Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

VPN Client für Mesh Group gesucht

Frage Netzwerke Router & Routing

Mitglied: horst98

horst98 (Level 1) - Jetzt verbinden

06.12.2007, aktualisiert 10.12.2007, 3647 Aufrufe, 3 Kommentare

VPN Load Balancing über mehrere ADSL-Leitungen

Hallo,

ich habe gerade mit dem TheGreenBow VPN-Client eine IPSec-Verbindung zu meinem Level1 FBR-4000 Multi-Wan Router aufgebaut. Klappt alles wunderbar auch bei dynamischen IP-Adressen.

Nur der Download vom Firmennetz auf den Heim-PC ist etwas schwach. Das ist nicht verwunderlich, da der ADSL-Upload-Kanal in der Firma nur 512kbit/s aufweist. Mit all der Verschlüsselung und dem Overhead bleiben gerade einmal 380kbit/s davon übrig.

Nun hat der Router mehrere WAN-Anschlüsse und kann auch Mesh Groups (Load Balancing) über diese ausgehenden VPN-Verbindungen zu den Clients bedienen und damit könnte ich die Upload-Geschwindigkeit auf der Firmenseite bzw. die Downloadgeschwindigkeit auf der Client-Seite vervielfachen.

Der TheGreenBow-Client kann zwar mehrere Tunnel gleichzeitig aufbauen, kann aber keinen Datenstrom auf zwei Tunnel aufteilen. Mal abgesehen von der ganzen Security-Problematik (Authentifizierung) von mehreren IP-Adressen - wer kennt einen VPN-Client, der Mesh Grouping unterstützt?

Bin um jede Hilfe dankbar.

Gruß
Horst
mailto:horst@whisky24.de
Mitglied: aqui
06.12.2007 um 20:21 Uhr
Du solltest besser fragen welcher Load Balancer Router kann das, da das weniger eine Frage des VPN Clients als des Load balancing Routers selber ist. Der Client hat damit rein gar nichts zu tun...!!

Keiner der Consumer Systeme kann ein per Packet Load Balancing was du gerne sehen würdest. In einem NAT (Network Adress Translation) Szenario ist das so oder so technisch gar nicht möglich, da die durchs NAT laufenden Packete dann unterschiedliche IP Absenderadressen innerhalb einer TCP Session am Ziel hätten und das stoppt jeglichen Traffic durch den IP Adress Mismatch.
Bei VPN so oder so, da IPsec als VPN Protokoll sofort einen Man in the Middle Attack vermutet und sofort die Übertragung abbricht.
Das ist einzig und allein Sessionbasierend, und da eine VPN Verbindung immer nur eine IP Session ist, wird sie immer nur fix entweder über den einen oder anderen Link geschickt. Sinn machen solche Mehrfachlinks dann nur wenn du mehrere VPN Sessions zugleich mit dem gleichen Client aufbauen kannst, was der aber wohl nicht supportet.
Fazit: Ein 2ter Uplink macht gar keinen Sinn bei deiner Anwendung trotz Load Balancing Feature deiner L1 Kiste !
Bitte warten ..
Mitglied: horst98
07.12.2007 um 09:42 Uhr
Dann ist es anscheinend so, dass ich mit zwei dieser Router zwei Niederlassungen mit einem Bündel von Leitungen versorgen kann aber von einem Client irgendwo im Netz aus nicht.

Schon früher - ich glaube da hattest Du mir auch schon einmal geantwortet - hatte ich ähnliche Probleme mit dem Load-Balancing zu https-Hosts. Da lief der Verkehr auch immer nur ohne Abbrüche über eine Leitung (und eine IP-Adresse).

Es ist schon erstaunlich, wie man immer wieder an die Grenzen des Internets stößt und dass die Überwindung dieser Grenzen ganz schön teuer und aufwändig ist.

Gruß und Danke
Horst
Bitte warten ..
Mitglied: aqui
10.12.2007 um 12:18 Uhr
...Das ist eine wahre Erkenntnis
Wenns das war bitte
http://www.administrator.de/index.php?faq=32
nicht vergessen...
Bitte warten ..
Neuester Wissensbeitrag
Heiß diskutierte Inhalte
Zusammenarbeit
Als Administrator im Großraumbüro (30)

Frage von Dopamin85 zum Thema Zusammenarbeit ...

Hardware
Laptop ins Salzwasser gefallen (18)

Frage von Marcel94 zum Thema Hardware ...

Hardware
Lenovo Yoga 500 über angeschlossene USB Tastatur booten (13)

Frage von thomasreischer zum Thema Hardware ...

CPU, RAM, Mainboards
Hardware Fragen (12)

Frage von xaver-2 zum Thema CPU, RAM, Mainboards ...