GD Star Rating
loading...

Уважаемые интернет друзья!

Нужна маленькая сетка IPv4 PI, своя AS и два аплинка через разных провайдеров. Про PI все идут в отказ, или предлагают IPv6. Но, есть парочка вариантов, где провайдер дает сетку PA /24, которую у себя не анонсирует. Убеждает, что зарегистрировав свою AS мы решим свои задачи этими PA адресами.

Насколько это жизнеспособно и вообще какие там могут быть подводные камни?

Спасибо!

22 Responses to Нужна маленькая сетка IPv4 PI

  1. TnaRU:

    В итоге похоже других вариантов нет. Собрались брать PA тут – http://www.ripn.net/nic/IP-reg/agreement

  2. TseWin:

    А сами задачи то ты и не озвучил…
    Для чего-то PA подойдет, а для чего-то может и нет…

  3. DSLAll:

    И да, у нас и PA и PI IPv4 и IPv6 и своя аска. Не понимаю какие могут быть проблемы.

  4. DSLAll:

    Ничего не понял. Откуда PA у райпов, вроде ж закончилось все полгода назад. Лидеры вон выставляют сумашедшие цены порядка 30 руб в месяц зай айпи.

  5. TnaRU:

    задача простая – если в офисе упал канал одного (из двух) провайдера, то внутренние ресурсы все равно должно быть видно для внешнего интернет.

  6. TnaRU:

    Ты путаешь, закончились PI – Provider Independent, можно взять PA – Provider Assigned, добавить их в свою AS и роутить также. Только адреса будут в аренде.
    То, что у тебя IPv4 и IPv6, своя аска (что это?) – все это конечно повод для зависти. Но я задал вопрос и ожидал комментарии по теме.

  7. TseWin:

    единственное серьезное ограничение – это то, что вы не можете с PA-адресами уйти к другому аплинку. Но у вас, похоже выбора особого нет…

  8. DroIT:

    Реально. Нормально. Брать нужно минимум /24. Проблемы бывают – некоторые не дают адреса без канала к ним впридачу. Некоторые от балды потом меняют цены, поскольку адреса вашими не становятся. Но бывают нечасто.

  9. TnaRU:

    спасибо. Конкретно эти канал не втюхивают. Вот про цены честно обещать не могут, это напрягает, да.

  10. TnaRU:

    похоже да. Конкретно эти не навязывают аплинки вообще, просто дают адреса, а дальше мы может их маршрутизировать как вздумается. Вот от их цены и вообще их судьбы в таком вариант мы зависим, да.

  11. DroIT:

    Есть, кстати, чуть более криминальный путь. Можно попробовать подобрать бесхозный блок PI. Есть LIRы которые регали для клиентов PI. При этом оплата осуществлялась через LIRа и у него же оставался мэйнтейнер. За годы многие организации ушли в запой, развалились, были похищены инопланетянами. При этом LIRы часто продолжали платить за них деньги. Потому как возвращать адреса райпу – долго, муторно и глупо. Так вот, можно договориться с каким-нибудь мелким лиром, чтобы они тупо перебили инфу на PI в базе райпа через мейнтейнера и отдали блок вам. Риски – если будет аудит лира из райпа, то у него по регламенту будет полгода на устранение нарушений. И в итоге, в этом случае, адреса от вас уйдут (иначе у лира могут быть проблемы).

  12. TnaRU:

    о как, звучит правдоподобно. Но что-то не встречал предложений. Видел всякие аукционы на тематических форумах, где всякие ушлые товарищи продают фирмы с блоками PI.

  13. 17dre:

    А мне сказали что с /24 нет проблем, если я гарантирую 70% утилизации сразу.

  14. DroIT:

    На практике я так не поступал, это чистая теория. Когда я работал в панк-провайдере, то мы в какой-то момент рассматривали такую теоретическую возможность, но решили, что не настолько панки и рисковать за два рубля не хотим. Впрочем, это было год назад, с тех пор правила игры могли поменяться.

  15. TnaRU:

    нам нужно всего 16 адресов, но столько маршрутизировать никто не будет как AS, так что с утилизацией проблема.

  16. Raeko:

    это щас не так делается

    надо эти нужные клиентам ресурсы наружу выносить. всякие модные сервисы (облака или как их) сейчас умеют быть резервированными автоматически (даже по континентам серверы разбросаны)

    почему наружу? а вдруг к вам ломанётся 1000000 человек – сможет ваш канал их обслужить? вот

  17. TnaRU:

    мысль верная, обязательно это будем делать для критичных сервисов. Но есть и всякие корпоративные, которые сложно в облако или даже просто во внешний датацентр отдать, тот же Exchange к примеру с его OWA, VPN в центральный офис. А от надежности провайдера зависеть надоело – у Билайна эти регламентные работы почти кажду неделю.

  18. VokSpb:

    Если downtime в пару минут не критичен и оба интернет-канала примерно равны по скорости и стоимости трафика, то можно попробовать обойтись примерно таким способом балансинга с использованием двух DNS-серверов:
    http://www.alexxhost.ru/2012/10/dns.html
    (первое, что нашлось гуглом, но вроде бы идея там вполне вменяемо описана)

  19. 17dre:

    есть такая тема, у меня основной пул /21 (порезаный), мне не сложно к нему прилепить /24 и покоцать. Не используемое тупо бросить в мясорубку абонентам – они утилизируют по кругу.

    ipv6 нас спасёт, причём всех, но сейчас только если надо офисы вязать, интернет скуден на ipv6 🙁

  20. TnaRU:

    такой вариант не очень годится, у нас кроме озвученного ещё куча l2l туннелей ipsec, которые также должны жить не зависимо от канала провайдера.

    Сам по себе downtime короткий не критичен.

  21. Raeko:

    они и будут жить

  22. TnaRU:

    это надо для каждого ipsec альтернативный peer прописывать с двух сторон. Как-то не модно.

Добавить комментарий