viper063 Posted March 6, 2016 · Report post Добрый день! Рассматриваем возможность затянуть в торговый центр опту. Сейчас там есть мегателеком с дсл. Но у нас мир за натом. Вопрос: на сколько юр. лица требовательны к реальным ip? Пока с юриками не работали, незнаем их хотели.. Ну так в двух словах, в чем различие от физиков, кроме стабильного инета?) Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Wingman Posted March 6, 2016 · Report post Банк-клиенты, впны и т.д. очень часто хотят внешник Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
alibek Posted March 6, 2016 · Report post Причем не просто внешний IP, а выделенку. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
viper063 Posted March 6, 2016 · Report post Впринципе банк-клиенты и через нат хорошо работают. У самого такой. А вот по поводу впн и поднятия вебов вопрос..? Вообще насколько юрики требовательны к этому. Статистику глянуть бы Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
viper063 Posted March 6, 2016 · Report post Причем не просто внешний IP, а выделенку. Что значит выделенку? Планируем делать все по оптике, по пону. До арендатора дроп и ону Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
alibek Posted March 6, 2016 · Report post Выделенка - значит IPoE статикой. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
viper063 Posted March 6, 2016 (edited) · Report post А если пппое, это не выделенка? Edited March 6, 2016 by viper063 Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
SUrov_IBM Posted March 6, 2016 · Report post Viper063, доброго времени суток. Из личной практики работы в техническом отделе (среднего по России оператора связи), по обслуживанию корпоративных клиентов, могу сделать следующие выводы: 1. Всё зависит, от квалификации системных администраторов клиента. 2. В большинстве случаев, не зависимо от нужды клиента, предоставляется публичный (белый) IP адрес, во избежание «косяков» связанных с технологией NAT, на стороне оператора. В этом случае, проблемы, возникшие с NAT, разрешаются силами системных администраторов на стороне клиента (маршрутизатор клиента). 3. Корпоративный клиент, на дух не приносит нестандартные (по мнению его системных администраторов) логические схемы подключения, помимо выделения публичного (белого) IP адреса в его «розетку», связанную с его оборудованием. По этому, все схемы включения наподобие PPPoE, должны происходить без участия оборудования клиента. Как оператор это реализует, клиента практически не волнует. От коммутатора или маршрутизатора (PPPoE) оператора, до своего оборудования, клиент хочет видеть обычный «Ethernet кабель», с выделенным IP адресом x.x.x.x/yy. Для экономии адресного пространства, Вы можете использовать, например «Unnumbered for VLAN». 4. При использовании PPPoE, системные администраторы клиента, могут наступить на «грабли» с MTU, обвиняя Вас во всех смертные грехах. По этой причине, необходимо соблюсти связность MTU 1500, хотя бы, до «выхода» в публичный Интернет. 5. Корпоративный клиент, не терпит преобразования публичного (белого) IP адреса, в фейковый (выдаваемый ему). Пример: 194.85.25.2 -> 10.1.1.100. Возможно, из-за проблем с VPN (IPSec) и FTP подобными сервисами. 6. Так же, клиент, не терпит редирект SMTP исходящего порта, на Ваш сервер, без возможности прямого обращения, к внешним SMTP серверам. 7. См. п. 6., это касается DNS серверов. А вообще, всё зависит от понимания поставленных задач оператору, со стороны клиента. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
YuryD Posted March 7, 2016 · Report post Добрый день! Рассматриваем возможность затянуть в торговый центр опту. Сейчас там есть мегателеком с дсл. Но у нас мир за натом. Вопрос: на сколько юр. лица требовательны к реальным ip? Пока с юриками не работали, незнаем их хотели.. Ну так в двух словах, в чем различие от физиков, кроме стабильного инета?) Тут многое уже рассказали, вдобавок - иногда ИП очень хотят видеть свое видеонаблюдение снаружи, иногда vpn до локалки, иногда rdp. Проблема с mtu иногда вылезает в полный рост на туннелях через туннели. И иногда крупные сети масштаба РФ тиражируют одну и ту-же схему подключений в регионах, ибо админов на местах не держат, просто присылают преднастроенные коробочки, в которых иногда впн до провайдера не существует, только статик IP, белый. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
MESB Posted March 7, 2016 · Report post Для некоторых ещë важна тема ptr записей в днс. Ибо свой почтовый сервер. И вопрос доступности суппорта, в качестве примера: Провайдер всем хорош у нас в городе, но в случае отвала раз в два месяца в том числе регулярно падает и телефон техподдержки. И что происходит и когда закончится - неизвестно. Хотя по идее достаточно роботом хотябы проговаривать что ааврия и мы работаем, да хоть в твиттер/телеграмм писать о проблеме и примерных сроках. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
YuryD Posted March 7, 2016 · Report post Для некоторых ещë важна тема ptr записей в днс. Ибо свой почтовый сервер. Крайняя редкость. Ан масс - крупняки строят филиалов на киско asa5505 например, с парой провайдеров, чтобы ipsec не падал, вместе с бизнесом, а автоматом переключался на резерв. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
vop Posted March 7, 2016 · Report post Для некоторых ещë важна тема ptr записей в днс. Ибо свой почтовый сервер. Крайняя редкость. Реализовать то не сложно. Какая бы редкость ни была бы. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
YuryD Posted March 7, 2016 · Report post Для некоторых ещë важна тема ptr записей в днс. Ибо свой почтовый сервер. Крайняя редкость. Реализовать то не сложно. Какая бы редкость ни была бы. Чего сложного ? Если есть свои AS и dns - несложно абсолютно. Только вот таких хотелок -я видел у своих всего два раза.. И то - у тех, с собственным доменным именем и почтовиком. Юрлица в БЦ - вещь переменная, это тоже надо иметь в виду. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
vop Posted March 7, 2016 · Report post Это я к вам не подключался. Я еще не так мозг выношу. :) Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
viper063 Posted March 7, 2016 · Report post Это я к вам не подключался. Я еще не так мозг выношу. :) Ну а посути можно таких требовательных и не подключать.) то есть сразу при заключении договора, объяснить что ip серый. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
SUrov_IBM Posted March 7, 2016 (edited) · Report post Приведу примеры, из личной практики общения с «корпоративным клиентом»: - «Крупные» клиенты, практически не «реагируют» на значение PTR записей DNS. Почтовая система данного клиента строится на «централизованном» почтовом (и не только) сервере, на подобии MS Exchange. Клиенты в филиалах, подключаются средствами VPN, либо WEB Access. - «Средние» клиенты, в силу «доброхотных» знаний своих системных администраторов, пытаются экономить на всём - развернуть любой сервис, на любом внешнем канале, отказываясь от услуг «хостинга». Именно такой класс клиентов, в силу растущего аппетита разворачивает свои «сервисы», прося от оператора, расширить выделенную ему подсеть (не имея собственных IP сетей) до «космического масштабов». Такой клиент, будет обращается в техническую поддержку, с требованиями о немедленной смене PTR записи, на выделенных ему IP адресах. Примечание: о возможности трансляции выделенной (ограниченной) DNS зоны своей подсети, в сторону оператора, системные администраторы клиента либо не слышали (не знают), либо не хотят разбираться. - «Средние» клиенты, имеющие грамотный технически персонал, могут попросить оператора, анонсировать выделенное IP пространство (блок /24 или более), для повышения отказоустойчивости. В этом случае, большинство вышеперечисленных проблем, «на себя» берёт техническая служба клиента и практически не «трогает» оператора, пока не возникают проблемы связности. P.S. Изменить PTR запись, пара пустяков, нужно людьми оставаться, а не «зашторенными» офисными служащими. Последний вариант (с использованием BGP), очень редкий по своей природе, но даёт большие возможности, в понимании взаимодействия отношений клиента и оператора. Edited March 7, 2016 by SUrov_IBM Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
rdc Posted March 8, 2016 · Report post Вопрос: на сколько юр. лица требовательны к реальным ip?По моим наблюдениям, ~50% явно просят внешний ип. Некоторые просят 2-3.А оставшиеся ~50% ничего не просит, и даже не замечают, что я их засунул за нат. в двух словах, в чем различие от физиков,Помимо ипов,- большая текучка - арендаторы постоянно съезжают и заезжают новые, - часто «хотят странного» - от PTR и до обеспечения работы хотспота, - большинство хотят оплату безналом, причём с НДС - будут воротить нос от ИП и упрощёнки, - если в здании нет городских телефонов - некоторые попросят предоставить ещё и телефон, - бывает ситуация, когда у абонента несколько помещений в здании, и он хочет подключить все, вот как-то так Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
myst Posted March 8, 2016 · Report post Крупный ритейлер, за нат и матом можем послать... Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Барагоз Posted March 8, 2016 · Report post Крупный ритейлер, за нат и матом можем послать... Ага, а еще он хочет отсрочку платежа (в том числе за инсталляцию) до 60 дней, письменное уведомление о любых работах/изменениях в договоре за месяц (на сайте проверять не хочет). И при этом платить хочет 500р в месяц за магазин. Это реальный клиент из моего опыта, который в свою очередь был послан уже оператором :) Из моей практики (у нас СМБ сегмент) на бюджетных тарифах белый IP не даем, на более дорогих (с "гарантированным" каналом) - даем, но только тем, кто явно это попросит. Ну и получается таких не более 5%. Так что все юрики разные, в том числе и в БЦ. Некоторые вообще хотят как ФЛ подключиться, и мы таких не посылаем, а честно объясняем всю разницу в SLA (другая технология подключения, невозможен белый IP, нет отчетных документов, нет отсрочки платежа, автоматическое отключение по балансу, нет приоритета трафика, нет приоритета заявок), если клиент к этому готов - велкам. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Andrei Posted March 8, 2016 · Report post Барагоз, +1. Все в точности так же. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
vex Posted March 9, 2016 · Report post Не мучайте попусту "корпоративного клиента", отбивайтесь на хомячках. Как вышеуважаемые доложили, можно нажить немало геморроя с прихотливыми контрагентами. Но. Торговый центр есть торговый центр, крупных ритейлеров там раз-два и обчелся, а вот на мелких точках можно и попытать счастья, там, скорей всего, не будет ничего технически сложного. Решать вам :) Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
alibek Posted March 9, 2016 · Report post Некоторые вообще хотят как ФЛ подключиться, и мы таких не посылаем, а честно объясняем всю разницу в SLA (другая технология подключения, невозможен белый IP, нет отчетных документов, нет отсрочки платежа, автоматическое отключение по балансу, нет приоритета трафика, нет приоритета заявок), если клиент к этому готов - велкам. Именно так. Кому нужно - индивидуальный договор, честная публичная статика, другой уровень обслуживания и доступности. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Night_Snake Posted March 10, 2016 · Report post 6. Так же, клиент, не терпит редирект SMTP исходящего порта, на Ваш сервер, без возможности прямого обращения, к внешним SMTP серверам. Когда я работал в одном питерском операторе для юриков, у нас 25 порт наружу резался совсем, доступен был только наш релей. Это было прописано в типовом договоре. За все время моей там работы (2,5 года) я слышал ровно одну жалобу на неработающий SMTP от хитровыделенного клиента, которая дошла до второго уровня. И то, у клиента был не свой сервер, а подключение к корпоративному эксчу, которое нельзя было перенастроить на другой порт. Во всех остальных случаях решалось на уровне ТП: клиенту предлагалось использовать веб-доступ или шифрованный SMTP. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...