[SlipKo]

Добрый день!

 

Есть по городу Базовые станции которые подключены к одному провайдеру с доступом по PPPoE (как физ лица). Хотим взять свой блок белых IP и раздать по адресу на каждую Базу, чтобы пользователи заходя на 2ip.ru и иже с ними видели не адрес нашего провайдера, а наш адрес.

 

Проблемы:

1. Как сделать так чтобы не ходить к прову, иначе придется переходить на тарифы для Юриков.

2. Как раздать из пула по 1 адресу на каждую точку.

 

P.S. Рассказывать о том, что у нас все через 5ую точку, про наш пионер нет не нужно - только конкретика.

 

Стоят везде Микротик - где то 3011, где то пока все на базовых станциях поднимается.

[orlik]

Ну так и пионерьте дальше, делайте тунели в центр и от туда выход в интернет .

[kayot]

Если 1 словом - никак. Тарифы для юриков, BGP и никаких 'соточки за чирик на пппое'.

[m0xf]

Только туннель замутить, по другому никак.

[Saab95]

Есть по городу Базовые станции которые подключены к одному провайдеру с доступом по PPPoE (как физ лица). Хотим взять свой блок белых IP и раздать по адресу на каждую Базу, чтобы пользователи заходя на 2ip.ru и иже с ними видели не адрес нашего провайдера, а наш адрес.

1. Как сделать так чтобы не ходить к прову, иначе придется переходить на тарифы для Юриков.

2. Как раздать из пула по 1 адресу на каждую точку.

 

У вас сейчас наверное уже все сведено в центр и абоненты как то попадают в интернет, при чем у каждого свой серый IP адрес в пределах сети?

 

Нужно арендовать сервер в датацентре на который устанавливаете микротик (ну или ставите железный), где нужно купить канал интернета и туда же арендовать нужное количество белых IP. Например берете адрес 11.22.33.2/30 на вашем устройстве (провайдер выдает сеть 11.22.33.0/30, и просите его смаршрутизировать на этот адрес подсеть адресов, например из 16 или более. Далее вам потребуется еще один микротик, который ставите перед вашим существующим, с него поднимаете туннель до микротика в ДЦ, на порт в сторону вашего существующего микротика вешаете адреса например 11.22.33.10, 11.22.33.11 и т.п. по количеству белых IP, на существующем принимаете эти адреса, разделяете всех абонентов на группы (автоматически средствами микротика) например если взяли 16 адресов делите всех абонентов на 16 групп, каждая группа натится через свой белый IP.

 

На начальном этапе достаточно просто туннеля с одним адресом, через который и завернете абонентов, а если пойдет дело уже заморачиваться на получение большего количества адресов, тогда установка второго микротика не потребуется.

 

На форуме уже была тема как все это сделать с полными примерами команд.

[SyJet]

Нужно перестать воровать, и мать совесть, чтоб спрашивать как лучше тырить у них же.

[rdc]

всё прекрасно работает на туннелях. и по туннелю можно даже гонять вланы.

причём, благодаря туннелю, можно делать mtu 1500, несмотря на пппое.

а ещё можно подключить два бытовых инета от разных провайдеров, и резервироваться всё это будет прозрачно для абонента.

один из моих абонентов арендует у меня канал до девятки, и даже не подозревает, что включён по подобной схеме :D

 

а по поводу "воровать" - ровно так же "ворует" качающий торренты на стамегабитах.

какая разница…

[myth]

а по поводу "воровать" - ровно так же "ворует" качающий торренты на стамегабитах.

какая разница…

Пользуются 30-40 человек, а платит один. Так что разница колоссальная.

[rdc]

Загрузка интернета измеряется не в человеках, а в гигабайтах и мегабитах.

 

У меня есть десятки абонентов-физлиц «качков», каждый из которых потребляет больше, чем типичный бизнес-центр на полсотни юриков.

И что такого? Это их право…

 

А ваша логика похожа на логику опсосов, которые считают пользователей мессенджеров ворами, потому что они не хотят платить по два рубля за смс :D

[myth]

А прибыльность бизнеса измеряется таки в рублях.

[rdc]

Ну да, и негодяи с мессенджерами не хотят нести рубли в кассу опсоса!

[myth]

А это здесь причем?

 

Абоны, пользующиеся мессанджерами таки несут деньги опсосу за трафик.

 

можно делать mtu 1500, несмотря на пппое.

С фрагментацией - почему бы и нет? Но зачем?

[rdc]

Не пользующиеся тоже несут деньги за трафик. По тому же тарифу.

Зато пользующиеся - воруют! Каждым сообщением в мессенджере они обкрадывают опсоса минимум на два рубля!

 

Или другой пример - один мой абонент дома сидит во вконтактике, а другой работает на удалёнке и получает 50000руб.

Тоже ведь ворует 99%, а мне только 1% от суммы платит, сволочь какая!

[myth]

С товарищем все ясно.

[Saab95]

С фрагментацией - почему бы и нет? Но зачем?

 

Что бы человек запустив пинг без фрагментации пакетами 1500 байт увидел, что они проходят и не чуял подвоха.

[myth]

Потеряв при этом в производительности. И неплохо потеряв

[Saab95]

Производительность от этого не теряется, т.к. фрагментированными они передаются только по сети оператора, далее в интернет уходят уже опять 1500 байт. Очень много офисов и каналов соединены через туннели, правда фрагментация не изменяется и максимальный размер пакета менее 1500 байт, никаких просадок не замечено. При работе с 1500 тоже их нет, если не учитывать проблемы с самими каналами, когда очередность следования пакетов нарушена или потери.

[Serejka]

причём, благодаря туннелю, можно делать mtu 1500, несмотря на пппое.

 

мило, конечно) значит на микротике можно сделать mtu over 9k, через стандартный транспорт? :)

 

С фрагментацией - почему бы и нет? Но зачем?

 

этот же вопрос мучает и меня

 

Производительность от этого не теряется, т.к. фрагментированными они передаются только по сети оператора, далее в интернет уходят уже опять 1500 байт.

 

по спецификации на вашем rb750 на больших пакетах 40к ппс, в реальности вместо одного пакета будет передаваться два, говорите производительность не теряется?) а ещё при высокой загрузке канала пинги не растут и потери не появляются, ага.

[Saab95]

по спецификации на вашем rb750 на больших пакетах 40к ппс, в реальности вместо одного пакета будет передаваться два, говорите производительность не теряется?) а ещё при высокой загрузке канала пинги не растут и потери не появляются, ага.

 

Так вы определитесь что хотите передавать, если это IP телефония, то что, 1000 телефонных аппаратов? А если там что-то компьютерное, то такой нагрузки не будет. При этом указанная железка выдает не 40к а под 100, запас будет такой, что быстрее в скорость порта упрется. Использовать надо быстрые протоколы, например L2TP и больше никаких задач на роутере, а то еще НАТ включат и т.п., а потом жалуются.

 

мило, конечно) значит на микротике можно сделать mtu over 9k, через стандартный транспорт? :)

 

Можно сделать 65535 байт размер пакета, лишь бы сам микротик поддерживал такой МТУ на порту.

Кстати такая возможность иногда помогает подключать к оператору абонентов, которые запросили в ТЗ очень большой размер пакета, другие операторы либо это не могут, либо стоимость подключения в разы выше, т.к. надо ставить некоторое хитрое и дорогое оборудование, а у микротика вон коробочка за 100 баксов.

[SlipKo]

Как бывает в 99.9% случаев на этом форуме развели срач. За советы спасибо Saab, но пока все в одну точку не сходится, да и схема такая представляется не самой надежной ввиду единой точки отказа, хотя о ней задумывались правда приводить все по VLANам,а не по туннелям через инет.

[vlad11]

Неужто Микротик будет пересобирать пакетики?

Итого pps увеличится в два раза магистрале и загрузка CPU оного Микротика от 20 до 100%.

Странно, что Saab не предложил MPLS :)

[Saab95]

Странно, что Saab не предложил MPLS :)

 

MPLS по PPP туннелям лучше не делать, т.к. для его работы нужно большое МТУ, а в случае с туннелями нужно будет увеличивать МТУ средствами туннеля, что не всегда можно рекомендовать. Поэтому если в сети предоставляются только услуги аренды L2 (ее делают через EoIP) и пропуск IP трафика абонентов в интернет, достаточно просто связанности через OSPF. Хотя в дальнейшем, можно будет поверх включить MPLS.

 

Как бывает в 99.9% случаев на этом форуме развели срач. За советы спасибо Saab, но пока все в одну точку не сходится, да и схема такая представляется не самой надежной ввиду единой точки отказа, хотя о ней задумывались правда приводить все по VLANам,а не по туннелям через инет.

 

Если одна точка отказа - то ставите там ИБП, второй комплект оборудования и т.п. Тем более одну IP подсеть через тот же BGP вы не примете в разных местах, в любом случае где-то будет единая точка отказа, и она у всех провайдеров есть.

[myth]

а в случае с туннелями нужно будет увеличивать МТУ средствами туннеля, что не всегда можно рекомендовать.

А зачем тогда вообще это рекомендовать?

[Saab95]

А зачем тогда вообще это рекомендовать?

 

Для того что бы проходили большие пакеты без фрагментации. В некоторых случаях без этого нельзя, тогда включается такая настройка и все работает, но есть некоторые ограничения, которые следует знать, что бы найти проблемы, если они возникнут. А не сразу писать на форумах что микротик плохо работает.

Проблемы могут быть из-за потери пакетов или нарушения очередности следования. Нужно определить ее и устранить. Если устранить нельзя, то и использовать эту технологию нельзя.

[myth]

Для того что бы проходили большие пакеты без фрагментации.

мту интерфейса - 1400. Мту туннеля - 1500. Пакеты пойдут без фрагментации, ага.