Каталог Поиск 0 Сравнить 0 Закладки 0 Корзина Войти
+7 (495) 108-0-888 info@ubiquiti.ru
Каталог
+7 (499) 350-36-46 info@ubiquiti.ru
105082, Москва, ул. Фридриха Энгельса, 75с21, БЦ Бауманский ИТКОЛ
Пн - Пт: с 09-00 до 18-00 Сб: с 10-00 до 18-00 Вс: выходной
Форумы: UniFi Protect, UniFi Network, UniFi Access, UniFi Talk, UniFi Drive, UniFi Mobility, UniFi Connect, UniFi Play, Wifiman, Feature-request, Site-manager, Edgemax, airfiber-ltu, unifi-led, unifi-voip, solar, security, link, aircontrol, unifi-video, new-to-unifi, ufiber, unms, Airfiber, Innerspace, ISP-design-center, Airmax, UISP-app, UID, 60GHz, General
Поиск  Пользователи  Правила  Войти
Страницы: 1
RSS
Направляйте трафик через несколько VPN-клиентов., wifiman
 
#1
16.02.2025 08:39:00
Привет! У меня есть 2 платных VPN-решения (вроде PIA и т.п.). Оба настроены на моем Unifi Dream Machine Pro Max в части VPN-клиента. Создать маршрутизацию на основе политики для отправки определенного трафика через один VPN-клиент — просто и работает. Но я хочу распределять этот определенный трафик по обоим VPN-клиентам (чтобы увеличить скорость и улучшить доступность). Но я не могу понять, как это сделать (с OPNsense можно было создать балансировку нагрузки с обоими VPN в ней и маршрутизировать определенный трафик через балансировщик нагрузки). Как (и если) это можно сделать на UDM Pro Max?
 
 
 
#2
19.02.2025 09:19:00
Разделение трафика должно позволить увеличить скорость. Например, если один VPN-провайдер ограничивает скорость до 200 Мбит, а другой — до 100 Мбит. Разделением трафика я, возможно, смогу выжать около 300 Мбит. Или я не прав?
 
 
 
#3
16.02.2025 18:43:00
Привет!

С балансировкой нагрузки ты никогда не сможешь "увеличить" свою скорость. Максимальная скорость ограничена "максимальной" пропускной способностью твоего текущего VPN-клиента. Сейчас поддерживается только обычная балансировка нагрузки для WAN. Не для VPN-клиентов или S2S-соединений. Если бы поставщики VPN-клиентов поддерживали OSPF, то, возможно, был бы какой-то выход. Но такого я никогда не видел.

Как обычно, это нельзя сделать через GUI. Но с ядром ты можешь работать с `ip nexthop` и весами, называемым ECMP - Equal Cost Multi Path. Ты мог бы просто удалить маршрут по умолчанию из таблицы маршрутизации VPN-клиента (определи, для чего ты сейчас добавил PBR) и добавить маршруты ECMP. Но, как обычно, это не поддерживается и может быть сброшено перезагрузкой или / и обновлением программного обеспечения.

Возможно, что-то появится в будущих версиях. Но для любых функций, связанных с VPN, все равно кажется, что с точки зрения UI нет никакого внимания – поэтому, если тебе нужна гибкость, оставайся с opnsense или Pfsense. Для высокой степени кастомизации это все еще лучшее решение в этой ценовой категории. Я бы тоже никогда не перешел с Cisco или чего-то другого, связанного с "Segment King", на UI, если у тебя еще есть деньги. :-)

Привет!
 
 
 
Страницы: 1
Читают тему (гостей: 1)