[АТитов]

Доброго времени, господа и дамы

 

Уперлись в необходимость получения адресов (PI и AS), но как оказалось - опаздали с развертыванием объекта на пару месяцев. Теперь предлагают становиться LIR-ами, а это вложения почти в 100 т.р.

Фактически необходимо порядка 20-30 IP-адресов на ближайшие год-два (частный DC для холдинга). Оператор к сожению не в состоянии пока дать эти адреса... Хотим подключить еще одного оператора, но и у них с адресами как-то не очень...

Какие можно применить решения?

Сейчас деление по портам + часть доступов сделали через VPN каналы. Получается веселенькое решение, но работает. Дальше не знаем как делать...

 

P.S. наткнулся еще на вариант с PA,, но как-то реализации не понял, да и операторы как-то ничего вменяемого не сказали.

 

С уважением

[Abram]

Спрашивайте PA у LIRов.

[dmvy]

Спрашивайте PA у LIRов.

подписывайте договор, что LIR выделяет вам блок адресов и AS. затем обеспечивает поддержку в плане внесения изменений в RIPE-базу (route, as-num), либо дает вам доступ на эти операции. вполне легальный способ. при этом только по правилам LIR должен сделать через RIPE assigment с названием вашей сети и договором на обслуживание, что вы его клиент. думаю, что /28 вам выделят за сумму менее 100тыр. но с другой стороны, как LIR вы сможете получить /22.

 

еще, не забывайте, что есть ipv6...

[st_re]

и как Вы будете анонсировать /28 ? до первого отрезающего /25 и длиннее ?

 

Хотим подключить еще одного оператора

 

ну а если 2 канала не надо, то там все как бы просто и прозрачно, подключаетесь к оператору, они выделяют PA, отключаетесь, забирают, подключаетесь к следующему - получаете новые PA. никаких БГП не надо. Другого с длиннее /24 без постоянного геморроя - оттуда не видно, тут не ходит - не выйдет.

[Tosha]

Адреса IPv4 кончаются - PI в Европе уже не дадут. Берите IPv6, если Ваше п/о сможет работать поверх IPv6.

[Gunner]

Ну их ПО предположим и может, но вот 99.999% клиентов явно нет.

[АТитов]

к сожению v6 не вариант, т.к. по тестам толко у двуз операторов из 8 (тестировались филиалы) есть их поддержка.

 

Насчет регистрации через LIR-ов. Как искать тех, кто может? Наш оператор связи отмалчивается на вопросы адресов...

[pavel.odintsov]

Зарегистрируйте сами на себя LIR, это дорого, но весьма несложно - около 3-4 дней на изучение всех тонкостей одним грамотным сотрудником + около недели на пересылку документов и решение всех финансовых вопросов (тут может возникнуть сложность с ВЭД, так как платить надо заграницу - тут поможет кто-то другой, так как именно мы работаем в ЕС). Но суммарно получите Вы лишь /22 сеть IPv4 и все. Весьма дорого платить за такое удовольствие 100 тысяч/ежегодно, хотя для крупного проекта - это не деньги, а уверенность в отсутствии геморроя :)

 

Как показывает наш опыт - взаимодействие с третьей паразитической конторой (я никоим образом не обобщаю и приношу извинения али кого обидел, но наш опыт был крайне неприятный и негативный), которая "берет на себя все проблемы по регистрации LIR" занимает решительно больше времени, нежели сделать это самим. Безусловно, при выполнении процесса своими силами нужен относительно квалифицированный и отвественный специалист, но, уверен, с такими кадрами в грамотной технической компании проблем не будет :)

 

А как самый быстрый путь - просите айпишники у вышестоящего провайдера. Так или иначе сети (пусть провайдеро-зависимые) обязан дать каждый аплинк хотя бы для целей пиринга, без этого не обойтись. А если найдут /29, то и /27 можно выпросить.

[Tosha]

Ну их ПО предположим и может, но вот 99.999% клиентов явно нет.

Нужен же

(частный DC для холдинга).

Я так понимаю там никаких сторонних клиентов не предусматривается

к сожению v6 не вариант, т.к. по тестам толко у двуз операторов из 8 (тестировались филиалы) есть их поддержка.

А вот это жаль...

Edited October 17, 2012 by Tosha

[st_re]

А если там чисто междусобойчик, типа вынести общие корп сервера на одну площадку... а сделать внутре 192ю168.х.х адреса и сделать на границе VPN сервер ? Ну и от каждого подразделения пробросить туда VPNы? Не ?

[АТитов]

цитату никак не дает система вставить...

Насчет VPN - сейчас так и сделано. Но есть сервисы, которые надо бы разнести по разным IP...

Насчет LIR - уперлись в момент не соответсвия затрат получаемому результату... Ради использования 20 (ну максимум 50) адресов получать 256 с затратами в 100 т.р.\год + оборудование для BGP... как-то жестоко.

По результату решили что пока становимся провайдеро-зависимыми, если конечно пров что-то даст, а то какое-то с их стороны молчание на вопросы... хотя я тут сегодня выяснил, что с кем мы общались в отпуск свалил... вот и не отвечает...

Вот насчет PA хотелось бы разобраться - вроде нашли кто оформляет, но немного не понимаю механизма... Мы получаем блок адресов, говорим, что у нас будет 2 кабеля и у провайдеров такие-то сети и они прописываю маршрут к нам через свои сети? Нам в серверной BGP надо городить?

Подскажите где почитать ( сайт RIPN уже облазил)

 

С уважением

[st_re]

Еще раз. на 1 IP от аплинка повесить VPN сервер и за ним сеть нужного размера 192.168.x.y/z. Ее туда смаршрутизирорвать сквозь ВПН. При смене аплинка меняется IP внешнего входа для VPN. Его в большинстве случаев можно задать черед DNS. Перенастраивать ничего не надо будет, просто сессию порвать на старом месте и оно на новое подключится.

[АТитов]

Еще раз. на 1 IP от аплинка повесить VPN сервер и за ним сеть нужного размера 192.168.x.y/z. Ее туда смаршрутизирорвать сквозь ВПН. При смене аплинка меняется IP внешнего входа для VPN. Его в большинстве случаев можно задать черед DNS. Перенастраивать ничего не надо будет, просто сессию порвать на старом месте и оно на новое подключится.

сейчас так и реализовано.