Приветствую всех.
В данной области я не силен. По этому вопросы могут быть как глупые так и банальные.

В общем ситуация такая, хочу взять в аренду 16 IP адресов. Для начала хотелось-бы поднять обычный сервер, а потом перейти на более сложное оборудование.
Подкиньте какие-нить мануальчики для настройки сервера под подобную задачу.

Еще провайдер не может дать свой внешний IP мне на порт сервера, а может только на роутере реализовать. Для настройки BGP требуется внешний IP непосредственно на самом сервере BGP, или будет достаточно пробросить порты?

BGP вам, не нужен. 


так и говорите провайдеру. хочу взять в аренду сеть белых адресов с маской /28, если нужно вам именно 16 адресов, то говорите дополнительно, путем маршрутизации этой сети через сеть /30 которая служит для связи вас и провайдера.

Эта услуга платная, но не космических расценок.


тут или вы не поняли провайдера, или нужно нормальное обоурдование.

Объяснил как смог, тобиш на пальцах.

Вообще мне нужно знать. Для работы маршрутизатора, достаточно будет пробросить порт до сервера, или такое может не прокатить?


Провайдер мне такого мало вероятно что даст. Я как физ лицо подключаюсь к ним, а не как юр лицо.
Мне куда проще арендовать IP у другого провайдера и маршрутизировать их у себя.


Технология подключения GPON. Техподдержка провайдера молчит, а инфы в нете по реализации IP непосредственно на порт кмпа найти не смог.
Поэтому готовлюсь к самому худшему в виде поиска альтернативы.

Чем порт сервера отличается от порта маршрутизатора ?

Уверены ? Судя по вопросам, не очень то проще   

Что такое "реализация IP непосредственно на порт" ?

А если все же не оставите затею с БГП - quagga вам в помощь и мануалы циски.

Это сообщение отредактировал(а) _zorn_ - 22.4.2014, 02:16

почитайте про NAT. думаю он вас спасет. Если вам нужно для серверов определенные порты, и не общедоступные (т.е. тот кто будет обращаться к серверу, будет знать что надо обращаться на нестандартный порт. ) то почитайте про pat, и обойдетесь 1 адресом. который уже есть. если он у вас белый.


Так не получится. меняйте тогда провайдера. на того с кем проще.

Так и получается, что с начало идет роутер (модем с GPON) потом на выходу подстека 192, потом  в маршрутизатор, который маршрутизирует мне все 16 белых IP адресов.
IP адрес который мне дает интернет провайдер висит на GPON модеме. А на маршрутизаторе уже адрес 192 внутренней подсетки!

Вот и интересуюсь, будет-ли работать такая система или нет. 
Маршрутизатору обязательно иметь белый IP, или достаточно из 192 под сетки?


Нет, нужны физические адреса.


Почему не получится?

Общался с провайдером. 100 мегабит + 28 маску ip'шников они за 22000р./мес. дают в аренду.
Это простив ~2000р./мес. что я сейчас пытаюсь сделать.

Вы арендуете IP у одного провайдера, а пользуетесь интернетом другого ?
Вообще по идее должно сработать если на модеме пробросить 179 порт (BGP) до сервера с quagga и завязаться с роутером провайдера. Но соответственно провайдер должен у себя настроить роутер, чтобы принимать ваши анонсы.

Так дешевле.


Я тоже так думаю. Но мне нужно знать точно, будет такое работать или нет!


А вот тут можно по точнее.

Вообще интернет провайдеру не выгодно когда пользователь платит за 100 мегабит 700р. при этом просаживает этот канал полностью. Т.к. эти 100 мегабит делится еще человек на 30. А у магистрального провайдера эти-же 100 мегабит стоит больше 10000р.
По этому провайдер разумеется режит скорость по разным протаколам, P2P например.
Ну и когда провайдер поймет что я хочу развернуть полнлмаштабные действия и буду грузить ихний интернет 24/7, они или мне скажут что-нить не хорошее или будут вставлять палки в колеса. Или будут трести деньги как с юр. лица!

Э батенька, у вас даже договоренности с вашем провайдером нет на БГП сессию ? 
Можете сворачивать вашу идею.

Так мне по чем знать что для этого нужно. В первый раз столкнулся. Хочу сделать что-то дешевое и вполне работоспособное.
Вот и узнаю всякие нюансы. 

Тобишь нужно еще что-бы и роутер провайдера настраивать для приема BGP сессий?

Да конкретно для BGP-сэссий роутер-то провайдэра особенно не нужэн. Они через пол-интэрнета проходят, если зачем-то так настроить.
Вот только BGP-сэссия со всеми, кроме того, с кем у тебя непосредственный контакт -- глубоко безсмысленна. Куда роутер будет направлять пакеты, если твой peer -- вовсе не peer, а сидит где-то за интэрнетами? Это просто нонсэнс -- отправлять своему провайдэру пакеты на основании того, что BGP от провайдэра за тридевять земель сказало тебе, что вот есть хорошый маршрут от него. И наоборот -- ещё большый нонсэнс, если твои пакеты в общий интэрнет через твоего провайдэра ещё как-то дойдут (наплевав на BGP), то пакеты тебе оттуда -- явно потеряются по дороге.
Так что для BGP нужэн прямой контакт -- или реальный (соединение роутеров кабелем), или виртуальный (соединение по VPN какому-нибудь).

Ну и, если роутинг PI-адресов на /24 ещё скорее работает, чем нет -- то BGP на 16 адресов -- это что-то совсем странное и ещё 5 лет назад на него просто не выдали бы AS, и этим дело закончилось. Сейчас точно не знаю, но подозреваю, что всё примерно такжэ, или, если нет -- то найдётся куча людей со слабым оборудованием, которые режут /28 из fullview, с сопутствующими глюками для вас.

В общем, BGP -- это не ваша тема. Возьмите 16 адресов где-нибудь через vpn, и не парьтесь. Тем более, что единственный возможный смысл своего BGP -- рулить несколькими подключениями к провайдэрам (для одних и тех жэ адресов). Поскольку провайдэр как таковой для каждого адреса у Вас один -- то это становится ещё более безсмысленным.

В идеале хотелось-бы иметь резервный канал доступа к интернету, и сделать между ними балансировку. Соответственно как-раз нужен другая линия от другого провайдера. Как мне подсказали мол нужен BGP.


Так значит настраивать оборудование на стороне провайдера не обязательно?


А смысл этого я так и не понял((



Адресное пространство будет арендоваться у магистрального провайдера.

Не обязательно. BGP -- отнюдь не единственный вариант сделать резервирование канала.



Summary: тебе не нужэн BGP, ты всё равно его пока не поймёшь. Ты пока дажэ не понимаешь, почему он у тебя не заработает.
Впрочем, можэшь спросить, какое слово в моём абзацэ перевести.

Совет про двух провайдэров: возьми virtual host у кого-нибудь западного с надёжным connectivity, можно дажэ с SLA (хотя SLA ужэ режэ встречается и довольно дорого), подними до него через каждого из двух (или более) локальных провайдэров VPN (т.е. два или более VPN соединений), переключение или балансировку осуществляй через OSPF или bonding на ужэ своих хостах (одном -- локальном, и одном -- купленном на западе).

По сути, возможно, те, кто предлагают 16 адресов какую-то такую схему и имеют в виду, но поскольку они не смогли объяснить тебе, что у них будет, притом объяснить так, чтобы ты понял -- проще будет начать проектирование с каких-то вещей, в которых у тебя всё под контролем.

Не перевести, а написать более понятно. 


Так я у них и не спрашивал даже   

Нет, проводить начальный курс "чтение и понимание инжэнерно-технической литературы" забесплатно на трепофоруме для тебя вряд ли кто возьмётся.