Indice del forum www.zeroshell.net
Distribuzione Linux ZeroShell
 
 FAQFAQ   CercaCerca  GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo  Log inLog in   Messaggi privatiMessaggi privati 

Streaming su bond di VPN, problemi di comunicazione

 
Nuovo argomento   Rispondi    Indice del forum -> VPN
Precedente :: Successivo  
Autore Messaggio
ciccillover



Registrato: 18/05/12 17:41
Messaggi: 10

MessaggioInviato: Ven Mag 18, 2012 5:43 pm    Oggetto: Streaming su bond di VPN, problemi di comunicazione Rispondi citando

Ho necessità di realizzare streaming video di qualità decente (3 Mbps ed oltre) da luoghi dove non è disponibile alcuna connessione a banda larga. La destinazione del video sarebbe uno studio in cui questo video viene riprodotto. Lì ho una linea ADSL 20 Mbps/1 Mbps in download/upload. L'unica strada percorribile senza ricorrere a soluzioni dedicate mi pare un bond fra 3 o più internet key, da ciascuna delle quali spero di ottenere almeno 1 Mbps effettivo.

Questa dovrebbe essere la mappa a setup completato:



In via preliminare sto cercando di simulare usando due linee ADSL anziché una ADSL da un lato e tre internet key dall'altro, ma ho difficoltà di comunicazione. Di seguito la situazione attuale.

Sede locale, dove lo stream dovrebbe essere ricevuto e riprodotto:
- notebook Windows 7, VMWare, Zeroshell virtualizzato
- IP notebook 192.168.1.23
- Router ADSL 192.168.1.253
- ZeroShell ETH00 192.168.1.75
- ZeroShell VPN00 (server) 192.168.254.75
- BRIDGE00 (ETH00+VPN00) con RIP abilitato
- ZeroShell Default gateway 192.168.1.253
- Dinamic DNS attivato nel router, porte 1194-1200 TCP/UDP inoltrate a 192.168.1.75

Sede remota, da cui parte lo streaming:
- notebook Windows 7, VMWare, Zeroshell virtualizzato
- IP notebook 192.168.0.2
- Router ADSL 192.168.0.1
- ZeroShell ETH00 192.168.0.75
- ZeroShell VPN00 (client) 192.168.254.100
- BRIDGE00 (ETH00+VPN00) con RIP abilitato
- ZeroShell Default gateway 192.168.0.1


Le schede di rete virtuali sono impostate su "Bridged. Connected directly to the physical network" per entrambe le macchine virtualizzate.

Il procedimento che ho eseguito:

Sede locale, server VPN, client streaming
- Imposto IP ETH00 range 1
- Inoltro porte per VPN verso IP ETH00 (macchina virtualizzata)
- Creo VPN UDP non compresso non criptato, ruolo server
- Aggiungo IP VPN00 range 2
- Creo BRIDGE00 e aggiungo ETH00 e VPN00
- In ZeroShell alla voce Router=> RIPv2 abilito RIP e aggiungo BRIDGE00

Sede remota, client VPN, server streaming
- Imposto IP ETH00 range 3
- Creo VPN UDP non compresso non criptato, ruolo client, server miodominio.dyndns.org
- Aggiungo IP VPN00 range 2
- Creo BRIDGE00 e aggiungo ETH00 e VPN00
- In Router=> RIPv2 abilita RIP e aggiungi BRIDGE00

Ping test eseguiti da entrambe le macchine:

Da 192.168.0.2 (macchina host che virtualizza lo ZeroShell client VPN, server streaming) pingo:
- 192.168.0.75 (ETH00 ZS locale)
- 192.168.254.100 (VPN00 locale)
- 192.168.254.75 (VPN00 remoto)
- 192.168.1.75 (ETH00 remoto)

Non pingo
192.168.1.x (resto della rete remota, richiesta scaduta)

Da 192.168.1.23 (macchina host che virtualizza lo ZeroShell server VPN, client streaming) pingo:
- 192.168.1.75 (ETH00 locale)

Non pingo:
- 192.168.254.75 (VPN00 locale)
- 192.168.254.100 (VPN00 remoto)
- 192.168.0.75 (ETH00 remoto)
- 192.168.0.x (LAN remota)

Mi dareste una mano a risolvere? Certamente sbaglio qualcosa, ma non riesco davvero a capire. Una volta che sarò riuscito a pingare tutto correttamente proverò a lanciare lo streaming vero e proprio, e in caso userò prima una internet key sola, poi un bond di VPN su tre internet key diverse.
Top
Profilo Invia messaggio privato
redfive



Registrato: 26/06/09 22:21
Messaggi: 777

MessaggioInviato: Ven Mag 18, 2012 10:00 pm    Oggetto: Rispondi citando

La vpn vorresti farla in modalità bridged o routed ? Nel primo caso ,avresti un unica rete tra le due sedi , gli indirizzi ip di conseguenza devono appartenere alla stessa network ,non assegnare indirizzi ip ai membri del bridge , ma solo al bridge stesso, es. sedeA bridge00(eth00,vpn00) ip 192.168.100.1/24 ,sedeB bridge00(eth00,vpn00) ip 192.168.100.2/24 , forse il rip non è necessario , nel secondo caso (routed)potrebbe anche esserlo , ma te la cavi con 2 statiche ed non sono necessari i bridge. Le routing-table dei 2 Zs cosa riportano ? Se al posto del ping esegui un traceroute , che dice ??
Top
Profilo Invia messaggio privato
ciccillover



Registrato: 18/05/12 17:41
Messaggi: 10

MessaggioInviato: Sab Mag 19, 2012 8:21 am    Oggetto: Rispondi citando

Intanto grazie mille per la risposta.

La VPN, bridged o routed, mi cambia poco, o forse non mi è ben chiara la differenza. Proverò a rileggere la documentazione (sto imparando), ma se hai qualche consiglio ovviamente è ben accetto. Ti dico che lo scopo prioritario è quello di far funzionare lo streaming seguendo la mappa che ho postato, ma se in aggiunta a quello posso avere da entrambi i lati IP della stessa classe e in generale semplificare il setup, è sicuramente meglio. Prima di provare qualsiasi cosa aspetto comunque la tua risposta a questo thread, in modo da non rischiare di peggiorare la situazione.

Detto ciò, seguono le routing table dei due ZS.

Lato client VPN, server streaming:


Lato server VPN, client streaming:


Traceroute eseguito dal PC che hosta il client VPN, server streaming, verso lo ZS server VPN:
Codice:
Traccia instradamento verso 192.168.1.75 su un massimo di 30 punti di passaggio

  1    <1 ms    <1 ms     1 ms  192.168.0.75
  2    13 ms    13 ms    13 ms  151.23.227.212
  3    14 ms    14 ms    16 ms  10.0.61.1
  4    14 ms    14 ms    14 ms  151.6.239.81
  5    36 ms    34 ms    34 ms  192.168.1.75

Traccia completata.


Traceroute eseguito dal PC che hosta il client VPN, server streaming, verso il PC che hosta il ZS server VPN:
Codice:

Traccia instradamento verso 192.168.1.23 su un massimo di 30 punti di passaggio

  1     1 ms     2 ms     1 ms  192.168.0.1
  2    13 ms    14 ms    13 ms  151.23.227.212
  3    16 ms    13 ms    14 ms  10.0.61.1
  4    15 ms    16 ms    29 ms  151.6.239.81
  5    15 ms    14 ms    14 ms  151.6.116.41
  6    23 ms    22 ms    23 ms  RMAS-T02-RMCC-B02-Ge10-1.wind.it [151.6.5.37]
  7    31 ms    33 ms    31 ms  151.6.1.70
  8    33 ms    34 ms    32 ms  151.6.6.209
  9    35 ms    42 ms    35 ms  151.6.33.250
 10     *        *        *     Richiesta scaduta.
 11     *        *        *     Richiesta scaduta.
 12     *        *        *     Richiesta scaduta.
etc


Tracepath eseguito dallo ZS client VPN verso lo ZS server:
Codice:
 1:  192.168.254.100   0.217ms pmtu 1500
 1:  192.168.1.75     62.274ms reached
     Resume: pmtu 1500 hops 1 back 1


Tracepath da ZS client VPN a PC che hosta lo ZS server VPN:
Codice:
 1:  192.168.254.100   0.170ms pmtu 1500
 1:  192.168.254.75   66.934ms
 2:  no reply
 3:  no reply
etc


Tracepath da PC che hosta lo ZS server VPN verso lo ZS client VPN:
Codice:
Traccia instradamento verso 192.168.0.75 su un massimo di 30 punti di passaggio

  1    <1 ms    <1 ms    <1 ms  192.168.1.253
  2     *        *     ^C


Tracepath da ZS server VPN verso ZS client VPN:
Codice:
 1:  192.168.254.75    1.344ms pmtu 1500
 1:  192.168.0.75     61.262ms reached
     Resume: pmtu 1500 hops 1 back 1


Tracepath da ZS server VPN verso PC che hosta lo ZS client VPN:
Codice:
 1:  192.168.254.75    0.421ms pmtu 1500
 1:  192.168.254.100  59.642ms
 2:  no reply
 3:  no reply



Dal traceroute lanciato sul PC che hosta il server VPN in effetti si vede che il percorso non è quello giusto. Eppure il setup, per ciò che concerne le macchine che virtualizzano le due ZeroShell, è sostanzialmente identico: ognuno dei due PC ha IP statico e come gateway e DNS il router ADSL della propria rete. Nonostante ciò, dall'uno il traceroute riesce, dall'altro no...

A questo punto sono un po' confuso.
Top
Profilo Invia messaggio privato
redfive



Registrato: 26/06/09 22:21
Messaggi: 777

MessaggioInviato: Sab Mag 19, 2012 3:31 pm    Oggetto: Rispondi citando

Purtroppo la mia esperienza in virtual-machine è pari a ...zero !! quindi non sò quanto posso aiutarti ....cambierei comunque alcune configurazioni riguardo la vpn, detto questo ...suppongo che il pc streaming client (192.168.1.100) abbia come default gw 192.168.1.253 , di conseguenza , qualsiasi pacchetto destinato ad una rete diversa dalla 192.168.1.0/24 verrà inoltrato verso di lui , compresi quelli per la 192.168.0.0/24 . Se dal 192.168.1.100 riesci a pingare 192.168.1.75 , proverei , intanto ad aggiungere una statica sullo streaming client
Codice:
C:\Windows\system32>route add 192.168.0.0 mask 255.255.255.0 192.168.1.75 metric 2
in modo che sappia che eventuali pacchetti destinati a tale rete , andranno inoltrati allo ZS ( il quale , nella sua routing-table ha la rotta per raggiungerla). Oppure la statica la puoi settare direttamente nel router 192.168.1.253 .Qualcosa del genere anche dall'altra parte ma specificando la rete remota 192.168.1.0/24 e gw 192.168.0.75. Ripeto , mai usato nessuna macchina virtuale , quindi non ne conosco il funzionamento ...
Top
Profilo Invia messaggio privato
ciccillover



Registrato: 18/05/12 17:41
Messaggi: 10

MessaggioInviato: Sab Mag 19, 2012 3:38 pm    Oggetto: Rispondi citando

Proverò come dici (preferisco impostare la route statica direttamente nel router 192.168.1.253).
Sostanzialmente però, ti dico, le due virtual machine così come sono impostate adesso, dovrebbero apparire esattamente come due PC qualsiasi connessi alla stessa rete a cui è connesso il PC che le ospita. Difatti 192.168.1.75 (server VPN, client streaming) è visibile sia dalla macchina che la ospita (192.168.1.23) sia dagli altri PC della rete (ad esempio 192.168.1.100). Quindi dovrebbe cambiare poco o nulla.

Circa la questione routed vs bridged che cosa mi suggerisci, invece?
Top
Profilo Invia messaggio privato
redfive



Registrato: 26/06/09 22:21
Messaggi: 777

MessaggioInviato: Sab Mag 19, 2012 8:41 pm    Oggetto: Rispondi citando

Se la comunicazione tra server e client non necessita di visibilità in layer2 , opterei per la routed , dovresti avere meno problemi. Se gli Zs appaiono come semplici hosts , una config. semplice per iniziare , poi ad incasinare le cose ....c'è sempre tempo !! Potrebbe essere:
ZS SedeA
eth00 192.168.1.75/24
def gw 192.168.1.253724
vpn00 10.128.128.1/30

statica sul main router 192.168.0.0/24 via 192.168.1.75
statica ZS 192.168.0.0/24 via 10.128.128.2

_______________________________________________

ZS SedeB
eth00 192.168.0.75/24
def gw 192.168.0.1/24
vpn00 10.128.128.2/30

statica sul main router 192.168.1.0/24 via 192.168.0.75
statica ZS 192.168.1.0/24 via 10.128.128.1

...dovrebbe...funzionare..
Top
Profilo Invia messaggio privato
ciccillover



Registrato: 18/05/12 17:41
Messaggi: 10

MessaggioInviato: Mer Mag 30, 2012 7:06 pm    Oggetto: Rispondi citando

Scrivo per un aggiornamento sulla questione. I tuoi suggerimenti mi sono stati preziosissimi. Sostanzialmente ho seguito le tue indicazioni per ottenere una VPN routed. Ho eliminato il bridge, disattivato RIP, aggiunto le route statiche. Praticamente ho cercato di capire passaggio per passaggio quello che mi suggerivi, adattandolo alla mia situazione attuale per fare meno cambiamenti possibili. Sono riuscito a stabilire un contatto usando prima due linee ADSL, poi una ADSL e una sola internet key (per il momento). Al momento tutto funziona, e nel frattempo ho imparato un sacco di cose, che non guasta di certo! Very Happy
Questa la situazione aggiornata:

Sede locale, dove lo stream dovrebbe essere ricevuto e riprodotto:
- notebook Windows 7, VMWare, Zeroshell virtualizzato
- IP notebook 192.168.1.23
- Router ADSL 192.168.1.253
- ZeroShell ETH00 192.168.1.75
- ZeroShell VPN00 (server) 192.168.254.75
- ZeroShell Default gateway 192.168.1.253
- Dinamic DNS attivato nel router, porte 1194-1200 TCP/UDP inoltrate a 192.168.1.75
- route statica nel router per indirizzare il traffico destinato a 192.168.80.0 all'IP 192.168.1.75 (ZS server VPN)
- route statica in ZS per dirottare le richieste alla rete 192.168.80.0 al 192.168.254.100 (VPN dall'altro lato)

Sede remota, da cui parte lo streaming:
- notebook Windows 7, VMWare, Zeroshell virtualizzato
- IP notebook 192.168.80.1 (è cambiato perché ora uso la scheda di rete emulata, non la ethernet fisica collegata al router)
- Gateway e DNS del portatile puntano alla ZS virtualizzata 192.168.80.128
- ZeroShell ETH00 192.168.80.128 (questo è il range usato dalla LAN emulata)
- ZeroShell VPN00 (client) 192.168.254.100
- Internet key per interfaccia ppp0 (usata come default gateway)
- route statica in ZS per dirottare le richieste alla rete 192.168.1.0 al 192.168.254.75 (VPN dall'altro lato)

Piccolo dettaglio: siccome su VMware (che uso per virtualizzare entrambe le ZS) per questioni che non sto a spiegare ho dovuto impostare una rete NAT con la macchina host, ho forwardato su ZS la porta 8080 (quella usata dal software per lo streaming) verso l'IP della macchina host.

Volevo sapere: affinché il flusso video sia suddiviso in maniera equa fra le tre internet key, devo impostare route statiche per far sì che la VPN00 usi sempre e solo la prima internet key, VPN01 la seconda e VPN02 la terza? Oppure la creazione del bridge fa già in modo che il carico sia ripartito in maniera bilanciata?
Top
Profilo Invia messaggio privato
redfive



Registrato: 26/06/09 22:21
Messaggi: 777

MessaggioInviato: Mer Mag 30, 2012 8:52 pm    Oggetto: Rispondi citando

Nella config. della VPN L2L , puoi specificare il gateway. Potresti rimuovere l'ip dalla VPN00 , aggiungere VPN01 e VPN02 (su entrambi gli ZS),assegnare ad ognuna di esse una pppX differente (lato streaming-server), creare un bond tra le 3 VPN ed assegnare gli indirizzi ip ai 2 bond (su entrambi gli ZS), se mantieni gli stessi ip che prima avevi sulle VPN00 eviti di rifare le statiche. Se le internet-key hanno una banda (up/down) circa simile , dovresti effettivamente notare un incremento. Sempre in teoria...
ciao
Top
Profilo Invia messaggio privato
ciccillover



Registrato: 18/05/12 17:41
Messaggi: 10

MessaggioInviato: Mer Lug 04, 2012 7:29 pm    Oggetto: Rispondi citando

Aggiorno: funziona tutto (già da tempo a dire il vero, ma mi ero dimenticato di scriverlo). Mi avete aiutato un sacco Wink
Non ho ancora testato se il traffico viene suddiviso bene fra le internet key (in compenso il failover fa il suo dovere, se ne stacco una a caso il sistema se ne frega e continua a lavorare come niente fosse) perché ci sono problemi più grandi a monte. Purtroppo i valori di upload che riesco ad ottenere dalle internet key sono molto sotto le aspettative. Ovviamente le variabili in gioco sono tante: operatore utilizzato, copertura del posto da cui ci si connette, stato del ripetitore (possibili sovraccarichi), tipo di internet key ed altri.
A parte i parametri sui quali non si ha alcun controllo, cioè quelli che dipendono dallo stato della rete, volevo sapere: qualcuno ha mai fatto una comparativa fra varie internet key in termini di upload sotto Zeroshell?

Grazie ancora per tutto!
Top
Profilo Invia messaggio privato
ciccillover



Registrato: 18/05/12 17:41
Messaggi: 10

MessaggioInviato: Dom Lug 22, 2012 8:57 am    Oggetto: Rispondi citando

Aggiungo alcune info. Ho provato a connettermi in pieno centro città tramite una delle internet key installata direttamente su PC. Con Vodafone tocco anche i 3 Mbps in upload. Quando la stessa chiavetta la sposto sullo Zeroshell emulato e lancio tutto quanto (server+client vari e streaming in corso) non supero i 700-800 Kbps un upload (misuro con NetMeter il traffico che passa sull'interfaccia di rete virtualizzata del video-server/VPN-client). Preciso che la connessione avviene dallo stesso identico posto. Quindi due sono le possibilità:
- i miei test non sono accurati (in tal caso accetto suggerimenti)
- usare le chiavette su Zeroshell ne inficia le prestazioni

Suggerimenti?
Top
Profilo Invia messaggio privato
NdK



Registrato: 27/01/10 12:36
Messaggi: 508

MessaggioInviato: Lun Lug 23, 2012 10:27 am    Oggetto: Rispondi citando

Potrebbe essere un problema dovuto alla virtualizzazione, che penalizza le prestazioni.
Provare con una Alix o un piccolo PC di recupero?
Top
Profilo Invia messaggio privato
ciccillover



Registrato: 18/05/12 17:41
Messaggi: 10

MessaggioInviato: Lun Lug 23, 2012 12:19 pm    Oggetto: Rispondi citando

Sicuramente si potrebbe, ma ovviamente questo creerebbe grosso intralcio alla portabilità. Diciamo che la lascerei come ultima chance. Magari prima provo qualche altro sistema di virtualizzazione, nel frattempo se qualcuno ha suggerimenti dica pure.
Top
Profilo Invia messaggio privato
NdK



Registrato: 27/01/10 12:36
Messaggi: 508

MessaggioInviato: Lun Lug 23, 2012 1:26 pm    Oggetto: Rispondi citando

Beh, con una Alix 2D13 direi che diventa ancora più portabile: fai un affarino di circa 20x20x5cm praticamente autonomo, quindi senza bisogno del PC. O, al limite, la inserisci all'interno del case.
In alternativa, almeno per le prove, usa un secondo PC ed elimina la virtualizzazione: io ho sempre avuto problemi con l'USB (Virtualbox, VmWare e KVM/qemu), e le chiavette sono generalmente tra i device più rognosi.
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> VPN Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi


Powered by phpBB © 2001, 2005 phpBB Group
phpbb.it