forum.lissyara.su

человек хочет, чтоб подключившись на один из его белых ип, пользователь попадал за НАТ на одну из машин в локальной сети. А из сети бы наружу ходили через НАТ, т.к. количество белых ип ограничено.
А парадокс, как я понял, предлагает отправлять народ снаружи в локальную сеть не натом, а правильно настроив таблицу маршрутизации.

ну все правильно)
я ему и предлагал раздавать белые айпи через vpn
а не бинатом)

paradox писал(а):ну все правильно)
я ему и предлагал раздавать белые айпи через vpn
а не бинатом)

Э-ге-ге... Нафига мне это надо, что бы ч/з ВПН ходили, а учёт и детализация трафика, а сессии, тем более у меня сессии зарезаны до 100, а ВПН будет гораздо больше, что ему потом ещё подсказать что он может мой трафик перепродавать!? Ни каких ВПН-ов, всё закрыто, надо, будет для каких ни будь нужд, открою. А так ни каких...
За безопасность не волнуйтесь, это не моя забота, в каком состоянии у них будет там винда или ещё что-то.
Что бы яснее было, приведу пример. В сети несколько качальщиков у которых стоит мул, им нужны статические IP. Если делать по портам перенаправление, одному я выдам, а что мне делать со вторым??? Потом, надо учесть заработок на аренде IP, тоже терять не охота. Так что рассматриваю на первых порах тока стат НАТ. Была бы возможность, давно бы поднял бы у себя автономную систему со своим(и) блоками IP. И раздавать всё честно, без всякой подмены.

как раз таки через vpn и учет и детализация будет выглядить красишве чем через кривости в бинат или прочей реализации)
ну вам как говориться видней

paradox писал(а):как раз таки через vpn и учет и детализация будет выглядить красишве чем через кривости в бинат или прочей реализации)
ну вам как говориться видней

У меня уже работает биллинг, это надо делать надстройку над существующей системе, а это расходы денежные и временные., это раз, два, в впн-е получается он может более 100 сессий открывать, а у меня работает политика ограничения, для воспрепятствования перепродажи соседям.
Ну а как решить проблему тех же P2P, проблему, люди хотят качать с того же летитбит или рапидшара

vpn открываете вы своим биллингом

и как можно перепродать vpn и неперепродать обычно прокинутый айпи я чесно говоря не понимаю)

а
перепродать можно все

paradox писал(а):vpn открываете вы своим биллингом

и как можно перепродать vpn и неперепродать обычно прокинутый айпи я чесно говоря не понимаю)

а
перепродать можно все

Объясняю, у меня клиент может создавать 100 TCP сессий одновременно. В случае ВПН я не смогу смотреть что внутри туннеля, правильно ведь, т.е. реально можно использовать меня как транспорт. И перепродавать трафик с большим кол-вом сессий. А тут получается, если он свой трафик ещё кому-то будет давать, то им двоим уже станет тесновато.
Как предлагаю взять канал специально под это дело, не хотят, проще купить дешёвый пакет и раздавать соседям. А зачем мне это надо. ВПН как раз много чего прячет. Я ещё раз повторю, я и ВПН закрою, буду открывать тока по письменной заявке. Вы что, так не сделали бы...

vpn будет от твоего сервера в dmz кому нужен реал айпи
а в сторону провайдера vpn уже не будет
и ты спокойно можешь контроллировать все тоже самое

просто одно удобство от бината
тем что vpn завязываеться на биллинг и реал айпи можно будет задавать из биллинга
не трогая сервер

как по мне так удобнее

paradox писал(а):vpn будет от твоего сервера в dmz кому нужен реал айпи
а в сторону провайдера vpn уже не будет
и ты спокойно можешь контроллировать все тоже самое

Ну с DMZ всё проще, там я сделал проброс портов мне нужных и проблема решена. А IP нужны для заказчиков. Что там у них с безопасностью, то не мои заботы. В ДМЗ мне реальные IP не нужны. Как я уже говорил, ограничение сессий, что бы люди со всякими мулами смогли работать и качать с той же рапидшары или летитбита.

мая вас всеравно не панимать
зачем реал айпи если они не реал айпи
и каким образом реал айпи прокинутые vpn буду мешать

но думаю это не моя проблема) главное что бы вы понимали что и как делать