[GTER] RES: Internet em Condominio
Rubens Kuhl
rubensk at gmail.com
Fri Aug 3 22:26:41 -03 2012
Um dos requisitos é entender como funciona, não é o tipo de coisa para
uma receita de bolo... os outros são uma máquina Linux/xBSD do lado da
operadora ADSL, uma máquina Linux/xBSD hospedada num datacenter que
tenha bom custo-benefício, configuração de BGP numa das máquinas,
OpenVPN nas duas. O acesso ADSL pode ser de IP variável mas deve ter
boa capacidade de upload e se possível ser de baixa latência.
Rubens
2012/8/3 Felippe Alves Constantino <fconstantino at gmail.com>:
> Não consigo entender como funcionaria, quais os requisitos?
>
> Att.
>
> Em 3 de agosto de 2012 22:15, Rubens Kuhl <rubensk at gmail.com> escreveu:
>
>> 2012/8/3 Felippe Alves Constantino <fconstantino at gmail.com>:
>> > Vários IPs no ADSL Bruno?
>>
>> Algumas idéias a respeito de tunelamento para prover acessos com seu
>> bloco de IPs mesmo com um acesso banda-larga convencional:
>> - Dá tanto para rodar BGP a partir do tunnel server, quanto a partir
>> de algo já atrás do ADSL, ou ambos. O que eu entendo que fica melhor é
>> usar no tunnel server, para que o anúncio BGP fique bem estável na
>> visão dos outros sistemas autônomos.
>> - OpenVPN é melhor para fazer esse tunelamento já que o IP da ponta
>> ADSL é dinâmico, mas L2TP+IPSEC ao estilo Microsoft VPN também
>> funcionaria. No OpenVPN melhor usar UDP como transporte para não
>> aumentar jitter.
>> - Em várias operadoras que falham em implementar BCP38 você pode fazer
>> o tráfego de saída ser feito com o IP do seu bloco CIDR e não pelo
>> túnel, melhorando a performance.
>> - Como o túnel irá diminuir o MTU, já altere o MSS antes do pacote
>> entrar no túnel, evitando fragmentação que diminui performance e causa
>> indisponibilidade em sites alérgicos a Path MTU Detection.
>> - Tráfego DNS não precisa ir pelo túnel, melhor colocar um recursivo
>> seu do lado ADSL e usando IP da operadora para fazer consultas.
>> Melhora a percepção e evita problemas de MTU (tráfego DNS em UDP não
>> está sujeita ao MSS e sim ao tamanho negociado via EDNS0).
>> - A melhor performance do tunnel server se dá se ele tiver trânsito IP
>> da mesma operadora do ADSL pelo menos para o tráfego do túnel. Para a
>> Internet usá-lo ou não é uma escolha distinta.
>>
>>
>>
>> Rubens
>> --
>> gter list https://eng.registro.br/mailman/listinfo/gter
>>
>
>
>
> --
> Felippe Alves Constantino - Diretor Técnico
> FarolBr Pelotas / RS
> Celular: (53) 8402-0786
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
More information about the gter
mailing list