Настроить подключение к интернету от стороннего оператора

Подключение организуется по приватной сети на уровне L3 через глобальный роутер. Для организации подключения вы создаете сеть глобального роутера — подключаете к глобальному роутеру устройства, которым нужен интернет от оператора. В сеть глобального роутера добавляется стыковочная подсеть c маршрутизатором оператора, и на машрутизаторе оператора настраивается NAT для доступа из приватной сети в интернет.

При подключении к интернету через Direct Connect вы не можете назначить публичные IP-адреса из пула оператора на свои серверы. Для этого подберите другой способ подключения к интернету.

1. Проверить, что подключена услуга Direct Connect — физический порт⁠

Убедитесь, что в тикете о заказе услуги вы получили номер VLAN, в который будет добавлен порт оператора.
Убедитесь, что этот VLAN появился в панели управления: в верхнем меню нажмите Продукты → Выделенные серверы → Сеть → вкладка VLAN.

2. Проверить или создать сеть глобального роутера⁠

Убедитесь, что в вашем аккаунте есть сеть глобального роутера и в нее включены все устройства, с которых нужен доступ в интернет через оператора. Посмотреть созданные глобальные роутеры и их сети можно в панели управления в разделе Сетевые сервисы → Глобальный роутер Selectel.

Если у вас еще нет сети глобального роутера или вы хотите создать новую, используйте инструкцию Создать приватную связность через глобальный роутер.

3. Подключить подсеть Direct Connect к глобальному роутеру⁠

В панели управления в верхнем меню нажмите Продукты и выберите Глобальный роутер Selectel.
Откройте страницу роутера → вкладка Сети.
Нажмите Создать сеть.
Введите имя сети, оно будет использоваться только в панели управления.
Выберите услугу Серверы и оборудование.
Выберите пул, который вы указали при заказе услуги Direct Connect — физический порт.
Выберите VLAN, в который добавлен порт оператора. Номер VLAN можно посмотреть в тикете, который вы получили при заказе услуги Direct Connect — физический порт. Если порт на маршрутизаторе оператора настроен в транковом режиме, укажите тег Q-in-Q — число от 2 до 4094.
Введите имя подсети — оно будет использоваться только в панели управления.
Введите CIDR — IP-адрес и маску приватной подсети. Вы можете выбрать любую адресацию, которая не пересекается с другими подсетями на глобальном роутере.
Введите IP-адрес шлюза или оставьте первый адрес из подсети, который назначается по умолчанию. Не назначайте этот адрес на свои устройства, чтобы не нарушить работу сети.
Введите служебные IP или оставьте последние адреса из подсети, которые назначаются по умолчанию. Не назначайте эти адреса на свои устройства, чтобы не нарушить работу сети.
Нажмите Создать сеть.
Опционально: проверьте топологию сети на глобальном роутере. В панели управления в верхнем меню нажмите Продукты → Глобальный роутер Selectel → страница роутера → нажмите Карта сети.

4. Проверить настройки на стороне оператора⁠

Обратитесь к оператору и убедитесь, что он выполнил настройки на своей стороне:

назначил на маршрутизатор IP-адрес из подсети Direct Connect, которую вы подключили к глобальному роутеру. Адрес не должен совпадать с адресом шлюза и служебными адресами, которые вы выбрали при подключении. Адрес шлюза и служебные адреса можно посмотреть в панели управления: в верхнем меню нажмите Продукты→ Глобальный роутер Selectel → страница роутера → откройте карточку сети, к которой относится подсеть → поле Шлюз.
настроил на маршрутизаторе NAT с IP-адреса из подсети Direct Connect на публичный IP-адрес из своего пула адресов.

5. Настроить маршрутизацию до подсети Direct Connect в сети глобального роутера⁠

На всех устройствах в сети глобального роутера пропишите статические маршруты в подсеть Direct Connect, которую подключили к глобальному роутеру.

В качестве next-hop укажите IP-адрес из подсети устройства, который назначен на глобальный роутер в качестве шлюза. Адрес шлюза можно посмотреть в панели управления: в верхнем меню нажмите Продукты → Глобальный роутер → страница глобального роутера → откройте карточку сети, к которой относится подсеть → поле Шлюз.

Выделенный сервер, облако на базе VMware
Облачная платформа

Ubuntu
Debian
CentOS
Windows

Подключитесь к серверу.
Откройте файл конфигурации сети текстовым редактором vi:
```
vi /etc/netplan/01-netcfg.yaml
```
В конце блока с данными нужного сетевого интерфейса добавьте маршрут:
```
routes:
  - to: <ip_address>/<mask>
    via: <gateway>
```
Укажите:
- <ip_address>/<mask> — IP-адрес подсети Direct Connect, которую вы подключили к глобальному роутеру, с указанием маски;
- <gateway> — шлюз для подсети текущего сервера, который указан на глобальном роутере.
Нажмите клавишу ESC.
Выйдите из текстового редактора vi с сохранением изменений:
```
:wq
```
Проверьте настройки:
```
sudo netplan try
```
Примените изменения:
```
netplan apply
```

Подключитесь к серверу.
Откройте файл конфигурации сети текстовым редактором vi:
```
vi  /etc/network/interfaces
```
В конце блока с данными нужного сетевого интерфейса добавьте нужный маршрут:
```
up route add -net <ip_address> netmask <mask> gw <gateway>
down route del -net <ip_address> netmask <mask> gw <gateway>
```
Укажите:
- <ip_address> — IP-адрес подсети Direct Connect, которую вы подключили к глобальному роутеру;
- <mask> — маска подсети, до которой нужен маршрут, например, 255.255.255.0;
- <gateway> — шлюз для подсети текущего сервера, который указан на глобальном роутере.
Нажмите клавишу ESC.
Выйдите из текстового редактора vi с сохранением изменений:
```
:wq
```
Перезапустите сеть:
```
sudo /etc/init.d/networking restart
```

Подключитесь к серверу.
Создайте и заполните файл для настройки статических маршрутов:
```
echo "<ip_address>/<mask> via <gateway>" >> /etc/sysconfig/network-scripts/route-<eth_name>
```
Укажите:
- <ip_address>/<mask> — IP-адрес подсети Direct Connect, которую вы подключили к глобальному роутеру, с указанием маски;
- <gateway> — шлюз для подсети текущего сервера, который указан на глобальном роутере;
- <eth_name> — имя интерфейса локальной сети.
Перезапустите сеть:
```
systemctl restart network
```

Подключитесь к серверу по RDP или через KVM-консоль.
Добавьте маршрут:
```
route -p ADD <ip_address> MASK <mask> <gateway> METRIC <x>
```
Укажите:
- <ip_address> — IP-адрес подсети Direct Connect, которую вы подключили к глобальному роутеру;
- <mask> — маска подсети, до которой нужен маршрут, например, 255.255.255.0;
- <gateway> — шлюз для подсети текущего сервера, который указан на глобальном роутере;
- <x> — параметр от 1 до 9999, определяющий приоритет указанного шлюза, 1 — наивысший приоритет.

6. Настроить маршрутизацию в интернет на глобальном роутере⁠

Настройте маршрут в интернет до сети по умолчанию 0.0.0.0/0. Вы можете прописать статический маршрут или настроить динамическую маршрутизацию по BGP.

Прописать статические маршруты
Настроить динамическую маршрутизацию по BGP

В панели управления перейдите в раздел Сетевые сервисы → Глобальный роутер Selectel.
Откройте страницу роутера → вкладка Статические маршруты.
Нажмите Создать маршрут.
Введите имя маршрута — любое имя, оно будет отображаться только в панели управления.
Введите CIDR подсети назначения — 0.0.0.0/0.
Введите IP-адрес Next hop — IP-адрес из подсети Direct Connect, который назначен на маршрутизатор оператора.
Нажмите Создать.

1. Проверить, что подключена услуга Direct Connect — физический порт⁠​

2. Проверить или создать сеть глобального роутера⁠​

3. Подключить подсеть Direct Connect к глобальному роутеру⁠​

4. Проверить настройки на стороне оператора⁠​

5. Настроить маршрутизацию до подсети Direct Connect в сети глобального роутера⁠​

6. Настроить маршрутизацию в интернет на глобальном роутере⁠​