Чайнику по сетям. Реальный IP за роутером возможен?
Всем привет. Я в вопросах сетей, скажем так, несколько чайник.
Собственно ситуация. Есть ESXi сервер, подключенный к прову и виртуалки можно спокойно выпускать в его сеть имея нужные адреса. Там же на этом ESXi поднят программный роутер, который для всех остальных раздаёт инет. Сейчас появилась идея - а не заменить ли программный роутер чем то типа ZyWALL USG 100. Естественно он встанет перед ESXi сервером и отсюда возникает вопрос - а будет ли при этом возможность определённые виртуалки "вытолкнуть" в сеть провайдера?
да я не говорю что мне с утра приступать к решению задачи :) если такая возможность существует - для начала мне хватит посыла в ман в нужном направлении. куда гуглить?
какую "такую" услугу то?? несколько ip? или что они придут и мне всё сделают? Так меня не это интересует, а техническая сторона вопроса описанной задачи - реализуемом или нет и если да, то в сторону каких технологий смотреть. почему вы пытаетесь дать совет, который не относится к делу и по большому счёту просто не нужен?
да. идете и говорите - мне нужно несколько айпи на организацию. они говорят - у нас есть такая услуга. реализованна она путем ..... бла бла бла .... бла бла ... бла бла бла. башляйте там еще 3 штуки в месяц и она ваша.
Они уже сказали что готовы выделить сеть на 16 адресов за Х денег, но на тему "реализованна она путем ..... " ничего озвучено небыло. Вы пытаетесь сказать, что в зависимости от того - как это реализовано у провайдера - зависит смогу я это организовать у себя или нет!? Неужели я задал такой странный вопрос, что на него нет однозначного ответа, и мы с вами тут уже час ведём переписку о моём провайдере, а не о моём вопросе...
KorP: Именно это вам пытаются сказать. Можно встретить очень разные способы доставки нескольких IP до пользователя, начиная от банального "вставьте нашу оптику в хаб и настройте адресацию", и заканчивая GRE.
Армянское Радио: я вам поражаюсь. вы заходите в вопросы и когда вас просят на него ответить - вы отправляете читать книгу. а вы когда налоги платите - перед этим курсы бухгалтеров проходите?
KorP: Ну поймите простую вещь - вопрос это нечто конкретное.
Если вопрос в том как настроить белый адрес за роутером, то вас просят уточнить некоторые моменты, например как именно провайдер вам собрался его предоставлять.
Если же вас интересуют варианты, чтобы пойти прочитать про них - вам совершенно разумно посоветовали Таннебаума.
Ну выделит вам оператор сеть /28. Из нее /30 будет стыковочной (один на шлюзе, один на зухеле). Оставшиеся /30 и /29 или 12 адресов используйте как хотите на своих серверах. Либо настроите зухель как коммутатор (или бридж интерфейс), тогда вообще как хотите вешайте IP адреса
Армянское Радио: Там выше в комментариях обсуждалось, что автору вопроса отдадут /28 (16 адресов). Как правило в таком случае просто маршрутизируют сеть на заказчика. А те случаи, которые вы имеете в виду, еще проще. Там вам отдают любое количество адресов /32, делается через ip unnumberred.
KorP: Как настроить конкретный зухель я не расскажу. А прокидывается через обычную маршрутизацию. Из выделенной провайдером сети 192.168.0.0/28 адрес 192.168.0.2/30 вешается на внешний интерфейс роутера, 192.168.0.5/29 на внутренний и остальные адреса из 192.168.0.4/29 раздаются хостам.
А еще возможно очень много вариантов, например поднятие ip-unnumberred на зухеле и отдавать хостам адреса /32. Или зухель настраивается бриджом и тупо все хосты получают адреса из изначальной /28. Или все адреса вешаются на зухель, а дальше играем статическим NATом или пробросом портов. Или... да я очень много чего придумать могу)
У меня аналогично стоит, только libvirt а не vmware. На роутере перед сервом забит один белый ИП. Внутри серва и все виртуалки на нем получают ИП от роутера в подсети 192.168.1.1. А роутер пробрасывает порты на нужные ИП если к ним нужно обращаться из вне. В случае с http есть один главный сервер с nginx, который проксирует запросы на разные сервера в зависимости от домена, а остальное все прекрасно пробрасывается портами.
