yeterli aslinda. Ama neden is yapmadigi ayri bir soru. Gordugum kadariyla sistem bir hayli karisik ve onceden olceklenme yonunde planlama yapilmadan, mevcut sisteme yamalar yaparak olusturulmus.
VPN Mevzusunuda aciklayinca sisler daha cok dagiliyor. Sizin istediginiz, 4 hattan yapilan cikis, VPN icin ayni hedefe ulassin, bant genisligi efektif olarak 512K olsun gibi bir isteginiz var. Cunku 128K yeterli gelmiyor saniyorum.
Diger yandan VPN programi yogun kullanilmiyor, dahasi LAN clientleride isin icine giriyor. Bu nedenle boyle oluyor gibi bir sorun yasiyorsunuz.
Eski kernelin icindeki routerin gateway selection algoritmasi, kuyruk dolunca bir sonraki yonlendiriciye gecme yonteminin kullaniyordu. Elbette metric vs. oncelikli degerler. Ynisini bilmiyorum :( Fakat degistigini de sanmiyorum. Fakat denemissiniz, sorununuzu cozmemis. Bu nedenle yeni yontemler uygulamak gerekiyor.
Oncelikle soyle bir metot deneyebilirsiniz. Kernel Router baglantilari dilediginiz gateway uzerinden yonlendirebilir. Bu is icin firewall uzerinden paketleri isaretlersiniz. Sonrasinda gateway belirlersiniz.
Sonrasinda biraz ugrasarak caveat ve qdisc ile kuyruk disiplinlerini belirleyip yuku dagitmayi denersiniz.
Ilk metot size, genis anlamda dilediginiz baglantinin dilediginiz modemden yapilmasini saglama imkani getirir. Tum clientler esit oranda internet kullaniyorsa clientleri net masklarla ayirip her birinin hangi modemden gitmesi gerektigini belirtirsiniz.
Ikinci metot ise daha garantili olarak belli bir latency ve throughput garantilemenezi saglar. Ilkinde bir gruptaki bir kac kullanici modemi kolayca doldurabilir, diger kullanicilar ise bos duran oteki modemlere ulasmak yerine siralarini beklerler. Fakat bu metot sadece sizin VPN icin faydali olabilir. Cunku her iki tarafta da birer sunucu gerekir. Anlatmasida bir mail degil, mail seminer konusu olabilir. Fakat bunu yaparsaniz, VPN duzenegine ihtiyaciniz olmaz, hatta VPN'Dekinden daha fazla guvende olursunuz.
Ilk metod basittir:
iptables ile paketleri isaretleyin, iproute2 ile bunlari gidecegi yere yonlendirin. Nasil yapilacagi icin, Ankara'daki son IPTABLES seminerinin notlarina bir gozatin.
Bu arada, Advanced-routing HOWTO yu 4-5 kez okuyun. Burada sorununuzu cozecek pek cok akrobasi hareketinin nasil yapilacagina dair bilgi mevcut.
>
> 2. si ise
>
> Bunun yayinda ayni sekilde bizim Disaridan VPn ile 2Mbit hat uzerinden VpN servera baglantilar var. Biz bu baglantilari da Dsl uzerine tasimak istiyoruz. Yani VPN clientlar DSl uzerinde baglanacaklar.
Aslinda size oncelikle tasiye edecegim gerekli dokumanlari okuduktan sonra bastan yeni bir network plani cikarmaniz. Bilhassa su routing filan yapan tarafta. Boylece elinizdeki sisteme yama yapmak yerine en bastan bir sistem olusturmus olursunuz ve bunu imkan ve ihtiyaclariniza yonelik olarak hazirlarsiniz. Buyuk ihtimalle yeni donanim veya yazilim gerekmez.Clientler icin buyuk yapilandirma istekleride cikmaz. Dahasi uzun vadede cok daha az isgucu ile sorunu cozmus olursunuz.
Saygi ve sevgiler..