hint000, ваш комментарий наиболее подходит в качестве решения)
Действительно, нужно быть внимательнее.
Посмотрел ещё раз правила, сетевые настройки. Пропинговал и просканировал айпи, и - ответы приходят, порты открытые есть, хотя у меня айпи не настроен! Т.е. мне выдали чужой айпи.
Выдали-заменили айпи, с новым адресом все правила заработали, как надо.
Но кто первая часть анекдота про "лыжи не едут", я или техподдрежка провайдера - вопрос, т.к. в мыслях не имел, что могут отдать занятый чужой адрес.
По факту netplan не при чём.
Вывод: выдаваемые (зарубежные) айпишники надо первым делом проверять на блокировку РКН (в т.ч. на альтернативных базах, ведь официальный сайт ркн может неправду говорить об отсутствии блокировки), плюс проверять пингом и сканом портов.
Такие проверки сэкономят кучу времени и нервов.
Да, спасибо за ссылку, о Задарма запамятовал.
Похоже, предложенная вами схема пока наилучшая.
Если бы не условие, что провайдер должен быть чисто английский, то можно было бы и на Задарма остановиться, т.к. они британские номера тоже предоставляют.
Пока офиса 2, в ближайший год-два ещё 2 могут добавиться, причём зарубежных.
Тяжеловесные сервисы с АД не будут связаны и во внутренней сети присутствовать, всё тяжёлое уже работает на дедиках и смотрит с интернет.
Просто почему такой огород задумался городить: по факту ни в одном из офисов нормально разместить весь комплекс хотелок неполучится из-за физических ограничений.
Но и сбрасывать со счетов блокировку айпишников РКНом тоже не хочется.
Как вариант ещё, оставить почту, Джиру и телефонию как есть на хостинге, а в каждом филиале отдельный домен, между доменами уже доверие настроить.
Большим запасом времени не располагаю на реализацию всей затеи, поэтому придётся видимо по принципу KISS (keep it simple stupid) действовать, и минимизировать риски путём упрощения схемы, конечно, не в ущерб безопасности, отказоустойчивости и прочей кошерности.
Про РКН - это верно заметили, есть опасения бана. Как ещё один вариант: купить железку и на колокейшн пристроить в какой-нибудь московский дц.
Но, уже на немецких адресах крутится текущая почта, Джира и Заббикс. Уже довольно сильно завязаны на нынешнего хостера.
И я же не просто так буду выносить, через vpn, отделив внутренние сервера от инета. Выносят же в облака корневую инфраструктуру (в Azure, Amazon и т.п.).
Написано
Войдите на сайт
Чтобы задать вопрос и получить на него квалифицированный ответ.
Действительно, нужно быть внимательнее.
Посмотрел ещё раз правила, сетевые настройки. Пропинговал и просканировал айпи, и - ответы приходят, порты открытые есть, хотя у меня айпи не настроен! Т.е. мне выдали чужой айпи.
Выдали-заменили айпи, с новым адресом все правила заработали, как надо.
Но кто первая часть анекдота про "лыжи не едут", я или техподдрежка провайдера - вопрос, т.к. в мыслях не имел, что могут отдать занятый чужой адрес.
По факту netplan не при чём.
Вывод: выдаваемые (зарубежные) айпишники надо первым делом проверять на блокировку РКН (в т.ч. на альтернативных базах, ведь официальный сайт ркн может неправду говорить об отсутствии блокировки), плюс проверять пингом и сканом портов.
Такие проверки сэкономят кучу времени и нервов.