необходимо раздать всем юзерам белые айпи

[garik24]

получили AS+PI /21
хотим раздать юзерам.
с  vpn и pppoe не хотелось бы связываться, т.к чем дальше в лес тем быстрее безлимиты и выше нагрузка на сервера доступа соответственно. другие провайдеры в нашем регионе уже отказываются потихоньку от vpn и нам бы не хотелось наступить на те же  грабли.
бинат, насколько я понимаю, подходит когда необходимо раздать десяток - два айпи и в моем случае не вариант.
раздать всем тупо белые айпи непосредственно без серых - будут траблы с местными паритетами в городской сети, т.к. все прочие сети юзают исключительно серые адреса.
как лучше поступить?

[elite]

получили AS+PI /21
хотим раздать юзерам.
с  vpn и pppoe не хотелось бы связываться, т.к чем дальше в лес тем быстрее безлимиты и выше нагрузка на сервера доступа соответственно. другие провайдеры в нашем регионе уже отказываются потихоньку от vpn и нам бы не хотелось наступить на те же  грабли.
бинат, насколько я понимаю, подходит когда необходимо раздать десяток - два айпи и в моем случае не вариант.
раздать всем тупо белые айпи непосредственно без серых - будут траблы с местными паритетами в городской сети, т.к. все прочие сети юзают исключительно серые адреса.
как лучше поступить?

а какой способ авторизации использовать собираетесь?

а в точку обмена трафиком бинатить реальные ип в нужную подсеть фейковых, если там такие кривые админы

[garik24]

а какой способ авторизации использовать собираетесь?
а в точку обмена трафиком бинатить реальные ип в нужную подсеть фейковых, если там такие кривые админы

хотим использвать л2 авторизацию, т.е. авторизатор либо "всегда онлайн" с привязкой к порту.
привычный вариант после старгейзера.
если бинатить в точку обмена трафиком загрузка еще больше выходит, поток 400-500 мегабит в каждую сторону в вечернее время.
отдельный таз ставить нужно, имхо, не факт что результат будет удовлетворительным при такой нагрузке.
в ядре стоит edge-core es4626-sfp (натить есно не умеет).
выпрямить админов будет проблематично, пиринги создаются хаотично, каждый общается непосредственно с своими пирами, прочие-же маршруты принимает по бгп и соответсвенно донести инфу всем админам о том, что такую-то белую сеточку /21 следует пускать напрямую к юзерам будет сложно. скорее некоторые ее зафильтруют дабы юзерам не насчитывался "Инет" трафик в dc++ ))

[Cell]

ну да, зафильтровать, это гоооораааазддо легче чем одну строчку роута на 21 сеть прописать )))

[elite]

если бинатить в точку обмена трафиком загрузка еще больше выходит, поток 400-500 мегабит в каждую сторону в вечернее время.
отдельный таз ставить нужно, имхо, не факт что результат будет удовлетворительным при такой нагрузке.

ну да - отдельный тазик
зато это более правильный вариант, чем натить людям реальные ип в инет
имхо