Bilanciamento del carico e route

[rinobattista]

Ciao a tutti e grazie a chi mi vorrà aiutare.
Cerco di essere breve e chiaro.
Ho un router Asus GT-AX6000 Router principale che deve gestire la mia rete privata, traffico lan, traffico wifi, controllo traffico, gestione parentale.
Ho due linee internet una FTTC 30/15 ed una FWA 200/50, la prima con ping 6ms circa, la seconda sui 20/23/40 ms.
Vorrei poter usare entrambi gli isp, con bilanciamento del carico. Il router se attivo questa opzione non mi permette di utilizzare il controllo traffico/gestione parentale.
Ip rete FTTC 192.168.82.1 deve per forza uscire dal suo modem/router.
Siccome non voglio perdere la funzionalità controllo traffico/gestione parentale, a monte del GT-AX 6000 (IP 192.168.9.1), ho messo un altro router asus impostato come Dual wan rete ip in uscita 192.168.33.1 che è quindi la rete ip a cui è collegato il GTAX6000.
La domanda è, per favore, è possibile fare in modo che un ip, ad esempio 192.168.9.50 esca in internet esclusivamente con la rete FTTC 192.168.82.1? Che è uno dei due isp FTTC in entrata nel router asus dual wan?
Grazie.

 

[PippoGold]

Non è chiaro cosa intendi. A monte del GT-AX 6000 (prima?) hai messo un load balancer?
Prova a fare un disegno schematico della rete con i modelli di router.

 

[r3dl4nce]

Se hai due connettività, esempio ISP-1 con relativo router che fa NAT e ha IP 192.168.1.1/24 e seconda connettività esempio ISP-2 con relativo router che fa NAT e ha IP 192.168.2.1/24, se vuoi fare failover e/o load balancing devi mettere un firewall/router/ecc che possa avere funzione di multi-WAN, connettere i due router a questo, il quale avrà IP sulle relative interfacce nelle relative subnet (esempio 192.168.1.10/24 per ISP-1 sull'interfaccia in cui è connesso il router di ISP-1 e 192.168.2.10/24 sull'interfaccia in cui è connesso ISP-2), poi avrà un'interfaccia per la LAN che dovrà avere un IP su subnet diversa, esempio 192.168.3.1/24 sulla quale interfaccia andranno poi a collegarsi tutti i dispositivi della LAN. L'apparato multi-WAN andrà poi configurato per effettuare il failover e/o bilanciamento instradando via router di ISP-1 e router di ISP-2
Ci sono configurazioni più avanzate fattibili (esempio con mikrotik su ROS 7 posso effettuare un routing basato non solo su IP ma anche sull'interfaccia, potendo avere la stessa subnet su sottoreti diverse) ma di base il failover/bilanciamento si fa in quel modo.
Non è ben chiaro cosa tu voglia fare

 

[rinobattista]

 

[r3dl4nce]

Architettura inutilmente complicata con addirittura triplo NAT.
Quando il pacchetto con source IP 192.168.9.200 esce dal 192.168.9.1, viene fatto masquerade quindi il 192.168.33.1 non sa che il pacchetto viene da quel source IP ma chiaramente lo vede venire da 192.168.33.X (l'ip sulla WAN nel 192.168.9.1)
Si potrebbe vedere se sul 192.168.9.1 puoi fare un source nat mappando in modo statico i pacchetti da 192.168.9. 200 con 192.168.33.Y (un secondo IP sulla WAN diverso dal precedente) poi sul 192.168.33.1 dovresti vedere se puoi NATtare i pacchetti da 192.168.33.Y sempre verso il router FTTC.
Ma hai una complicazione di rete assurda per avere non so quali vantaggi. In ogni caso un bilanciamento tra due linee così diverse in termini di velocità ha poco senso, al massimo in failover, se non va la FWA vai con la FTTC

 

[rinobattista]

Ciao, grazie per le tue risposte ... la soluzione che mi hai suggerito è quella che avevo prima ... vorrei però che un pc usato per studio e per gaming uscisse sulla FTTC che ha un ping a 6, mentre la FWA parte da un 20 instabile e nello stesso tempo che fosse visto da tutti gli altri device che ho. Nello specifico di poter usare la stampante di rete.

 

[PippoGold]

Ciao, grazie per le tue risposte ... la soluzione che mi hai suggerito è quella che avevo prima ... vorrei però che un pc usato per studio e per gaming uscisse sulla FTTC che ha un ping a 6, mentre la FWA parte da un 20 instabile e nello stesso tempo che fosse visto da tutti gli altri device che ho. Nello specifico di poter usare la stampante di rete.

Non conosco il software che montano quei router e le possibilità di configurazione. Penso che comunque potresti creare una VLAN per instradare il traffico dalla FTTC al PC gaming.
In generale sono d'accordo con @r3dl4nce. Architettura inutilmente complessa anche perché ogni pacchetto che esce dalla FTTC deve diligentemente ma inutilmente accodarsi nei buffer di 3 router con annessi e connessi ( packet loss e perdite) prima di arrivare a destinazione.

 

[r3dl4nce]

Non conosco il software che montano quei router e le possibilità di configurazione. Penso che comunque potresti creare una VLAN per instradare il traffico dalla FTTC al PC gaming.

C'avevo pensato ma in mezzo c'è comunque il 192.168.9.1 che fa NAT layer 3 (o meglio, masquerading layer 4), quindi la VLAN si perderebbe. L'unica è appunto fare source nat dedicando un IP della rete 192.168.33.X a fare da mapping 1:1 con il 192.168.9.200

Io chiaramente avrei già risolto con un unico router mikrotik a sostituire i due asus. In questo caso non farei assolutamente load banalcing, vista la notevole differenza di velocità delle due connessioni, al massimo failover della FWA sulla FTTC.

Ciao, grazie per le tue risposte ... la soluzione che mi hai suggerito è quella che avevo prima ... vorrei però che un pc usato per studio e per gaming uscisse sulla FTTC che ha un ping a 6, mentre la FWA parte da un 20 instabile e nello stesso tempo che fosse visto da tutti gli altri device che ho. Nello specifico di poter usare la stampante di rete.

Con la mia soluzione, se gli apparati consentono di effettuare la configurazione specificata, il dispositivo con il 192.168.1.200 esce sulla FTTC ma rimane comunque nella LAN 192.168.1.X vedendo quindi tutti i device di quella subnet

 

[PippoGold]

C'avevo pensato ma in mezzo c'è comunque il 192.168.9.1 che fa NAT layer 3 (o meglio, masquerading layer 4), quindi la VLAN si perderebbe. L'unica è appunto fare source nat dedicando un IP della rete 192.168.33.X a fare da mapping 1:1 con il 192.168.9.200

Dipende dal livello di configurazione dei router Asus. Dubito anche io che si possa fare. Con OpenWrt posso avere una sola porta LAN con interfaccia unmanaged che fa routing VLAN layer 2 e il resto layer 3. Ma rimane una config inutilmente complicata in questo caso.

 

[r3dl4nce]

Le VLAN dovrebbero sempre rimanere layer 2 quindi gestite a livello di switching non di routing. Per fare una funzione simile alla VLAN ma su reti eterogenee quindi transitando tramite router si usa il protocollo MPLS o al massimo VXLAN.
Nulla comunque che abbia senso nell'architettura specificata, nel caso dell'op semplicemente uno dei due Asus se ne deve andare

 

[rinobattista]

Siete professionisti ...
Domanda, forse stupida ... e se io facessi entrare nel mio Asus Base, la fttc come dual wan failover e come lan? Intendo router fttc 192.168.82.1 entra nel router Asus base come wan failover e tramite un altro router tramite porta lan al quale metto come indirizzo in uscita 192.168.9.2 , disattivando il DHCP del secondo router può funzionare?

 

[r3dl4nce]

Ti stiamo dicendo che due router non hanno senso e te ne vuoi mettere un altro?

 

[rinobattista]

Cercavo la soluzione ... altrimenti l'ultima che mi rimane è la powerline solo per il gaming ...
Domanda ... ma un pc, può lavorare contemporaneamente con la lan ed il wifi? Nel senso gli porto la lan fttc tramite powerline solo per il gioco e per tutto il resto usare il wifi?

 

[r3dl4nce]

Su un PC ci possono essere più connessioni ethernet ma a meno di mettersi a impostare a mano tutte le route verso specifici CIDR o IP singoli, verrà utilizzato un unico gateway predefinito

 

[PippoGold]

Le VLAN dovrebbero sempre rimanere layer 2 quindi gestite a livello di switching non di routing.

Infatti nel mio esempio la vlan riamane in layer 2. Il pacchetto con ID vlan transita attraverso gli switch dei router fino al pc finale. Nel frattempo le altre interfacce dei router lavorano a livello IP.