Jump to content
Калькуляторы

белые ip

Добрый день!

Рассматриваем возможность затянуть в торговый центр опту. Сейчас там есть мегателеком с дсл. Но у нас мир за натом. Вопрос: на сколько юр. лица требовательны к реальным ip? Пока с юриками не работали, незнаем их хотели.. Ну так в двух словах, в чем различие от физиков, кроме стабильного инета?)

Share this post


Link to post
Share on other sites

Впринципе банк-клиенты и через нат хорошо работают. У самого такой. А вот по поводу впн и поднятия вебов вопрос..? Вообще насколько юрики требовательны к этому. Статистику глянуть бы

Share this post


Link to post
Share on other sites

Причем не просто внешний IP, а выделенку.

Что значит выделенку? Планируем делать все по оптике, по пону. До арендатора дроп и ону

Share this post


Link to post
Share on other sites

Viper063, доброго времени суток.

 

Из личной практики работы в техническом отделе (среднего по России оператора связи),

по обслуживанию корпоративных клиентов, могу сделать следующие выводы:

 

 

1. Всё зависит, от квалификации системных администраторов клиента.

 

 

2. В большинстве случаев, не зависимо от нужды клиента, предоставляется публичный (белый) IP адрес,

во избежание «косяков» связанных с технологией NAT, на стороне оператора. В этом случае, проблемы,

возникшие с NAT, разрешаются силами системных администраторов на стороне клиента (маршрутизатор клиента).

 

 

3. Корпоративный клиент, на дух не приносит нестандартные (по мнению его системных администраторов)

логические схемы подключения, помимо выделения публичного (белого) IP адреса в его «розетку»,

связанную с его оборудованием.

 

По этому, все схемы включения наподобие PPPoE, должны происходить без участия оборудования клиента.

Как оператор это реализует, клиента практически не волнует. От коммутатора или маршрутизатора (PPPoE) оператора,

до своего оборудования, клиент хочет видеть обычный «Ethernet кабель», с выделенным IP адресом x.x.x.x/yy.

Для экономии адресного пространства, Вы можете использовать, например «Unnumbered for VLAN».

 

 

4. При использовании PPPoE, системные администраторы клиента, могут наступить на «грабли» с MTU,

обвиняя Вас во всех смертные грехах. По этой причине, необходимо соблюсти связность MTU 1500,

хотя бы, до «выхода» в публичный Интернет.

 

 

5. Корпоративный клиент, не терпит преобразования публичного (белого) IP адреса, в фейковый (выдаваемый ему).

Пример: 194.85.25.2 -> 10.1.1.100. Возможно, из-за проблем с VPN (IPSec) и FTP подобными сервисами.

 

 

6. Так же, клиент, не терпит редирект SMTP исходящего порта, на Ваш сервер, без возможности прямого обращения,

к внешним SMTP серверам.

 

 

7. См. п. 6., это касается DNS серверов.

 

А вообще, всё зависит от понимания поставленных задач оператору, со стороны клиента.

Share this post


Link to post
Share on other sites

Добрый день!

Рассматриваем возможность затянуть в торговый центр опту. Сейчас там есть мегателеком с дсл. Но у нас мир за натом. Вопрос: на сколько юр. лица требовательны к реальным ip? Пока с юриками не работали, незнаем их хотели.. Ну так в двух словах, в чем различие от физиков, кроме стабильного инета?)

Тут многое уже рассказали, вдобавок - иногда ИП очень хотят видеть свое видеонаблюдение снаружи, иногда vpn до локалки, иногда rdp. Проблема с mtu иногда вылезает в полный рост на туннелях через туннели. И иногда крупные сети масштаба РФ тиражируют одну и ту-же схему подключений в регионах, ибо админов на местах не держат, просто присылают преднастроенные коробочки, в которых иногда впн до провайдера не существует, только статик IP, белый.

Share this post


Link to post
Share on other sites

Для некоторых ещë важна тема ptr записей в днс. Ибо свой почтовый сервер.

И вопрос доступности суппорта, в качестве примера:

Провайдер всем хорош у нас в городе, но в случае отвала раз в два месяца в том числе регулярно падает и телефон техподдержки. И что происходит и когда закончится - неизвестно.

Хотя по идее достаточно роботом хотябы проговаривать что ааврия и мы работаем, да хоть в твиттер/телеграмм писать о проблеме и примерных сроках.

Share this post


Link to post
Share on other sites

Для некоторых ещë важна тема ptr записей в днс. Ибо свой почтовый сервер.

Крайняя редкость. Ан масс - крупняки строят филиалов на киско asa5505 например, с парой провайдеров, чтобы ipsec не падал, вместе с бизнесом, а автоматом переключался на резерв.

Share this post


Link to post
Share on other sites

Для некоторых ещë важна тема ptr записей в днс. Ибо свой почтовый сервер.

Крайняя редкость.

 

Реализовать то не сложно. Какая бы редкость ни была бы.

Share this post


Link to post
Share on other sites

Для некоторых ещë важна тема ptr записей в днс. Ибо свой почтовый сервер.

Крайняя редкость.

 

Реализовать то не сложно. Какая бы редкость ни была бы.

Чего сложного ? Если есть свои AS и dns - несложно абсолютно. Только вот таких хотелок -я видел у своих всего два раза.. И то - у тех, с собственным доменным именем и почтовиком. Юрлица в БЦ - вещь переменная, это тоже надо иметь в виду.

Share this post


Link to post
Share on other sites

Это я к вам не подключался. Я еще не так мозг выношу. :)

Ну а посути можно таких требовательных и не подключать.) то есть сразу при заключении договора, объяснить что ip серый.

Share this post


Link to post
Share on other sites

Приведу примеры, из личной практики общения с «корпоративным клиентом»:

 

 

- «Крупные» клиенты, практически не «реагируют» на значение PTR записей DNS.

Почтовая система данного клиента строится на «централизованном» почтовом (и не только) сервере,

на подобии MS Exchange. Клиенты в филиалах, подключаются средствами VPN, либо WEB Access.

 

 

- «Средние» клиенты, в силу «доброхотных» знаний своих системных администраторов,

пытаются экономить на всём - развернуть любой сервис, на любом внешнем канале,

отказываясь от услуг «хостинга».

 

Именно такой класс клиентов, в силу растущего аппетита разворачивает свои «сервисы»,

прося от оператора, расширить выделенную ему подсеть (не имея собственных IP сетей)

до «космического масштабов». Такой клиент, будет обращается в техническую поддержку,

с требованиями о немедленной смене PTR записи, на выделенных ему IP адресах.

 

Примечание: о возможности трансляции выделенной (ограниченной) DNS зоны своей подсети,

в сторону оператора, системные администраторы клиента либо не слышали (не знают),

либо не хотят разбираться.

 

 

- «Средние» клиенты, имеющие грамотный технически персонал, могут попросить оператора,

анонсировать выделенное IP пространство (блок /24 или более), для повышения отказоустойчивости.

В этом случае, большинство вышеперечисленных проблем, «на себя» берёт техническая служба клиента

и практически не «трогает» оператора, пока не возникают проблемы связности.

 

 

 

P.S. Изменить PTR запись, пара пустяков, нужно людьми оставаться, а не «зашторенными» офисными служащими.

Последний вариант (с использованием BGP), очень редкий по своей природе, но даёт большие возможности,

в понимании взаимодействия отношений клиента и оператора.

Edited by SUrov_IBM

Share this post


Link to post
Share on other sites

Вопрос: на сколько юр. лица требовательны к реальным ip?
По моим наблюдениям, ~50% явно просят внешний ип. Некоторые просят 2-3.

А оставшиеся ~50% ничего не просит, и даже не замечают, что я их засунул за нат.

 

в двух словах, в чем различие от физиков,
Помимо ипов,

- большая текучка - арендаторы постоянно съезжают и заезжают новые,

- часто «хотят странного» - от PTR и до обеспечения работы хотспота,

- большинство хотят оплату безналом, причём с НДС - будут воротить нос от ИП и упрощёнки,

- если в здании нет городских телефонов - некоторые попросят предоставить ещё и телефон,

- бывает ситуация, когда у абонента несколько помещений в здании, и он хочет подключить все,

вот как-то так

Share this post


Link to post
Share on other sites

Крупный ритейлер, за нат и матом можем послать...

Ага, а еще он хочет отсрочку платежа (в том числе за инсталляцию) до 60 дней, письменное уведомление о любых работах/изменениях в договоре за месяц (на сайте проверять не хочет). И при этом платить хочет 500р в месяц за магазин. Это реальный клиент из моего опыта, который в свою очередь был послан уже оператором :)

 

Из моей практики (у нас СМБ сегмент) на бюджетных тарифах белый IP не даем, на более дорогих (с "гарантированным" каналом) - даем, но только тем, кто явно это попросит. Ну и получается таких не более 5%.

Так что все юрики разные, в том числе и в БЦ. Некоторые вообще хотят как ФЛ подключиться, и мы таких не посылаем, а честно объясняем всю разницу в SLA (другая технология подключения, невозможен белый IP, нет отчетных документов, нет отсрочки платежа, автоматическое отключение по балансу, нет приоритета трафика, нет приоритета заявок), если клиент к этому готов - велкам.

Share this post


Link to post
Share on other sites

Не мучайте попусту "корпоративного клиента", отбивайтесь на хомячках. Как вышеуважаемые доложили, можно нажить немало геморроя с прихотливыми контрагентами. Но. Торговый центр есть торговый центр, крупных ритейлеров там раз-два и обчелся, а вот на мелких точках можно и попытать счастья, там, скорей всего, не будет ничего технически сложного. Решать вам :)

Share this post


Link to post
Share on other sites

Некоторые вообще хотят как ФЛ подключиться, и мы таких не посылаем, а честно объясняем всю разницу в SLA (другая технология подключения, невозможен белый IP, нет отчетных документов, нет отсрочки платежа, автоматическое отключение по балансу, нет приоритета трафика, нет приоритета заявок), если клиент к этому готов - велкам.

Именно так. Кому нужно - индивидуальный договор, честная публичная статика, другой уровень обслуживания и доступности.

Share this post


Link to post
Share on other sites

6. Так же, клиент, не терпит редирект SMTP исходящего порта, на Ваш сервер, без возможности прямого обращения,

к внешним SMTP серверам.

Когда я работал в одном питерском операторе для юриков, у нас 25 порт наружу резался совсем, доступен был только наш релей. Это было прописано в типовом договоре. За все время моей там работы (2,5 года) я слышал ровно одну жалобу на неработающий SMTP от хитровыделенного клиента, которая дошла до второго уровня. И то, у клиента был не свой сервер, а подключение к корпоративному эксчу, которое нельзя было перенастроить на другой порт.

Во всех остальных случаях решалось на уровне ТП: клиенту предлагалось использовать веб-доступ или шифрованный SMTP.

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.