Дмитрий Айткулов: И корневой сертификат самого reserv-сервера. Если они у вас подписаны одним корневым, то его, соответственно, один раз. Попробуйте сначала из командой строки с резервного сервера подключиться к основному при помощи ldapsearch, проверьте, что TLS работает.
.crt называют файл сертификата, внутри он обычно в формате PEM. У вас вообще LDAPS работает? Аутентификация через него проходит? Отрабатывает ли StartTLS? Вы представляете, как это должно работать или пока не очень?
diiimonn: Это пример того, как при обращении на сам роутер на порт 5656 пробросить трафик на xxx.xx.xx.xxx:80. В postrouting мы указываем признак пакетов, на которые нам надо сделать source NAT, иначе пакеты обратно с роутера до вашего компьютера не дойдут. Как-то так. Если вам надо форвардить при обращении на порт 5656 на любом сайте, то надо еще подумать.
Антон: Зря. Вы обеспечиваете нужды бизнеса, поэтому ситуацию не надо рассматривать с точки зрения правильности или уникальности данных. Если бизнесу нужны копии файлов в таких объемах - пусть он за это платит. Абсолютно бессмысленный повод для создания конфликта, разговаривать не надо, поскольку, как я понял, начальник отдела имеет больший авторитет в компании, чем вы. Начнется путаница с версиями документов - вы просто скажете, мол, что я понимаю, я всего лишь администратор, документы не моё дело. И всё.
Эргил Осин: Дело не во внешнем IP пользователя, а в том, что в пакетах. https://en.wikipedia.org/wiki/TCP/IP_stack_fingerp... - вот, например. Возможно, метод не самый точный, но согласитесь, уже есть, с чего начать. На прикладном уровне можно свой протокол реализовать, получать от клиента информацию о системе, это в плане реализации, возможно, будет более точным способом.
P.S. И желательно быть уверенным, что у провайдера не будут проводиться профилактические работы. Я один раз так чуть не поседел, когда сервер за 3 тыщи километров отвалился среди ночи во время настройки фаервола
