Настройка приватного APN с CDA_GREoIPSEC
Обзор:
Мы создаем решение частного APN для маршрутизации трафика от 50–100 SIM-карт в нашей инфраструктуре с возможностью направлять SIM-трафик на различные точки выхода в интернет по географическому признаку. Проект будет использовать опцию CDA_GREoIPSEC от мобильного оператора.
Фрилансер должен настроить центральный маршрутизатор/фаервол для завершения GREoIPSEC туннеля и установить политически-ориентированную маршрутизацию к двум VPS на базе Debian в различных геолокациях.
Объем работ
1. Настройка маршрутизатора
• Развертывание и конфигурация выделенного маршрутизатора/фаервола для завершения туннеля CDA_GREoIPSEC от оператора.
• Назначение соответствующих частных IP-подсетей для трафика SIM, который передается через туннель.
• Реализация политической маршрутизации, чтобы различные группы SIM-карт имели свой туннель выхода.
2. Настройка VPS-выходов (две локации)
• Развертывание двух VPS (рекомендуется Debian 12) в различных геолокациях.
• Конфигурация безопасных туннелей от центрального маршрутизатора к каждому VPS.
• Настройка NAT на VPS, чтобы исходящий трафик имел публичный IP-адрес VPS.
3. Проверка GREoIPSEC туннеля
• Тестирование и проверка туннеля с оператором для обеспечения стабильного трафика.
• Проверка работы шифрования и маршрутизации.
4. Документация
• Предоставление полной документации по конфигурации, которая включает:
• Параметры настройки туннеля от оператора.
• Конфигурацию маршрутизатора.
• Конфигурацию туннелей VPS.
• Таблицы политической маршрутизации.
Необходимые навыки
• Опыт в сетевых технологиях и маршрутизации.
• Опыт работы с GRE туннелями, IPSec и политической маршрутизацией.
• Опыт администрирования Linux сетей (iptables/nftables, strongSwan, FRR, WireGuard).
• Опыт работы с фаерволами/маршрутизаторами (VyOS, pfSense, Fortinet).
Результаты работ
• Рабочий туннель CDA_GREoIPSEC на центральном маршрутизаторе.
• Два VPS-выхода с полной конфигурацией туннелей и NAT.
• Конфигурация политической маршрутизации по подсетям SIM.
• Полная документация и схема решения.
Бюджет
• Фиксированная цена — пожалуйста, укажите финальную стоимость.
Дополнительные заметки
• Оператор предоставит параметры частного APN и туннеля CDA_GREoIPSEC.
• Мы предоставляем оборудование маршрутизатора и VPS.
-
552 9 0 Добрый день
Готов выполнить. Все указанное знаю досконально, с частными APN работал. Указываю срок выполнения работ после согласования доступов, нюансов с моб.оператором и т.п.
-
822 8 1 Готов выполнить данный кейс. Есть опыт в решении подобной задачи (глобальная сеть мед клиники с шифрованными каналами, закрытыми сетями, и ограниченным доступом) но слегка отличающейся. Есть много вопросов перед началом. Нужен обезательно созвон. Цена и сроки примерные. После обсуждения и написания ТЗ готово дать больше конкретики
-
Можно узанать что за оборудование есть в наличии
-
И второе есть ли на месте человек который сможет прокинуть кабель между портами к примеру
-
Актуальные фриланс-проекты в категории Linux и Unix
Необходимо найти причину периодических зависаний Linux/PHP-сервера интернет-магазинаНужен опытный Linux System Administrator / DevOps для диагностики причин периодических зависаний интернет-магазина. Необходимо не временно устранить симптомы, а найти первопричину проблемы, объяснить её и предложить оптимальное решение.Что известно Интернет-магазин работает… Linux и Unix, Настройка ПО и серверов ∙ 1 день 2 часа назад ∙ 25 ставок |