[GTER] RES: Internet em Condominio

Rubens Kuhl rubensk at gmail.com
Fri Aug 3 22:15:06 -03 2012


2012/8/3 Felippe Alves Constantino <fconstantino at gmail.com>:
> Vários IPs no ADSL Bruno?

Algumas idéias a respeito de tunelamento para prover acessos com seu
bloco de IPs mesmo com um acesso banda-larga convencional:
- Dá tanto para rodar BGP a partir do tunnel server, quanto a partir
de algo já atrás do ADSL, ou ambos. O que eu entendo que fica melhor é
usar no tunnel server, para que o anúncio BGP fique bem estável na
visão dos outros sistemas autônomos.
- OpenVPN é melhor para fazer esse tunelamento já que o IP da ponta
ADSL é dinâmico, mas L2TP+IPSEC ao estilo Microsoft VPN também
funcionaria. No OpenVPN melhor usar UDP como transporte para não
aumentar jitter.
- Em várias operadoras que falham em implementar BCP38 você pode fazer
o tráfego de saída ser feito com o IP do seu bloco CIDR e não pelo
túnel, melhorando a performance.
- Como o túnel irá diminuir o MTU, já altere o MSS antes do pacote
entrar no túnel, evitando fragmentação que diminui performance e causa
indisponibilidade em sites alérgicos a Path MTU Detection.
- Tráfego DNS não precisa ir pelo túnel, melhor colocar um recursivo
seu do lado ADSL e usando IP da operadora para fazer consultas.
Melhora a percepção e evita problemas de MTU (tráfego DNS em UDP não
está sujeita ao MSS e sim ao tamanho negociado via EDNS0).
- A melhor performance do tunnel server se dá se ele tiver trânsito IP
da mesma operadora do ADSL pelo menos para o tráfego do túnel. Para a
Internet usá-lo ou não é uma escolha distinta.



Rubens



More information about the gter mailing list