Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 10 replies
  • Subscribers 38 subscribers
  • Views 1329 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Kernelquellen / Eigener Kernel / MPTCP

BlackDuck
Hallo Zusammen,

ich möchte mir einen eigenen Kernel bauen um MPTCP ( Multipath TCP ) in Betrieb zu nehmen.

Hat jemand eine Ahnung ob Sophos irgenwo die verwendeten Kernelquellen zum Download bereitstellt?

Viele Grüße

Marc


This thread was automatically locked due to age.
  • 0
    Nimm die aus der Distribution.
    Angesichts dieser Frage: Du weißt, was Du da tust?
  • 0 in reply to K.N.
    Hallo K.N.

    was ist deiner Meinung nach die Distribution? Am liebsten hätte ich die Kernelquellen, die auch Sophos verwendet, da ich davon ausgehe, dass sie eigene Patches mit einarbeiten. 

    Wenn diese nicht verfügbar sind werde ich sicherlich anderen nehmen, aber mein erstes Ziel ist so nah wie möglich an die original Quellen zu kommen. Daher die Frage.

    Und ja ich weiss was ich tue. Die Änderungen die ich Vornehmen möchte ist sehr marginal (IPV6 darf kein Modul sein und der Patch/Erweiterung für Multipath TCP muss mit einkompiliert werden) der Rest ist Userspace so um die 20 Zeilen Script. 

    Danach habe ich eine Lösung, bei der ich über alle Verfügbaren Leistungen EINEN VPN Tunnel auf bauen kann. Ein Ausfall einer Leitung merke ich nur daran, dass ich weniger Bandbreite habe, der Tunnel bleibt bestehen. Der Multipath Algorithmus kümmer sich um alles andere (Verschiene Bandbreiten, Latenzen, hindernisse im WAN Weg wie Multiboxen etc). 

    Viele Grüße

    Marc
  • 0
    Hi Marc,
    deine Frage kann ich so nicht beantworten.
    Aber wenn du dir was basteln willst, wie wäre es mit einer netten Mail an: AstaroCareers@Sophos.com

    http://www.astaro.com/node/12283?country=Germany

    Vielleicht können von seinen Anpassungen alle profitieren [;)]

    Zu deiner Frage selbst, vielleicht mal den Support anrufen, ob die diese Infos geben.
    Ich weiß, dass es ein gehärteter Kernel von SuSe Enterprise Server 11 ist, aber nicht welche exakte Version. Aber glaube nicht, dass der Kernel irgendwo zur Verfügung steht, wäre mir neu.

    Nice greetings
  • 0 in reply to GuyFawkes
    Hi Guy,

    an den Support wollte ich mich auch noch wenden, zumal die verwendeten Kernelquellen eigentlich zum Download angeboten werden müssten. Gerade der Kernel sollte verfügbar sein, alles selbst entwickelte können Sie ja für sich behalten, aber der Kernel ist frei.

    Profitieren von der Änderung würden alle die mehr als eine Leitung bei beiden Gegestellen verwenden. Das Problem ist, selbst wenn ich dort angestellt werden sollte, wer sagt denn das ich mich mit diesem Thema auseinandersetzten darf. Ich habe viele gute Ideen, aber wo ich meine Arbeitszeit einsetzen muss, dass entscheiden letztendlich andere.

    Ich gehe aber davon aus, das mich nicht nötig hat um MPTCP in betrieb zu nehmen, dafür ist es zu simple, der Wille ist einfach nicht da. Vielleicht gibt es auch abkommen gegenüber andere Hesteller sich nicht in deren sehr profitablen geschäftszweig zu begeben. 

    Wenn ich es irgendwann mal in betrieb habe melde ich mich nochmal wie es geht.

    Viele Grüße
  • 0
    Das eine nennt sich feature request, das andere nennt sich Entwicklung. 
    Mich verwirrt Deine Einstellung zu diesen Thema: Die Basisdistribution kann man sich auf der UTM selbst "heraussuchen". Sophos liefert die OS License und werden mit Sicherheit auch auf Anfragen entsprechend reagieren. Deine Aussagen beinhalten auch, dass Du bisher nicht bei Sophos angefragt hast.

    Interessant dürfte es bestimmt sein, was Du da vor hast, aber solange es nicht offiziell von Sophos kommt, ist eben nur "Spielerei" und damit schließt sich der Kreis.
  • 0 in reply to K.N.
    Mit Sophos hatte ich ein längliches Gespräch auf der Cebit (2014), nur leider warte ich noch bis heute. Von weiteren Versuchen hatte ich bisher abgesehen. Aber jetzt wo das Thema wieder akutell wird bin ich gerade dabei mich um alles zu bemühen. 

    Mein erster Schritt war halt das Forum, da es ja nicht unwahrscheinlich war, das jemand die Antwort gewusst hätte, ich schnell eine Antwort gehabt hätte und der Support sich mit Richtigen Problemen beschäftigen könnte. 

    Ich habe auch nie behaupte, dass das was für mich funktioniert eine Lösung für jedermann ist. Aber für mich würde es einige der gestellten Anforderungen, der Geschäftsführung lösen, die ich so allesamt fertig von niemanden bekommen. 

    Aus meinen Blickwinkel ist brauche ich bloß einen Kernel mit zwei geänderten Optionen und ein ca. 20 Zeiliges Routingscript. Da mag sich bei dem einem der Magen umdrehen, und für den nächsten ist das Alltag. Man kann halt nie alle glücklich machen.

    Inzwischen habe ich die Kernelquellen gefunden, sowie die eMailadressen der Betreuer bei Sophos/Astaro. Und ich bin dabei mir eine stabil laufenden Umgebung zu bauen.

    Trozdem vielen Dank für die Unterstüzung.
  • 0
    Kurze Frage noch, warum hast du vor, Kernel etc. anzupassen.
    Wie sieht denn deine Umgebung aus? Sprich, warum brauchst du aktuell MPTCP?
    Ich lehne mich mal aus dem Fenster und sage, dein Problem kann man lösen, ohne MPTCP im Einsatz zu haben.

    Also kannst du dein Problem beschreiben und deine Umgebung.
    Ich hatte es bis jetzt noch in keiner Umgebung, dass ich MPTCP benötigt habe bzw. benötigt hätte.
    Häufig aber Interface Link Aggregation (LAG / Linkbündelung).

    Hier mal der Feature Request:
    MPTCP (MultiPath TCP) / WAN Bonding / Multilining

    Nice greetings
  • 0
    Ich habe vor den Kernel passend für MPTCP vorzubereiten. Im Kern müssen folgenden Sachen angepasst werden. IPV6 darf kein Modul sein. Die MPTCP erweiterung für den Kernel müssen in die Source kopiert werden, und in der Konfig mit zwei parametern aktiviert werden. Die restlichen Anforderungen erfüllt der Astarokernel ohnehin schon. MultiPath TCP - Linux Kernel implementation : Users - Do It Yourself browse 

    Wir haben zwei Standorte mit einen Mix aus verschiedenen Leitungstechnologien (DSL,VDSL,FTTH, TV-Kabel, LTE). Stark vereinfacht brauchen wir maximalen Durchsatz und eine Ausfallsicherheit.

    Zielkonfiguration ist, dass beide Standorte mit drei Leitungen Aktiv ins Internet gehen. Auf diesen drei Leitung ist MPTCP Aktiv, das führt dazu, wenn ich EINEN VPN Tunnel aufbauen, das dieser über alle drei Leitungne läuft. Der Tunnel weis davon nicht und muss auch nicht dafür konfiguriert werden. Fällt eine Leitung aus, wird es einfach nur langsager. Fallen alle Leitungen aus aktiviert MPTCP einfach die LTE Leitung als Fallback (wenn so konfiguriert). MPTCP arbeitet so, dass es beim Verbinungsaufbau zu erst prüft ob die Gegenstelle Multipath TCP unterstüzt, ist dem so werden so gennte Subflows eingerichtet über die die Daten verteilt übertragen werden.

    Im gegensatz zu anderen Bonding oder LAG Varianten setzt MPTCP nicht vorraus, das die Leitung die gleichen Bandbreiten oder Latenzen haben, es konnen verschiende Leitungen verwendet werden, mit den unterschiedlichsten Eckdaten verwendet werden. Der Nutzen ist, das mit annähernd die Summe aller Kapazitäten zur Verfügung steht. MPTCP berücksichtig auch Multiboxen auf dem Routing weg.

    Wenn Du eine Lösung kennst, die einfach so mit Bordmittel funktionier, bin ich sofort bei Dir und würde diese Vorziehen.

    Ich will schlicht zwei Standorte mit mehrere Leitungen verbinden, um einfach mehr Daten durchzubekommen. Und wenn alle "normalen" Leitungen ausgefallen sind, soll auf LTE ausgewichen werden. 

    Den Feature Request habe ich schon vor langer Zeit meine Sterne gegen, am 19 Stück in Summe werden wohl niemanden dazu bewegen es einzubauen.
  • 0 in reply to BlackDuck

    Den Feature Request habe ich schon vor langer Zeit meine Sterne gegen, am 19 Stück in Summe werden wohl niemanden dazu bewegen es einzubauen.

    22

    Im Sinne von QM & Co kann ich aber nachvollziehen, warum einige "Kernelfeatures" nicht im UTM Kernel sind, aber es hätte doch Charme ...
     
    Alle möglichen multi-dynamic-based-routing-Sachen werden auf vielen UTMs "irgendwie" versucht zu erschlagen, bevor die tatsächlichen und guten Lösungen vielleicht mal Einzug halten. [SIZE="1"]Mich ärgert aber mehr, dass Cisco sowas "nutzt", um den Leuten als "Standard" in Erinnerung zu bleiben und dann auch so kommuniziert wird.[/SIZE]
  • 0
    Ich kann auch nachvollziehen was nicht alles in den Kernel kann. Und das auch nicht alle möglichkeinte für jeden erfüllt werden können. Zumal es sich ja hier noch ein relativ junges Feld handelt. 

    Das mit Cisco ist mir auch aufgefallen. (Ich denke Du meinst diesen Link MPTCP and Product Support Overview - Cisco)

    Im Prinzip ist mir auch egal wer es kann und wer nicht, ich würde es nur gern meiner heisgeliebten Astaro/Sophos UTM beibringen wollen. Und das möchte ich natürlich auf einen Weg erreicht, der möglichst nah am Sophos Original Kernel ist, um eventuelle Wechselwirkungen so weit dies möglich ist aus dem Weg zu gehen.

    Für mich hat MPTCP eine Zukunft, der Implementierungsaufwand ist zu bewältigen, mehrere Leitung sind keine seltenheit mehr, Ausfallsicherheit und Bandbreite spielen immer eine größere Rolle. Und wenn die Tunneldaten über verschiedene Wege fließen trägt diese auch wieder zu ein bischen mehr Sicherheit bei.

    Danke für die 3 Sterne, mal sehen was die Zukunft so bringt.

    Aber ein anderer Weg scheints Du leider auch nicht zu kennen, ich würde gern mit Standardeinstellungen arbeiten wenn dies möglich ist.
Unfiltered HTML