Ich habe gerade meinen ersten Load Balancer fertiggestellt, der zwei verschiedene ISPs kombiniert. Dieser Mechanismus funktioniert einwandfrei, ist aber etwas eingeschränkt, da eine Verbindung nicht einfach beide ISPs gleichzeitig nutzen kann.
Einer der ISPs hat eine Verbindung mit 15/1 Mbit/s und der andere mit 3/20 Mbit/s (LTE). Ich frage mich nur, ob es eine Möglichkeit gibt, Pakete über eine Verbindung zu senden und die Antworten über die andere zu empfangen. Im Ergebnis würde ich also eine Verbindung mit 15/20 Mbit/s erhalten. Ist das möglich?
Antwort1
Es gibt zwei mögliche Fälle:
- Sie haben bei beiden ISPs feste IPs (oder Bereiche) bestellt und mit dem ISP, der Ihren ausgehenden Datenverkehr abwickelt, eine Sondervereinbarung getroffen, um den Datenverkehr von Ihrer Site zuzulassen, der andere Quell-IP-Adressen in IP-Paketen hat als die, die Ihnen dieser ISP bereitgestellt hat. Außerdem würde dieser ISP höchstwahrscheinlich einen Nachweis von Ihnen verlangen, dass Ihnen diese IPs von einem anderen ISP/einer anderen Internetbehörde zugewiesen wurden. Dann ist dies möglich.
- Sie haben diesbezüglich keine Vereinbarungen mit ISPs getroffen und senden den Datenverkehr selbst mit geänderten Quelladressen. Dann würde ein ISP den gesamten Datenverkehr blockieren. Wenn der ISP schlau genug ist, würde er schließlich den gesamten Datenverkehr von Ihrer Site wegen verdächtiger Aktivitäten blockieren (zum Beispiel im Versuch, die Verbreitung von Viren zu verhindern).
Bearbeiten:
Es gibt einen dritten Fall, in dem Sie durch die Aufteilung des Datenverkehrs einen Vorteil erzielen können. Dazu müssen Sie jedoch einen Server zu einer Flatrate mieten (sonst würden Sie zu viel für Ihren Datenverkehr bezahlen) und zwar vorzugsweise bei einem dieser ISPs (um die Latenz in eine der Richtungen zu minimieren).
Sie richten zwei VPN
s zwischen Ihrem Gateway und diesem Server ein - eines mit einer Verbindung zum ersten ISP und ein weiteres mit einer Verbindung zum zweiten. Dann maskieren Sie auf diesem Server den gesamten "externen" Verkehr und legen entsprechende Routen für den "internen" Verkehr fest. Mit etwas Konfigurationsaufwand, zum Beispiel mitGREDurch die Kapselung mit fester Verschlüsselung könnten Sie nahezu null eingehenden Datenverkehr auf Ihrer „ausgehenden“ Verbindung und nahezu null ausgehenden Datenverkehr auf Ihrer „eingehenden“ Verbindung erreichen.