Чайнику по сетям. Реальный IP за роутером возможен?

Question

[Евгений Елизаров]

Всем привет. Я в вопросах сетей, скажем так, несколько чайник.
Собственно ситуация. Есть ESXi сервер, подключенный к прову и виртуалки можно спокойно выпускать в его сеть имея нужные адреса. Там же на этом ESXi поднят программный роутер, который для всех остальных раздаёт инет. Сейчас появилась идея - а не заменить ли программный роутер чем то типа ZyWALL USG 100. Естественно он встанет перед ESXi сервером и отсюда возникает вопрос - а будет ли при этом возможность определённые виртуалки "вытолкнуть" в сеть провайдера?

Answer 1

[Сергей]

не будет такой возможности с вашим уровнем знаний). увы.

Comments

[Евгений Елизаров]

да я не говорю что мне с утра приступать к решению задачи :) если такая возможность существует - для начала мне хватит посыла в ман в нужном направлении. куда гуглить?

[Сергей]

в сторону провайдера конечно. для начала поинтересоваться предоставляется ли услуга нескольких айпишников для вашего юр. лица

[Евгений Елизаров]

с этим проблем нет - плати деньги, всё предоставляют :) вопрос именно в реализации с моей стороны

[Сергей]

KorP: вот когда они скажут что с этим проблем нету. вот тогда они и скажут каким образом это вам лучше реализовать). не бегите впереди паровоза

[Евгений Елизаров]

я всё-таки не понимаю - как услуги предоставляемые провайдером связаны с технической реализацией задачи на моей стороне?

[Сергей]

а я не понимаю зачем покупать оборудование если ваш провайдер не предоставляет такую услугу. а в 99% он ее таки не предоставляет во всей России

[Евгений Елизаров]

какую "такую" услугу то?? несколько ip? или что они придут и мне всё сделают? Так меня не это интересует, а техническая сторона вопроса описанной задачи - реализуемом или нет и если да, то в сторону каких технологий смотреть. почему вы пытаетесь дать совет, который не относится к делу и по большому счёту просто не нужен?

[Сергей]

да. идете и говорите - мне нужно несколько айпи на организацию. они говорят - у нас есть такая услуга. реализованна она путем ..... бла бла бла .... бла бла ... бла бла бла. башляйте там еще 3 штуки в месяц и она ваша.

[Евгений Елизаров]

Они уже сказали что готовы выделить сеть на 16 адресов за Х денег, но на тему "реализованна она путем ..... " ничего озвучено небыло. Вы пытаетесь сказать, что в зависимости от того - как это реализовано у провайдера - зависит смогу я это организовать у себя или нет!? Неужели я задал такой странный вопрос, что на него нет однозначного ответа, и мы с вами тут уже час ведём переписку о моём провайдере, а не о моём вопросе...

[Армянское Радио]

KorP: Именно это вам пытаются сказать. Можно встретить очень разные способы доставки нескольких IP до пользователя, начиная от банального "вставьте нашу оптику в хаб и настройте адресацию", и заканчивая GRE.

[Евгений Елизаров]

Армянское Радио: ну я так и подумал и как бы ждал некий списочек методов - каким образом это можно реализовать...

[Армянское Радио]

KorP: и зачем нам заниматься гаданием, когда один звонок в поддержку провайдера, и вам расскажут, как они предоставляют IP

[Евгений Елизаров]

Армянское Радио: да не надо гадать, меня интересуют варианты, что бы пойти про них почитать, для собственного развития

[Армянское Радио]

KorP: Хотите развиваться? Идите и читайте Танненбаума, "Компьютерные сети". Всего. Иначе, нахватавшись кусков, понимать вы ничерта не будете.

[Евгений Елизаров]

Армянское Радио: я вам поражаюсь. вы заходите в вопросы и когда вас просят на него ответить - вы отправляете читать книгу. а вы когда налоги платите - перед этим курсы бухгалтеров проходите?

[АртемЪ]

KorP: Ну поймите простую вещь - вопрос это нечто конкретное.
Если вопрос в том как настроить белый адрес за роутером, то вас просят уточнить некоторые моменты, например как именно провайдер вам собрался его предоставлять.

Если же вас интересуют варианты, чтобы пойти прочитать про них - вам совершенно разумно посоветовали Таннебаума.

Answer 2

[Валентин]

Ну выделит вам оператор сеть /28. Из нее /30 будет стыковочной (один на шлюзе, один на зухеле). Оставшиеся /30 и /29 или 12 адресов используйте как хотите на своих серверах. Либо настроите зухель как коммутатор (или бридж интерфейс), тогда вообще как хотите вешайте IP адреса

Comments

[Армянское Радио]

Есть такие интересные провайдеры, они это проворачивают без "стыковочной" сети.

[Евгений Елизаров]

Так вот меня интересует техническая сторона вопроса - каким образом адреса "прокидываются" через шлюз?

[Валентин]

Армянское Радио: Там выше в комментариях обсуждалось, что автору вопроса отдадут /28 (16 адресов). Как правило в таком случае просто маршрутизируют сеть на заказчика. А те случаи, которые вы имеете в виду, еще проще. Там вам отдают любое количество адресов /32, делается через ip unnumberred.

[Валентин]

KorP: Как настроить конкретный зухель я не расскажу. А прокидывается через обычную маршрутизацию. Из выделенной провайдером сети 192.168.0.0/28 адрес 192.168.0.2/30 вешается на внешний интерфейс роутера, 192.168.0.5/29 на внутренний и остальные адреса из 192.168.0.4/29 раздаются хостам.

А еще возможно очень много вариантов, например поднятие ip-unnumberred на зухеле и отдавать хостам адреса /32. Или зухель настраивается бриджом и тупо все хосты получают адреса из изначальной /28. Или все адреса вешаются на зухель, а дальше играем статическим NATом или пробросом портов. Или... да я очень много чего придумать могу)

Answer 3

[kiloper]

У меня аналогично стоит, только libvirt а не vmware. На роутере перед сервом забит один белый ИП. Внутри серва и все виртуалки на нем получают ИП от роутера в подсети 192.168.1.1. А роутер пробрасывает порты на нужные ИП если к ним нужно обращаться из вне. В случае с http есть один главный сервер с nginx, который проксирует запросы на разные сервера в зависимости от домена, а остальное все прекрасно пробрасывается портами.