с 1 провайдера

а 2 и 3 отправить напрямую серверу, роутер там только как фаервол выступает

разумно ли так?

можно три канала свести в транк, каждый канал своим виланом.

и запихать это в сервер

и на серваке подключать уже всякие PPPoE|L2TP

чот снова херь каку-то придумываешь

но тогда вся остальная сетка или через сервер будет роутиться

или вообще не ходит в инет

для задач таких используй коммутатор

и трафик фильтруй на сервере

роутер должен роутить

коммутацию лучше доверить коммутаторам

не, просто вот все этот NAT недолюблювают

и я подумал, а нужен ли он мне вообще

для http не приципиально

а ну тогда ок

ну в целом упростишь жизнь и схему, если роутер уберешь из схемы, и сервак будет напрямую к провайдеру обращаться

но мне честно говоря больше фаервол нужен, чем роутер

и не на сервере

меньше overhead

а на отдельной железке

смысл как раз в том, чтобы на серваке можно было бы делать небезопасно

а на роутере/ аппаратном фаерволле всё бы фильтровалось

возможно, мне в будущем стоит какой-нибудь watchguard купить

для этих целей

Продолжу серию своих нубских вопросов :) необходимо на одном порту иметь постоянную "двушку". Даже если я на другом порту сяду с торренткачалкой чтобы на необходимом всегда была определенная скорость. В какую сторону копать?

смысл как раз в том, чтобы на серваке можно было бы делать небезопасно

привыкай делать правильно

Продолжу серию своих нубских вопросов :) необходимо на одном порту иметь постоянную "двушку". Даже если я на другом порту сяду с торренткачалкой чтобы на необходимом всегда была определенная скорость. В какую сторону копать?

очереди

или frame relay

привыкай делать правильно

так правильно - это иметь свою закрытую сеть , а внешние подключения - там всё фильтровать

правильно иметь на входе фильтр

я заранее не знаю, на каком порту какой контейнер поднимется и кому его можно показывать (его порт)

а узкоспецилизированые правила вытаскивать на сервис

это всё автоматизировано будет

для локалки эти порты все могут быть открыты - не проблема

очереди

На пальцах это можно объяснить или обширная тема?

очень обширная

если делать по-правильному - мне надо этот OpenFlow изучать и юзать

но он не самый свежий в микротике и поддержка не очень хорошо реализована пока

но сейчас он больше похож на пакет для бета-тестеров

чем на какое-то стабильное решение

то есть тут или вот этот микротик+OpenFlow или https://www.projectcalico.org/ или https://github.com/coreos/flannel#flannel или http://kubernetes.io/docs/admin/ovs-networking/ ( http://openvswitch.org/ )

можно три канала свести в транк, каждый канал своим виланом.

то есть на роутере 2-3 провайдера, несколько сетей, NAT отдельной для каждого провайдера, каждая идёт к своему провайдеру, и через VLAN'ы каждая из трёх сетей попадает на сервер, а сервер там дальше это использует как-то?

В таких раскладах коммутатор лучше.

Если тебе роутинг без ната - тебе надо по 2 IP-шника от каждого провайдера.

коммутатор NAT не умеет хорошо

чтоб у роутера свой, у сервера свой

Коммутатор NAT не умеет совсем.

он коммутатор.

а не маршрутизатор

ну сейчас все эти L3 свитчи

они всё умеют

и роутить

но плохо умеют

маршрут дадут, а натить точн не будут

я имел в виду такую ситуацию: что вот, допустим, у нас в роутер втыкаются 2-3 кабеля от провайдеров (напрямую или через свитч там как-нибудь, если портов мало), а от роутера идёт уже сигнал к трём серверам... для каждого провайдера этот роутер делает свою сетку , отдельную, и NAT для неё... потом для каждого сервера каждый из трёх провайдеров через VLAN'ы уходит на сервер (то есть по 3 серых ипа на сервер уходит, каждый отвечает за своего провайдера)

так разумно?

Если тебе роутинг без ната - тебе надо по 2 IP-шника от каждого провайдера.

Разумно. Но см сюда.

Фаерволить сможешь на роутере

и отсутствует нат

но по 2 айпихи от прова

2 IP от провайдера нереально, так что если без NAT'а - это 6-9 проводов/договоров вместо 2-3

(по 1 на каждый из 3 серверов)

что выйдет уже в 3 раза дороже

бгг

тогда нат

ERROR: S client not available

убийство NAT'а ведь того не стоит?

и не ломать голову.

не стоит

совершенно

2 IP от провайдера нереально, так что если без NAT'а - это 6-9 проводов/договоров вместо 2-3

Нбн сеть /29 ещё недавно давал за 150р

ну не нбном единым

Нбн сеть /29 ещё недавно давал за 150р

щас физикам дают /32 за 130 по-моему )

Да и можно два аккаунта завести же, две провода и два разных ip

на один адрес? вряд ли

айпишники IPv4 кончились

избавление от ната не стоит финансово увеличения оплаты в 2 раза

все сейчас цены повышать будут на них

на один адрес? вряд ли

Ну у меня 3 шнурка заведено и насколько доп. аккаунтов

все сейчас цены повышать будут на них

По-моему изобретаете какой-то велосипед. Ненужный, натужный, плохо едущий, с квадратными колёсами.

вот IPv6 начнут давать - наверное, жмотиться не будут

Сделайте по best practices

и всё

Ну у меня 3 шнурка заведено и насколько доп. аккаунтов

нбн?

Да

они на 1 кабель по 1 ипу дают

1 кабель - это 1 договор

ну молодцы, что на 1 адрес дают больше 1 порта )

и спасибо, что нет привязки 1 адрес=1договор )\

у меня есть привязка

Сергей, а можете подробнее написать

Ща попробую на сайте найти, раньше было 3к разово дополнительный шнурок и что-то вроде 20% от цены основного тарифа доп. аккаунт

Но техподдержка сама об этом не знает, приходилось им рассказывать об их же услугах и что мне точно нужен отдельный шнурок, а не роутер.

?

а какой кстати смысл в трёх шнурках от одного коммутатора?

просто доп. айпи-адрес?

да я не против))

http://www.netbynet.ru/uploads/docs/terms/2015/usloviya_moi_tarif.pdf вот тут есть про доп аккаунты