Да, само дето не излизам с моите ИП-та, ами с тези на пиърите - през който пиър ми е връзката, такова ми е ИП-то.
Иначе мен ме намират на моята си мрежа.

Този рутер, който държи BGP-tata, да не прави някакъв interface NAT ? Една vyatta гледах така. А какъв е рутера, ако не е тайна?

Съвсем нормално е рутера да излиза в интернет през default гейтуея. И като отпадне този пиър, който е бил избран за default - познайте какво... IP-то на рутера се сменя . И няма нищо странно. Решението е някакъв хардуер с IP-SEC със статично IP от собствената AS и мир. Без значение кой пиър е жив и от къде се рутира трафика - IP-то ще бъде едно и също. Другото решение е с route map таблици и други дивотии, но там не знам как се случват нещата при Juniper. Плюс това вече няколко пъти казахме - генерално не е добра идея да държиш IP-SEC за клиенти на BGP рутера си.

@BRADATA Това не е точно така. Ако рутера получава цялата BGP таблица, не е задължително да има default gw. Обикновенно ако има default gw, не е лоша идея да се set-ne с по-висока метрика от другите знания.
После, не говорим през кой пиър се рутират знанията(откъде излиза). То различни дестинации може да се рутира през различни пиъри.
За IPSec-a на отделено желязо, да така е. Въпреки , че  srx серията е by design секюрити/рутинг устройство, но srx220 е малко лабав.

@Ipolit Има ли начин да видим конфиг файла,или поне изхода от

Код:

show security nat

Може и на лично, ако те притеснява.

Да, само дето не излизам с моите ИП-та, ами с тези на пиърите - през който пиър ми е връзката, такова ми е ИП-то.
Иначе мен ме намират на моята си мрежа.

Този рутер, който държи BGP-tata, да не прави някакъв interface NAT ? Една vyatta гледах така. А какъв е рутера, ако не е тайна?

Ipolit идеята на BGP е твоите IP префикси да се рутират автоматично през няколко доставчика. Ако както казваш имаш 5-6 различни доставчика, няма значение през кой минаваш, мрежата ти винаги ще е достъпна. BGP-to автоматично ще пре-рутира мрежата ти ако един или друг доставчик отпадне. Като падне един пиър , ще минеш през друг, но пак ще си с IP от твоята мрежа. И наистина е по-правилно IPSec-a да е на отделно желязо , примерно заделено за firewall.

Като имаш bgp би следвало да излизаш с адреси от твоето адресно пространство.

При моя скромен опит (по Juniper-ски), peer-ите са с  Public IP-ta. Като е пуснат NAT-T върху VPN-a, устройствата се оправят. Ти така или иначе се появяваш при тях с Public IP. Като си променят пиъра за VPN-a да е 172.23.23 как ще стигнат до него по рутинг? А това за BGP което си написал е малко (много) странно.

Няма  нужда да пре-инсталираш. Покажи ако обичаш съдържанието на /etc/fstab

Ако имаш възможност да инсталираш пакети върху xfce-то, погледни това . Лично на мен ми върши работа.

Погледни x2go като идея .

[/etc/network/interfaces]

Относно проблемът с disconnect иконата - ако в /etc/network/interfaces има конфигурация за мрежов интерфейс, Network manager-a не се пробва да го пипа въпросният интерфейс, и от там идва disconnect-a и другите неща. Поне при Дебиан беше така, може би е същото и при теб.

Докато инсталирам и като дойде времето да сложа тоя firmware понеже инсталирам графична среда с alt + f4 беше и пиша това за да се изтегли ?:
apt-get install http://cdimage.debian.org/cdimage/unofficial/non-free/cd-including-firmware/6.0.5/i386/iso-cd/
и е готово и мога да продължа с инстала ?

Не, в линкът който са ти дали има инсталационен диск на Дебиан. Изтегли го, и  инсталирай от него.

[firmware-realtek]

Сваляш си пакета firmware-realtek от тук , и го разархивираш. След това влизаш папката където си го разархивирал, в подпапки lib/firmware/rtl_nic , и там се намира твоят файл , а именно - rtl8168e-2.fw . Копираш си го на една флашка, пъхаш я в компютъра на който инсталираш, и пускаш инсталацията. И като те пита за  "Load missing firmware from removable media? " даваш YES . Флашката мисля че се маунтва автоматично . Поне аз така си слагам липсващият firmware .