rdmitrich Опубликовано 28 мая, 2015 · Жалоба Приветствую всех, достаточно долго ломаем голову над вопросом раздачи абонентам белых ip. База на х86, скриптом реализовано резервирование каналов от нескольких операторов, к ней прикручены секторы, биллинг Carbon, все работает хорошо, вот только периодически возникает вопрос о белый ip, для некоторых абонентов. Пока придумали костыль с VPN от датацентра на CPE абонента. Но это временное решение, как вообще правильно реализовать ???? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Constantin Опубликовано 28 мая, 2015 · Жалоба подключаться на юр каналы к магистральчикам и BGP вам в помощь костыль с VPN от датацентра на CPE абонента это еще то извращение однако. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 28 мая, 2015 · Жалоба Вы можете выдавать просто белый IP абоненту по своей авторизации, а с датацентра прогоните белые адреса по туннелю на свой сервер. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
rizvan Опубликовано 28 мая, 2015 · Жалоба Приветствую всех, достаточно долго ломаем голову над вопросом раздачи абонентам белых ip. База на х86, скриптом реализовано резервирование каналов от нескольких операторов, к ней прикручены секторы, биллинг Carbon, все работает хорошо, вот только периодически возникает вопрос о белый ip, для некоторых абонентов. Пока придумали костыль с VPN от датацентра на CPE абонента. Но это временное решение, как вообще правильно реализовать ???? а NAT? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
rdmitrich Опубликовано 28 мая, 2015 · Жалоба подключаться на юр каналы к магистральчикам и BGP вам в помощь костыль с VPN от датацентра на CPE абонента это еще то извращение однако. Вообще да, согласен с вами, вопрос как раздать абонентам провайдеронезависимые IP Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 28 мая, 2015 · Жалоба Вообще да, согласен с вами, вопрос как раздать абонентам провайдеронезависимые IP Через PPPoE или IPoE, если у них CPE на крыше в виде антенны, тогда можно поверх любого транспорта через OSPF анонсить белые адреса на сетевой порт. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
rdmitrich Опубликовано 29 мая, 2015 · Жалоба Вообще да, согласен с вами, вопрос как раздать абонентам провайдеронезависимые IP Через PPPoE или IPoE, если у них CPE на крыше в виде антенны, тогда можно поверх любого транспорта через OSPF анонсить белые адреса на сетевой порт. Я скорее всего некорректно сформулировал вопрос. Допустим, блок IP адресов где то можно купить, как его прикрутить к NAS ??? Через VPN гонять не очень годно. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Night_Snake Опубликовано 29 мая, 2015 · Жалоба Я скорее всего некорректно сформулировал вопрос. Допустим, блок IP адресов где то можно купить, как его прикрутить к NAS ??? Через VPN гонять не очень годно. Покупаете блок PI (или берете в аренду, что вероятнее), анонсите его в мир по BGP, а у себя в сети раздаете как понравится - хоть через PPPoE с базы, хоть через IPoE Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 29 мая, 2015 · Жалоба Я скорее всего некорректно сформулировал вопрос. Допустим, блок IP адресов где то можно купить, как его прикрутить к NAS ??? Через VPN гонять не очень годно. Если вы купите себе адреса то они будут работать на вашем оборудовании, например на роутере. Если это микротик, то там либо настроить BGP, либо оператор просто маршрутизирует эту сеть на вас. Далее вы исключаете ее из ната, например если у вас серые адреса 10.х.х.х, то делаете нат по SRC, а не по интерфейсам, в этом случае ваши белые адреса сразу заработают. Осталось только сообщить вашему центральному маршрутизатору о том, какой IP выдан какому абоненту, если вы заведете их в PPPoE, маршрут добавиться при подключении клиента, если у вас IPoE, то есть адреса выдаются по DHCP или абоненты их сами вводят вручную, то нужно добавить маршруты, либо указать нужный адрес в поле network адреса. Если у вас много маршрутизаторов, или надо выдать за клиентской антенной несколько адресов, то включаете OSPF. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
rdmitrich Опубликовано 29 мая, 2015 (изменено) · Жалоба Я скорее всего некорректно сформулировал вопрос. Допустим, блок IP адресов где то можно купить, как его прикрутить к NAS ??? Через VPN гонять не очень годно. Если вы купите себе адреса то они будут работать на вашем оборудовании, например на роутере. Если это микротик, то там либо настроить BGP, либо оператор просто маршрутизирует эту сеть на вас. Далее вы исключаете ее из ната, например если у вас серые адреса 10.х.х.х, то делаете нат по SRC, а не по интерфейсам, в этом случае ваши белые адреса сразу заработают. Осталось только сообщить вашему центральному маршрутизатору о том, какой IP выдан какому абоненту, если вы заведете их в PPPoE, маршрут добавиться при подключении клиента, если у вас IPoE, то есть адреса выдаются по DHCP или абоненты их сами вводят вручную, то нужно добавить маршруты, либо указать нужный адрес в поле network адреса. Если у вас много маршрутизаторов, или надо выдать за клиентской антенной несколько адресов, то включаете OSPF. Да, это микротик, вопрос возник от неполного понимания механизмов BGP )) ну и на НАСе настроено резервирование, т.е подключено несколько разных операторов. Иначе говоря при аварии на линии у одного, автоматом переключается на другого и работает через него, поэтому вариант с маршрутизированием сети оператором отпадает. Если я правильно понял, с вышестоящим оператором в любом случае придется договариваться о bgp сессии ??? Изменено 29 мая, 2015 пользователем rdmitrich Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 29 мая, 2015 · Жалоба Да, это микротик, вопрос возник от неполного понимания механизмов BGP )) ну и на НАСе настроено резервирование, т.е подключено несколько разных операторов. Иначе говоря при аварии на линии у одного, автоматом переключается на другого и работает через него, поэтому вариант с маршрутизированием сети оператором отпадает. Если я правильно понял, с вышестоящим оператором в любом случае придется договариваться о bgp сессии ??? Если вы подключитесь по BGP, то будете анонсировать свои адреса. Если вам какой-то один провайдер дает адреса, то если он отключится, то и адреса работать перестанут. С BGP тоже не все гладко - если один оператор отключится, то пока сессия по таймауту не упадет, часть ресурсов интернета перестанет работать. Если вам только один оператор даст адреса, то вы настраиваете маркировку маршрута по этим адресам от абонентов в его сторону и в нетватч заводите пинг ресурсов оператора, что если связь пропадет, то включался нат по этим белым адресам, тогда в случае проблем они смогут работать, но уже по серому. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
rdmitrich Опубликовано 29 мая, 2015 · Жалоба Да, это микротик, вопрос возник от неполного понимания механизмов BGP )) ну и на НАСе настроено резервирование, т.е подключено несколько разных операторов. Иначе говоря при аварии на линии у одного, автоматом переключается на другого и работает через него, поэтому вариант с маршрутизированием сети оператором отпадает. Если я правильно понял, с вышестоящим оператором в любом случае придется договариваться о bgp сессии ??? Если вы подключитесь по BGP, то будете анонсировать свои адреса. Если вам какой-то один провайдер дает адреса, то если он отключится, то и адреса работать перестанут. С BGP тоже не все гладко - если один оператор отключится, то пока сессия по таймауту не упадет, часть ресурсов интернета перестанет работать. Если вам только один оператор даст адреса, то вы настраиваете маркировку маршрута по этим адресам от абонентов в его сторону и в нетватч заводите пинг ресурсов оператора, что если связь пропадет, то включался нат по этим белым адресам, тогда в случае проблем они смогут работать, но уже по серому. Благодарю за грамотную расстановку, все более-менее понятно, будем общаться с операторами о маршрутизации /30, на у резерв получается через серый нат Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 29 мая, 2015 · Жалоба Благодарю за грамотную расстановку, все более-менее понятно, будем общаться с операторами о маршрутизации /30, на у резерв получается через серый нат У вас с операторами уже есть связь, нужно попросить блок адресов, например /24, который они смаршрутизируют на ваш адрес, вы же абонентам будете выдавать их поштучно без всяких масок /30. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...