привет! Ты нас не обманишь, фото старое!) сейчас уже темно!)

Это на биринге как бэ

на биринге светлое тоже было?

светлое и было.

Имхо CG-NAT - зло, но маршрутизировать на белые адреса не маршрутизируемый в интернете траффик - зло намного большее.

Возьми себе немного DoD’а

У них куча /8, которые никогда в интернет не анонсируются...

Не обязательно же Африку грабить...

А если кто будет возмущаться, всегда можно обвинить собеседника в недостатке патриотизма и потакании американским милитаристам.

а нет ли хитрых кронштейнов, которые бы обычный моник при убирании в стойку поворачивали перпендикулярно, типа как ноутбучный?

Есть конечно. Лет пять назад такое у ibm видел. Но как называется уже не вспомню

Есть конечно. Лет пять назад такое у ibm видел. Но как называется уже не вспомню

А не проще ли консоль просто купить?

А не проще ли консоль просто купить?

Поподробнее пожалуйста, о чём речь?

Поподробнее пожалуйста, о чём речь?

KVM console можно погуглитт

KVM console можно погуглитт

Они не оправданно дорогие

Ну может просто в моём случае цель не оправдывает средства

Один местный провайдер после перенастройки оборудования начал пересылать пакеты от своих клиентов с частными адресами источника (например 172.21.123.123) напрямую (без NATа!) на белые статические адреса своих клиентов (например 88.88.88.88), в число которых входит и моя контора (колледж). Мы предоставляют доступ к своим ресурсам из интернета: сайт, почта и т.п. В результате клиенты других провайдеров доступ к ресурсам имеют, а клиенты этого же провайдера нет, т.к. на интерфейсах с белыми адресами запрещен входящий трафик из частных сетей. Да ещё и есть пересечение подсетей клиентов провайдера и внутренних подсетей конторы. Как объяснить провайдеру что он не прав? И что делать если обьяснить не получится?

а, позвольте, серые адреса - такие-же адреса как и белые. Сеть провайдера может восприниматься как частная и нет жестких правил запрещающих так делать. У нас была похожая ситуация. С одной стороны да, надо бы натить. С другой стороны вот берёт какая-нибудь контора в разных частях города подключения. В одном месте белый Ip, в другом - серый. Серые натятся. И тут они хотят по RDP с белого на серый зайти. Нуачо, внутри локалки провайдера же! И тут ему нннннна натом по морде

Мне кажется это на уровне лояльности к пользователю должно было разрулиться. Да/нет...

нет однозначного да/нет. По практике - в большинстве случаев можно не натить. В некоторых случаях надо натить (на тех у кого внутренние сети с такой-же адресацией и другие причины). Поэтому приходится делать кастом

даже что-то подобное за 50к не оправдывает средства.

даже что-то подобное за 50к не оправдывает средства.

Почему?

Почему?

пусть бесплатный холоп лазит и переключает)

я понимаю, что в этой модели наверное штук 8 портов и всё такое… но мне нужен 1-2 и исключитлеьно ради эстетизма… а так дешевле бросить на пол стойки монитор и клаву… ну и полку выдвижную повесить. в общем это я уже вчера писал и повторяюсь )

я понимаю, что в этой модели наверное штук 8 портов и всё такое… но мне нужен 1-2 и исключитлеьно ради эстетизма… а так дешевле бросить на пол стойки монитор и клаву… ну и полку выдвижную повесить. в общем это я уже вчера писал и повторяюсь )

При стоимости нормального сервера от миллиона минимум, сумма в 100К теряется на фоне расходов на другое железо.

Да и, есть не только на 8 портов.

купите б/у, будет дешевле. Даже на авито полно контор(т.е. можно оплатить безналом) торгующих б/у железом (но реально на KVM цены не сильно дешевле чем на новое, только если совсем старьё чуть ли не с DIN5 клавой)

KVM с IP-доступом реально стоит того )

KVM с IP-доступом реально стоит того )

Главное, не забывать их защищать :)

Ну, разумеется, с голой жопой в интернет их выставлять не стоит.

с голой жопой в интернет вообще не надо

если ты не девочка )

с голой жопой в интернет вообще не надо

Надо. На порнолаб. Если ты девушка.

а, позвольте, серые адреса - такие-же адреса как и белые. Сеть провайдера может восприниматься как частная и нет жестких правил запрещающих так делать. У нас была похожая ситуация. С одной стороны да, надо бы натить. С другой стороны вот берёт какая-нибудь контора в разных частях города подключения. В одном месте белый Ip, в другом - серый. Серые натятся. И тут они хотят по RDP с белого на серый зайти. Нуачо, внутри локалки провайдера же! И тут ему нннннна натом по морде

Надо натить. Если клиент покупает белые статические IP, то это не просто так. Значить ему надо предоставлять какие-то сервисы клиентам в интернет (в том числе и клиентам этого же провайдер). Соответственно ожидается, что на интерфейс с этим адресом будет приходить трафик с маршрутизировать в интернете адресов. И это совсем не частные подсети!

Кроме того присылать трафик с частных адресов нельзя из-за пересечения сетей. Клиентов у провайдера много и у них могут использоваться адреса из любого частного диапазона. А заставлять клиента менять свои диапазоны после ввода новой подсети у провайдера - это просто жестоко.

ещё раз: нет никаких законов, запрещающих провайдеру по своему огороду ездить на тракторе не соблюдая ПДД

>А заставлять клиента менять свои диапазоны после ввода новой подсети у провайдера - это просто жестоко. с чего ты взял что провайдер ввёл новую сеть позже пользователя?

вот это и должны быть размышления о лояльности к заказчикам) серьёзно, экономия на IP адресах того стоит? неужели всё ещё не дешеввле заплатить 2к€ в год за 22 или даже 21 подсеть и раздавать ареса налево и направо?

О RDP - как контора будет решать проблему с динамическими адресами? Линк к провайдеру упал, поднялся и получил новый адрес. Что дальше?

я сейчас как пользователь введу у себя внутри сети адресацию 8.0.0.0/8 (рфцже не запрещает?) ИЧО?????

О RDP - как контора будет решать проблему с динамическими адресами? Линк к провайдеру упал, поднялся и получил новый адрес. Что дальше?

ddns типа давно придумали, на крайний случай… или vpn на внешний сервер.

я сейчас как пользователь введу у себя внутри сети адресацию 8.0.0.0/8 (рфцже не запрещает?) ИЧО?????

это немного противоречит рекомендации об использование диапазонов, насколько я понимаю. и если такое имеет место быть, то ссзб

я сейчас как пользователь введу у себя внутри сети адресацию 8.0.0.0/8 (рфцже не запрещает?) ИЧО?????

Запрещает или нет - не знаю. Но как только появится доступ в интернет станет понятно, что часть ресурсов недоступна.

вот это и должны быть размышления о лояльности к заказчикам) серьёзно, экономия на IP адресах того стоит? неужели всё ещё не дешеввле заплатить 2к€ в год за 22 или даже 21 подсеть и раздавать ареса налево и направо?

RIPE уже давно не выдаёт ни /21 ни /22 А стоимость ipv4 на рынке - 1-2 евро в месяц мелким оптом

ddns типа давно придумали, на крайний случай… или vpn на внешний сервер.

Знаю о них. Но автор сообщения делал упор на доступ внутри сети с использованием частного адреса.

RIPE уже давно не выдаёт ни /21 ни /22 А стоимость ipv4 на рынке - 1-2 евро в месяц мелким оптом

Привет. да тут такое дело… мы пару месяцев назад получили… пока что выдаются остатки из рваных диапазонов идущих по второму кругу

/22 конечно, не /21… к сожалению. но в принципе нам и не надо /21 для бизнеса

ну значит вы очень хорошо обосновали)

алсо, одно дело энтерпрайз, где /22 хватит примерно на всё

не, правда, ничего специального для этого не делали, вообще. думали будут проблемки, но нет.

это первая?

просто оператору /21 - это ниочём

>А заставлять клиента менять свои диапазоны после ввода новой подсети у провайдера - это просто жестоко. с чего ты взял что провайдер ввёл новую сеть позже пользователя?

Вопрос не в том, что вводили или нет. Они начали их маршрутизировать на клиентов с белыми статическими адресами.

ну не все операторы 1. занимаются подключением домашних зверьков и IoT ) 2. достаточно большие, что б им не хватило /21 )

Вопрос не в том, что вводили или нет. Они начали их маршрутизировать на клиентов с белыми статическими адресами.

Строго говоря, провайдеру глубоко плевать на клиентские сети. А свои белые и серые он роутит так, как ему удобно

Вопрос не в том, что вводили или нет. Они начали их маршрутизировать на клиентов с белыми статическими адресами.

а где это запрещено? ) Серые внутри одной AS например, обязаны роутиться как-то иначе чем белые?

ну не все операторы 1. занимаются подключением домашних зверьков и IoT ) 2. достаточно большие, что б им не хватило /21 )

Даже если без хомяков - это мало. На каждого юрика - /30 в лучшем случае, плюс всякие служебные сетки

А если оператор маленький (т.е. меньше 1к клинетов, пусть даже юриков) - то для него 2к евро в год - это очень неплохие деньги (раз), и белые адреса он скорее всего выдавать почти не будет, проще static nat делать

а где это запрещено? ) Серые внутри одной AS например, обязаны роутиться как-то иначе чем белые?

Имхо, да. Частные не должны попадать в интернет, а на публичные не должен попадать внутренний трафик.

с точки зрения стандартов не припомню таких запретов. С точки зрения логики я уже привёл пример с RDP когда внутри одной сети нат может вредить. Ровно столько же примеров можно привести и за то, что нат при хождении с серых на белые обязательно нужен

Для нас эта проблема достаточна для смены провайдера. Другие так не делают. По крайней мере пока.

Хотелось бы знать что делают конторы, у которых используются все 3 частные подсети, в подобных случаях?

А если оператор маленький (т.е. меньше 1к клинетов, пусть даже юриков) - то для него 2к евро в год - это очень неплохие деньги (раз), и белые адреса он скорее всего выдавать почти не будет, проще static nat делать

1к юриков это не плохо… но вообще конечно есть нюансы и обходные пути. если нужно много ip адресов, но их в одно лицо никак не получить, то можно получить их на разные компании. Да, нужно будет заплатить примерно 2300€ за членство в ripe. Но потом можно передать адреса в одну компанию.

но в общем в любом случае городить такой изврат, с которого мы начали это обсуждать, думаю не стоит 2к€ )это две зарплаты мидла на нижней границе… разово.

В год

Но в любом случае, райп всё менее и менее охотно выдаёт адреса, особенно операторам, у кого их уже много. Рынок ipv4 не просто так существует)

В год

после передачи блока адресов оттуда надо выйти. в год будет платить одна компания, на которой осядут эти адреса. в масштабах бизнеса, где нужно такое кол-во адресов это уже не должно быть проблемой… иначе что-то не так делается )

Но в любом случае, райп всё менее и менее охотно выдаёт адреса, особенно операторам, у кого их уже много. Рынок ipv4 не просто так существует)

немного изучал… пока видится так, что там лохов ищут, потому что самостоятельно получить блок, с большей вероятностью чистый и дешевле в 2-3 раза можно самому

Я сам не сталкивался с получением адресов, нам текущего /22 хватит примерно навсегда, а если понадобится, то 500 евро/мес за /24 не проблема совершенно

зато ipv6 отсыпали просто по заявке через портал на раз-два)

Khamid будет жить. Поприветствуем!

Здравствуйте ребят, можно ли настроить ip телефонию так чтобы звонок на мобильный номер сотового оператора через телефонию переадресовывался на ip телефон, например , в Арабские Эмираты. Если да, то где об этом можно почитать

Заранее благодарю!

gsm шлюзы есть. симку в них, дальше SIP

всякого рода фродеры юзают целые «батареи» с симками, совершая через них вызовы с каких нибудь кол центров с целью распространения рекламы, или выхода на территоррии страны за копейки, а до шлюза по паблику, продавая минуты несколько дешевле легального бизнеса

Большое спасибо, у меня просто работник в России нужно чтобы он на звонки отвечал будучи здесь , рекламой никого мучить не собираюсь)

А есть где-то ролики где это можно посмотреть

Глянуть примерную архитектуру

Можно и на английском

VoIP-GSM шлюз можно погуглить… там и у yeastar что-то есть… должно быть не плохое. но я с ними не имел дело ни разу и в руках не держал.

Большое спасибо, у меня просто работник в России нужно чтобы он на звонки отвечал будучи здесь , рекламой никого мучить не собираюсь)

имеет смысл заморочитья для начала с анализом, канала связи от точки до точки. так как это паблик (наверняка). посмотреть какие бывают задержки, мб оптимизировать через vpn…

Ну теперь я знаю уже точно с чего стоит начать

Благодарю за помощь

Здравствуйте ребят, можно ли настроить ip телефонию так чтобы звонок на мобильный номер сотового оператора через телефонию переадресовывался на ip телефон, например , в Арабские Эмираты. Если да, то где об этом можно почитать

multifon.ru

Для нас эта проблема достаточна для смены провайдера. Другие так не делают. По крайней мере пока.

в общем тут как не делай, кому-то будет плохо. Постулаты 1) с серых на белые должно ходить через нат 2) внутри "локалки" провайдера всё должно чисто роутиться без ната напрямую вступают в конфликт. Как бы не было сделано, прийдётся подставлять костыли (сетевые-делая/не делая кастомный нат для определённых ip. или административные - выдавая тем кому надо внутри локалки только белые или только серые, например. Что вызовет геморой уже у клиента - когда ему надо наружу белый, а внутри взаимодействовать с серыми). А есть ещё 3) взаимодействие с подсетями других AS, которые анонсятся/роутятся через сеть провайдера. Они-то уж точно не предполагают что к ним прийдёт "серый" трафик, и в то-же время эти сети могут считаться "локальными"

а, позвольте, серые адреса - такие-же адреса как и белые. Сеть провайдера может восприниматься как частная и нет жестких правил запрещающих так делать. У нас была похожая ситуация. С одной стороны да, надо бы натить. С другой стороны вот берёт какая-нибудь контора в разных частях города подключения. В одном месте белый Ip, в другом - серый. Серые натятся. И тут они хотят по RDP с белого на серый зайти. Нуачо, внутри локалки провайдера же! И тут ему нннннна натом по морде

Ну выдали всем клиентам белые просто да и всё.

Проблем-то.

к сожалению /12 и даже /16 уже давно не выдают )

да и 99.9% домашних пользователей абсолютно всё равно. Даже наоборот - сидя за натом никто не долбит снаружи их домашний роутер. Особенно если это микрот (flood on)

И потом внезапно появляется капча, и куча пользователей, сидящих за одним белым IP, начинает сношать мозги провайдеру.

у любой медали две стороны

Ящик мечты дачника

Что в нём?

новый инженер

и три письма

Джун мх 200 какой-то