Статический NAT

[princeps]

человек хочет, чтоб подключившись на один из его белых ип, пользователь попадал за НАТ на одну из машин в локальной сети. А из сети бы наружу ходили через НАТ, т.к. количество белых ип ограничено.
А парадокс, как я понял, предлагает отправлять народ снаружи в локальную сеть не натом, а правильно настроив таблицу маршрутизации.

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[paradox]

ну все правильно)
я ему и предлагал раздавать белые айпи через vpn
а не бинатом)

[alx]

ну все правильно)
я ему и предлагал раздавать белые айпи через vpn
а не бинатом)

Э-ге-ге... Нафига мне это надо, что бы ч/з ВПН ходили, а учёт и детализация трафика, а сессии, тем более у меня сессии зарезаны до 100, а ВПН будет гораздо больше, что ему потом ещё подсказать что он может мой трафик перепродавать!? Ни каких ВПН-ов, всё закрыто, надо, будет для каких ни будь нужд, открою. А так ни каких...
За безопасность не волнуйтесь, это не моя забота, в каком состоянии у них будет там винда или ещё что-то.
Что бы яснее было, приведу пример. В сети несколько качальщиков у которых стоит мул, им нужны статические IP. Если делать по портам перенаправление, одному я выдам, а что мне делать со вторым??? Потом, надо учесть заработок на аренде IP, тоже терять не охота. Так что рассматриваю на первых порах тока стат НАТ. Была бы возможность, давно бы поднял бы у себя автономную систему со своим(и) блоками IP. И раздавать всё честно, без всякой подмены.

[paradox]

как раз таки через vpn и учет и детализация будет выглядить красишве чем через кривости в бинат или прочей реализации)
ну вам как говориться видней

[alx]

как раз таки через vpn и учет и детализация будет выглядить красишве чем через кривости в бинат или прочей реализации)
ну вам как говориться видней

У меня уже работает биллинг, это надо делать надстройку над существующей системе, а это расходы денежные и временные., это раз, два, в впн-е получается он может более 100 сессий открывать, а у меня работает политика ограничения, для воспрепятствования перепродажи соседям.
Ну а как решить проблему тех же P2P, проблему, люди хотят качать с того же летитбит или рапидшара

[paradox]

vpn открываете вы своим биллингом

и как можно перепродать vpn и неперепродать обычно прокинутый айпи я чесно говоря не понимаю)

а
перепродать можно все

[alx]

vpn открываете вы своим биллингом

и как можно перепродать vpn и неперепродать обычно прокинутый айпи я чесно говоря не понимаю)

а
перепродать можно все

Объясняю, у меня клиент может создавать 100 TCP сессий одновременно. В случае ВПН я не смогу смотреть что внутри туннеля, правильно ведь, т.е. реально можно использовать меня как транспорт. И перепродавать трафик с большим кол-вом сессий. А тут получается, если он свой трафик ещё кому-то будет давать, то им двоим уже станет тесновато.
Как предлагаю взять канал специально под это дело, не хотят, проще купить дешёвый пакет и раздавать соседям. А зачем мне это надо. ВПН как раз много чего прячет. Я ещё раз повторю, я и ВПН закрою, буду открывать тока по письменной заявке. Вы что, так не сделали бы...

[paradox]

vpn будет от твоего сервера в dmz кому нужен реал айпи
а в сторону провайдера vpn уже не будет
и ты спокойно можешь контроллировать все тоже самое

просто одно удобство от бината
тем что vpn завязываеться на биллинг и реал айпи можно будет задавать из биллинга
не трогая сервер

как по мне так удобнее

[alx]

vpn будет от твоего сервера в dmz кому нужен реал айпи
а в сторону провайдера vpn уже не будет
и ты спокойно можешь контроллировать все тоже самое

Ну с DMZ всё проще, там я сделал проброс портов мне нужных и проблема решена. А IP нужны для заказчиков. Что там у них с безопасностью, то не мои заботы. В ДМЗ мне реальные IP не нужны. Как я уже говорил, ограничение сессий, что бы люди со всякими мулами смогли работать и качать с той же рапидшары или летитбита.

[paradox]

мая вас всеравно не панимать
зачем реал айпи если они не реал айпи
и каким образом реал айпи прокинутые vpn буду мешать

но думаю это не моя проблема) главное что бы вы понимали что и как делать