eugeny32

всем спасибо, буду пробовать.

я не писал что у меня есть BGP во всех офисах, и написал что в них его получить крайне трудно, ибо с провайдером вопрос даже не окучивался еще. я не имею большого понимаю того как работает BGP, из литературы мягко говоря ничего не ясно и формально. На момент открытия поста я считал что реальные IP мне нужно как-то проанонсить с головного офиса(где анонсится большой блок /24) маленькими блоками на IP удаленных офисов средствами BGP по VPN, а для этой идеи нужно было прокинуть bgp over vpn. но вот сейчас по ответам начинаю понимать, что все же BGP не нужен в филиалах и раздать белые IP можно обычной статикой, аналогично как раздаются серые IP. вопрос по емкости каналов, если пускать все через головной офис, то загрузка каналов в филиалах почти не увеличится, а тока в головном офисе загрузка на канал возрастёт на скорость канала со всех офисов, верно?

я и так там работаю сисадмином, но с BGP я вообще никогда не работал, для меня это ново, и поэтому по нему куча вопросов. какие трудности могут быть с микротиком при работе по BGP? про BGP в главном офисе понятно, у меня не было вопросов по нему. Как настроить его и анонсить нашу подсеть в мир я думаю что разберусь. В инете видел много инструкций для мк. Я пока не понимаю как юзеры в удаленных офисах получат наши IP? Щас весь офис филиала подключается по VPN к главному, и получает тока локалку. В инет ходят через местного провайдера. Если я выделю на VPN филиалам наш статический IP(или подсеть), то, для того что бы они под ним ходили в Инет, трафик нужно направлять через головной офис. иначе как у них появится наши IP?

цель всего сделать в офисах для некоторых сотрудников доступ к сети Интернет с наших внешних IP. (в идеале одной /24 хватит что бы раздать все сотрудникам белые IP)Там сотрудники работают с зарубежными компаниями, которые разрешают доступ к своим сервисам, только из корпоративных сетей компании. Соответственно мы никак не можем их убедить что это Россия и что тут не все так просто как у них за бугром. В итоге приняли решение что нам проще самим поднять BGP и получить IPшники, чем пытаться убедить иностранцев в обратном. зачем арендовать где то сервер и платить за него кучу денег? когда он уже есть и есть для него места в головном офисе, там хорошая связь с Инетом и с офисами(канал 50мбит/сек) в офисах канал по 5-10Мбит/сек. И зачем вообще собсно сервер? два железных микротика RB2011-UAS легко и непринужденно держат 20 pptp офисов и натят 40ПК основного офиса, + сайт компании. В офисах по 5-10пк, также проблем с микротиками нигде нет, там микротиковские 24 портовые CRS стоят (с WiFi который). Наша корп. сеть везде на оборудовании не ниже L3 построена и планируется использовать эту инфраструктуру для того что бы реализовать эту задачу. Прокинуть в головной офис BGP что бы анонсить наши IP - нет проблем. В филиалах вопрос по BGP-присоединению нужно еще обсуждать с провами и это наверняка в итоге будет недешево, т.к. города в основном небольшие. В головном офисе уже все договорено с провом и не составляет проблемы. Я щас немогу придумать как мне проанонсить(прокинуть) наши IP в удаленных офисах, где нет прямого BGP присоединения, т.е. через VPN или еще как-то. Вариант с использованием VPN к основному офсиу и дать доступ в Интернет филиалам через головной офис - считаю глупым. И даже трудно прикинуть как это медлено будет и какие нужны будут каналы в офисах.

а сам вариант поднять BGP через VPN возможен? возможно попробуем выбить на каждый офис по /24 ipv6 пока не подходят, сейчас нужны именно ipv4. в удаленных офисах в принципе нужно выделить наши IP только на 5-10 компах, остальные могут и за натом сидеть. сам инет с BGP стоит в два раза дороже чем без него, не думаю что смогу раскрутить начальство на это для всех филиалов. насчёт того что бы они сидели в Инете через VPN я думал, но канала не хватит. Связность офисов хорошая, пинг 8мс.

есть корпоративная сеть, с удаленными филиалами подключенными по VPN. сейчас филиалы ходят инет каждый через своего провайдера(белый IP), и локалка с основным офисом по VPN(pptp + eoip) построена. хотим поднять в основном офисе BGP, получить у LIRа себе Ipv4/24 + AS и разнести IP на филиалы.(LIR готов выделить) поднимать BGP в каждом филиале дорого, возможно ли использовать VPN тунели что бы пробросить по 10-15 наших IP-шников. основная цель проекта: сделать что бы сотрудники удаленных офисов работали с выделенных им наших белых IP. в этой сфере не очень силен, подскажите, как можно организовать такое? по всех офисах стоят Mikrotik ROS с лицензией 5 уровня.

сегодня был на крыше - прохожу идеально над проводами ВЛ. по гуглокомпасу посчитал горизонтальный угол поворота антенны на домах, по вертикали придётся подбирать... как тока антенны придут - буду экспериментировать. сделал фото окошка на чердаке, над ним хочу разместить антенну. насколько безопасно для людей будет?

не совсем понял это сарказм или что имеется ввиду? ВЛ возвышается над ж/д, выше обойти не получится - мачта слишком высокая нужна будет, ниже тоже - там сама ж/д с поездами. если я прямо сквозь эту ВЛ идти, насколько сильные потери будут? как вариант рассматриваю возможность закрепить на дымоходе обычную мачту(2-3м) как на ТВ антенны ставят и на её конец закрепить микротик - тогда выхожу примерно в ровень с ВЛ. да и шаткая мачта будет, мне кажется связь только ухудшится от этого. да и к тому же мне кажется слишком палевно так будет, это будет самая высокая точка на доме если без мачты, закреплю на дымоходе, то получается что я иду под углом через ВЛ к высотке. фото ВЛ ж/д в аттаче на втором скрине сама схема линка как посоветуете лучше сделать? UPD: щас посчитал примерно высоту как я прохожу: панельный дом, 3 этажа + двускатная крышка-чердак, т.е. 4 этажа * 2.5м = 10м. высота железнодорожной контактной сети, по данным интернет 6м, т.е. получается что я даже с запасом выше прохожу над ней. завтра слазию на крышу и посмотрю визуально, выше или нет.

хочу сделать wifi мост на 1км - видимость почти прямая. но проблема в том что сигнал идет с высоты пятого этажа и приземляется на крышу многоэтажки дома(2 этажа), который через дорогу(~20м) от ж/д. делать хочу на паре Микротик RBSXT-5nDr2 думаю сейчас над последствиями того что сигнал приземлится ниже уровня(или даже на уровне) высоковольтки ж/д, и возможно пропадание сигнала в момент проезда поезда... Теоритически частота wifi абсолютно другая и ничего не должно быть, но этот вопрос не дает покоя. и еще интересует вопрос, какова вероятность получить неприятности со стороны ркн? (мост будет проходить в частном секторе на окраине города.) Если делать по NV2 и скрыть сеть, какова вероятность что она будет найдена РКН? и ещё: прямо рядом с домом стоит вышка опсосов, в ней есть 3g но скорость 5-6Мб/сек если повезет, она тоже по радио подключена. на 5ггц по идее помех я ей создавать не буду? цель всего проекта - я и два соседа хотим инет домой, быстрее чем 1-2Мб/сек домолинка. С провом в высотке договорился, отдаст нам медный порт 100Мб/сек. В инете почитал много отзывов по этой модели микротика, многие рекомендуют использовать протокол NV2, а вы что посоветуете? и по мощности хватит что бы выбить 100Мб/сек по WiFi? UPD под почти прямой видимость имел ввиду что сигнала приземляется ниже/на_уровне ж/д и поезд частично может перекрывать часть луча сигнала.