Hallo liebe Netzwerkspezialisten im Portal.
Das Thema hat mal garnix mit VDR oder Linux zu tun, daher habe ich es mal in der Rubrik "Andere Hardware" reingestellt. Da ich aber weiß, dass hier im Forum sehr kluge Köpfe unterwegs sind dachte ich mir einfach: Versuch macht Kluch.
Also "kurz" mal das Problem erläutert.
Wir haben in der Firma zwei Standorte. Diese sind nun seit ein paar Jahren mit einer 10MBit Leitung der Telekom direkt vernetzt. Da ich jedoch etwas misstrauisch bei firmeninternen Daten bin, wird der Verkehr über ein IPSec VPN getunnelt. Nun sind inzwischen die Preise etwas angepasst worden und wir haben uns entschieden eine zweite 10MBit Leitung zu beauftragen. So von der Theorie muss man ja nur per LACP einen Trunk definieren und beide Leitungen werden genutzt. Theoretisch jedenfalls. Die Praxis zeigt nun, dass dieses Vorhaben nicht so einfach umzusetzen ist.
Unsere HP ProCurve Switche sprechen inzwischen wunderbar miteinander über LACP. Der Trunk funktioniert auch. Simuliert man eine Leitungsstörung durch Abziehen eines Kabels, geht es auf der anderen Leitung munter weiter. So soll es sein. Dann habe ich mal mit netio den Durchsatz gemessen und leider feststellen müssen, dass anscheinend nur eine Leitung gleichzeitig genutzt wird. Nach ein paar Stunden Lektüre habe ich auch den Grund dafür gefunden. Die zu nutzende Leitung wird anhand eines Hashwertes aus Sende- und Empfangs-ID ausgewählt (was immer die bei HP auch unter ID verstehen). Kurz und knapp heißt das: zwei Rechner sprechen miteinander immer über die selbe Leitung. Und genau das ist das Problem. Es sprechen ja immer nur die Endpunkte des VPN miteinander - unsere Firewalls. Eine andere Verteilungsstrategie gibt es leider bei den Switchen auch nicht.
Nun also zu der eigentlichen Frage:
Kennt jemand ein Gerät, das Netzwerkverkehr quasi "gerecht" (round robin z. B.) auf zwei Leitungen aufteilen kann? Ist so etwas überhaupt machbar bei unterschiedlichen Latenzen? Preislich sollte das im unteren 4-stelligem Bereich darstellbar sein.
Ich bin für jeden Tip Dankbar. Google hat die Firma Syswan ausgespuckt. Laut deren Produktbeschreibung können die z. B. eine Lastverteilung nach Anzahl der gesendeten und empfangenen Pakete oder Bits vornehmen. Nachteil ist nur, dass es sich um ein komplettes Firewallsystem handelt. Unsere Firewall (IPCop) möchte ich eigentlich behalten.
Schönen Gruß,
Saxman2k