Subnets.ru

Доброго времени суток!
Есть у нас необходимость сделать пиринг с одним из городских провайдеров. Да вот незадача - и мы, и они в своей локальной сети используем много "серых" адресов из сети 10.0.0.0/8. Короче, сетки пересекаются по адресному пространству. Соответственно, какого-то простого решения не видать. Единственное, что приходит в голову (схема кривая и для абонентов неудобная) - это использовать туннелирование. Поставить на границе сетей например PPTP-сервер, регистрировать на нем юзеров с обеих сторон (или хотя бы с одной) и выдавать согласованные с другим пиром (свободные с обеих сторон) адреса из 10-й сетки. Т.е. на время сеанса будет считаться, что вся 10-я сеть находится у пира и своя локалка не работает. Еще один геморрой - маршрутизация у клиента. Дефолт ведь уйдет в тоннель...
Ежели кто сталкивался с такой проблемой - подскажите, есть ли решение попроще...

привет

да, сложная ситуация
PPTP будет сильно грузить проц машины, т.к. это ж локальный трафик, а так же скорость будет не та.
нуна заморочится с NATом, но и без роутинга не обойтись
нуна покумекать, чичас будет время попробую прикинуть схемку

Сдается мне, что как раз NAT и грузит сильнее всего проц. Пронатить сотни мегабит или гигабиты локального трафика - дохлый номер. А в PPTP проц грузит шифрование, а в данном случае оно совершенно не нужно.

не согласен абсолютно
сказал исходя из собственного опыта
смотря что ты будешь пользовать в кач-ве NAT`а. вариантов то масса !
если natd то да, большая нагрузка обеспечена, а вот если ipnat или ng_nat, то это другое дело
у меня есть NAT сервера на ipnat прокачивающие 400-440 мбит, нагрузка на ЦПУ не превышает 16%

Код: Выделить всё

hw.model: Intel(R) Xeon(R) CPU           E5320  @ 1.86GHz

и на ng_nat по 200 мбит, нагрузка на ЦПУ 2-3%

Код: Выделить всё

hw.model: Intel(R) Xeon(R) CPU           E5420  @ 2.50GHz

да, включенное шифрование в PPTP грузит ещё больше, это понятно

по задаче получается что нужно подменить destination на границе сетей.... осталось понять как это сделать и дело в шляпе

кстати, поступило разумное предложение от одного из наших коллег, а именно:
а почему не организовать пиринг на "белых" (публичных) адресах ?

схема с NAT`ом на "серых" (приватных) адресах пока что то никак не рожается

NAT скорее всего никак не поможет. Тот же клиент DC не сможет работать в "активном" режиме, только в "пассивном", а это очень большой геморрой. Не будешь же менять настройки у сотен и тысяч клиентов.

Пиринг на публичных адресах сделать нет проблем - вот только далеко не у всех клиентов такие адреса есть.

Тут ведь проблема не столько в том, публичные адреса или приватные, а том что одна и та же адресация используется в РАЗНЫХ сетях.

spd2 писал(а):а том что одна и та же адресация используется в РАЗНЫХ сетях.

ну это приватная адресация одинаковая, но не публичная же

spd2 писал(а):Пиринг на публичных адресах сделать нет проблем - вот только далеко не у всех клиентов такие адреса есть.

у тех у кого их нет и пойдут через NAT

spd2 писал(а):Тот же клиент DC не сможет работать в "активном" режиме, только в "пассивном", а это очень большой геморрой

ну как говорится из возможных зол выбирают наименьшую
либо NAT, либо замена адресов, либо PPTP+роутинг...

root писал(а):либо NAT, либо замена адресов, либо PPTP+роутинг...

Кстати, если использовать NAT, то в "пассивный" режим придется перевести клиенты DC с обеих сторон. А, это насколько я помню, приведет к облому - хотя бы одна сторона должна быть в "активном" режиме.

Замена адресов - это нереально.

PPTP+роутинг - это кривые костыли, но похоже единственное решение. На время сеанса PPTP считаем, что вся 10-я сеть находится у пира. Настройки всяких DC менять не надо, но отвалятся все локальные ресурсы.

spd2 писал(а):На время сеанса PPTP считаем, что вся 10-я сеть находится у пира

эм.... зачем так то ?
пусть тогда уж те кто хочет пользоваться пирингом устанавливают PPTP соединение с "пиринговым сервером" и пирятся через адреса PPTP
т.е. все что нужно абоненту это создать PPTP соединение и установить его

Я имею в виду вот что. Когда установлено PPTP-соединение, придется выбрать, где находится 10-я сеть - за туннелем, или у нас, локально. Иначе, как узнать, чей пришел пакет, например от 10.1.1.1 ? Свой или чужой? Такой адрес есть, к примеру, и у нас и у них.