АТитов Posted October 15, 2012 Posted October 15, 2012 Доброго времени, господа и дамы Уперлись в необходимость получения адресов (PI и AS), но как оказалось - опаздали с развертыванием объекта на пару месяцев. Теперь предлагают становиться LIR-ами, а это вложения почти в 100 т.р. Фактически необходимо порядка 20-30 IP-адресов на ближайшие год-два (частный DC для холдинга). Оператор к сожению не в состоянии пока дать эти адреса... Хотим подключить еще одного оператора, но и у них с адресами как-то не очень... Какие можно применить решения? Сейчас деление по портам + часть доступов сделали через VPN каналы. Получается веселенькое решение, но работает. Дальше не знаем как делать... P.S. наткнулся еще на вариант с PA,, но как-то реализации не понял, да и операторы как-то ничего вменяемого не сказали. С уважением Вставить ник Quote
dmvy Posted October 16, 2012 Posted October 16, 2012 Спрашивайте PA у LIRов. подписывайте договор, что LIR выделяет вам блок адресов и AS. затем обеспечивает поддержку в плане внесения изменений в RIPE-базу (route, as-num), либо дает вам доступ на эти операции. вполне легальный способ. при этом только по правилам LIR должен сделать через RIPE assigment с названием вашей сети и договором на обслуживание, что вы его клиент. думаю, что /28 вам выделят за сумму менее 100тыр. но с другой стороны, как LIR вы сможете получить /22. еще, не забывайте, что есть ipv6... Вставить ник Quote
st_re Posted October 16, 2012 Posted October 16, 2012 и как Вы будете анонсировать /28 ? до первого отрезающего /25 и длиннее ? Хотим подключить еще одного оператора ну а если 2 канала не надо, то там все как бы просто и прозрачно, подключаетесь к оператору, они выделяют PA, отключаетесь, забирают, подключаетесь к следующему - получаете новые PA. никаких БГП не надо. Другого с длиннее /24 без постоянного геморроя - оттуда не видно, тут не ходит - не выйдет. Вставить ник Quote
Tosha Posted October 16, 2012 Posted October 16, 2012 Адреса IPv4 кончаются - PI в Европе уже не дадут. Берите IPv6, если Ваше п/о сможет работать поверх IPv6. Вставить ник Quote
Gunner Posted October 16, 2012 Posted October 16, 2012 Ну их ПО предположим и может, но вот 99.999% клиентов явно нет. Вставить ник Quote
АТитов Posted October 16, 2012 Author Posted October 16, 2012 к сожению v6 не вариант, т.к. по тестам толко у двуз операторов из 8 (тестировались филиалы) есть их поддержка. Насчет регистрации через LIR-ов. Как искать тех, кто может? Наш оператор связи отмалчивается на вопросы адресов... Вставить ник Quote
pavel.odintsov Posted October 17, 2012 Posted October 17, 2012 Зарегистрируйте сами на себя LIR, это дорого, но весьма несложно - около 3-4 дней на изучение всех тонкостей одним грамотным сотрудником + около недели на пересылку документов и решение всех финансовых вопросов (тут может возникнуть сложность с ВЭД, так как платить надо заграницу - тут поможет кто-то другой, так как именно мы работаем в ЕС). Но суммарно получите Вы лишь /22 сеть IPv4 и все. Весьма дорого платить за такое удовольствие 100 тысяч/ежегодно, хотя для крупного проекта - это не деньги, а уверенность в отсутствии геморроя :) Как показывает наш опыт - взаимодействие с третьей паразитической конторой (я никоим образом не обобщаю и приношу извинения али кого обидел, но наш опыт был крайне неприятный и негативный), которая "берет на себя все проблемы по регистрации LIR" занимает решительно больше времени, нежели сделать это самим. Безусловно, при выполнении процесса своими силами нужен относительно квалифицированный и отвественный специалист, но, уверен, с такими кадрами в грамотной технической компании проблем не будет :) А как самый быстрый путь - просите айпишники у вышестоящего провайдера. Так или иначе сети (пусть провайдеро-зависимые) обязан дать каждый аплинк хотя бы для целей пиринга, без этого не обойтись. А если найдут /29, то и /27 можно выпросить. Вставить ник Quote
Tosha Posted October 17, 2012 Posted October 17, 2012 (edited) Ну их ПО предположим и может, но вот 99.999% клиентов явно нет. Нужен же (частный DC для холдинга). Я так понимаю там никаких сторонних клиентов не предусматривается к сожению v6 не вариант, т.к. по тестам толко у двуз операторов из 8 (тестировались филиалы) есть их поддержка. А вот это жаль... Edited October 17, 2012 by Tosha Вставить ник Quote
st_re Posted October 17, 2012 Posted October 17, 2012 А если там чисто междусобойчик, типа вынести общие корп сервера на одну площадку... а сделать внутре 192ю168.х.х адреса и сделать на границе VPN сервер ? Ну и от каждого подразделения пробросить туда VPNы? Не ? Вставить ник Quote
АТитов Posted October 17, 2012 Author Posted October 17, 2012 цитату никак не дает система вставить... Насчет VPN - сейчас так и сделано. Но есть сервисы, которые надо бы разнести по разным IP... Насчет LIR - уперлись в момент не соответсвия затрат получаемому результату... Ради использования 20 (ну максимум 50) адресов получать 256 с затратами в 100 т.р.\год + оборудование для BGP... как-то жестоко. По результату решили что пока становимся провайдеро-зависимыми, если конечно пров что-то даст, а то какое-то с их стороны молчание на вопросы... хотя я тут сегодня выяснил, что с кем мы общались в отпуск свалил... вот и не отвечает... Вот насчет PA хотелось бы разобраться - вроде нашли кто оформляет, но немного не понимаю механизма... Мы получаем блок адресов, говорим, что у нас будет 2 кабеля и у провайдеров такие-то сети и они прописываю маршрут к нам через свои сети? Нам в серверной BGP надо городить? Подскажите где почитать ( сайт RIPN уже облазил) С уважением Вставить ник Quote
st_re Posted October 17, 2012 Posted October 17, 2012 Еще раз. на 1 IP от аплинка повесить VPN сервер и за ним сеть нужного размера 192.168.x.y/z. Ее туда смаршрутизирорвать сквозь ВПН. При смене аплинка меняется IP внешнего входа для VPN. Его в большинстве случаев можно задать черед DNS. Перенастраивать ничего не надо будет, просто сессию порвать на старом месте и оно на новое подключится. Вставить ник Quote
АТитов Posted October 19, 2012 Author Posted October 19, 2012 Еще раз. на 1 IP от аплинка повесить VPN сервер и за ним сеть нужного размера 192.168.x.y/z. Ее туда смаршрутизирорвать сквозь ВПН. При смене аплинка меняется IP внешнего входа для VPN. Его в большинстве случаев можно задать черед DNS. Перенастраивать ничего не надо будет, просто сессию порвать на старом месте и оно на новое подключится. сейчас так и реализовано. Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.