Re: [FRnOG] [TECH] MLVPN ?
On 01/03/2014 18:57, Jb boin wrote: A faire attention aux différences de latences entre les différentes connexions, plus la différence est importante plus le débit chutera ; on peux compenser en rajoutant de la latence artificielle sur l'une des connexions mais les perfs en seront limitées. C'est tout à fait exact, la latence est critique, sinon les paquets TCP arrivent trop dans le désordre et le débit ne montera pas nécessairement au maximum possible. Dans mon cas, une connexion Orange et une Free qui ont environ 10ms de différence de latence vers le endpoint on arrive à peu près à 1.5x du débit d'une seule connexion en débit (elles font dans les 18mbps/800kbps chacunes). Je ne fais au final passer que certaines routes/ports par ce VPN étant donné que les latences seront forcément moins bonnes qu'en passant en direct. En revanche, faire ça peut poser des problèmes, il faut veiller a ne pas saturer une des ligne de manière asymétrique, sinon les tampons coté CPE / FAI seront "pleins", la latence augmentera de façon asymétrique, et l'efficacité MLVPN sera diminuée. Quant au endpoint sur une Kimsufi qui limite l'UDP ça n'est pas idéal. C'est censé être le cas en effet, bien que personnellement, je n'ai pas encore trouvé la limite. Il semblerait que cela soit une relique du passé depuis leur système de trafic mirroring / Anti DDoS. Cdlt, -- Laurent Coustet --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] MLVPN ?
A faire attention aux différences de latences entre les différentes connexions, plus la différence est importante plus le débit chutera ; on peux compenser en rajoutant de la latence artificielle sur l'une des connexions mais les perfs en seront limitées. Dans mon cas, une connexion Orange et une Free qui ont environ 10ms de différence de latence vers le endpoint on arrive à peu près à 1.5x du débit d'une seule connexion en débit (elles font dans les 18mbps/800kbps chacunes). Je ne fais au final passer que certaines routes/ports par ce VPN étant donné que les latences seront forcément moins bonnes qu'en passant en direct. Quant au endpoint sur une Kimsufi qui limite l'UDP ça n'est pas idéal. Dans ton cas, une autre possibilité peux être de faire du routage par IP/MAC source et faire passer tel ou tel utilisateur par une connexion plutôt qu'une autre ou sinon par ports, le 80 par une connexion, le 443 par une autre ou un mix des deux. Le 28/02/2014 15:58, Yoann Gini a écrit : Salut la liste, Via ma question d’accès Internet pour Nice je viens de découvrir le principe du MLVPN. Ça m’intéresse grandement pour un autre client. J’aurais aimé avoir vos retours sur cet outil. Pour ? Contre ? Caractéristique des machines à chaque bout ? Est-ce que certains hébergeurs lowcost (Kimsufi / Dedibox) interdisent ce genre d’usage ? etc. C’est pour une résidence d’étudiant qui a 3 accès ADSL pour 50 personnes (entre deux et trois terminaux par personne). Cordialement, Y. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] MLVPN ?
Le 01/03/2014 14:19, Olivier Benghozi a écrit : > En revanche, ce sont les FAI qui interdisent l'utilisation de lignes ADSL > grand public pour un usage collectif. Il suffit de choisir le bon FAI ... --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] MLVPN ?
Le 1 mars 2014 à 14:19, Olivier Benghozi a écrit : > En revanche, ce sont les FAI qui interdisent l'utilisation de lignes ADSL > grand public pour un usage collectif. Ça à la limite, le jour où le FAI se plain d’avoir des clients, on passe sur un autre sans soucis vu qu’ils n’ont que le rôle de tuyaux. Changer de FAI dans cette configuration, c’est au final très simple. Changer de serveur cible par contre c’est plus lourd et ça occasionne des coupures. smime.p7s Description: S/MIME cryptographic signature
Re: [FRnOG] [TECH] MLVPN ?
En revanche, ce sont les FAI qui interdisent l'utilisation de lignes ADSL grand public pour un usage collectif. Le 1 mars 2014 12:41, Gwilhom a écrit : > Le 28/02/2014 15:58, Yoann Gini a écrit : > > Salut la liste, >> >> Via ma question d’accès Internet pour Nice je viens de découvrir le >> principe du MLVPN. >> >> Ça m’intéresse grandement pour un autre client. J’aurais aimé avoir vos >> retours sur cet outil. Pour ? Contre ? Caractéristique des machines à >> chaque bout ? Est-ce que certains hébergeurs lowcost (Kimsufi / Dedibox) >> interdisent ce genre d’usage ? etc. >> >> C’est pour une résidence d’étudiant qui a 3 accès ADSL pour 50 personnes >> (entre deux et trois terminaux par personne). >> >> Cordialement, >> Y. >> > > Bonjour, > > Les hébergeurs (kimsufi et online) ne l'interdisent pas tu peux te faire > plaisir :) > > -- > Gwilhom > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] MLVPN ?
Le 28/02/2014 15:58, Yoann Gini a écrit : Salut la liste, Via ma question d’accès Internet pour Nice je viens de découvrir le principe du MLVPN. Ça m’intéresse grandement pour un autre client. J’aurais aimé avoir vos retours sur cet outil. Pour ? Contre ? Caractéristique des machines à chaque bout ? Est-ce que certains hébergeurs lowcost (Kimsufi / Dedibox) interdisent ce genre d’usage ? etc. C’est pour une résidence d’étudiant qui a 3 accès ADSL pour 50 personnes (entre deux et trois terminaux par personne). Cordialement, Y. Bonjour, Les hébergeurs (kimsufi et online) ne l'interdisent pas tu peux te faire plaisir :) -- Gwilhom --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [TECH] MLVPN ?
Salut la liste, Via ma question d’accès Internet pour Nice je viens de découvrir le principe du MLVPN. Ça m’intéresse grandement pour un autre client. J’aurais aimé avoir vos retours sur cet outil. Pour ? Contre ? Caractéristique des machines à chaque bout ? Est-ce que certains hébergeurs lowcost (Kimsufi / Dedibox) interdisent ce genre d’usage ? etc. C’est pour une résidence d’étudiant qui a 3 accès ADSL pour 50 personnes (entre deux et trois terminaux par personne). Cordialement, Y. smime.p7s Description: S/MIME cryptographic signature