Да, прекрасно, я вкурсе существования pxe, вот только беда в том, что иногда требуется загрузить систему там, где нет локальной сети, а тоскать с собой usb-c хаб с витой парой такое себе удовольствие.
Это конечно замечательно, но вот я уже прошел этот уровень, мне не состовляет труда сделать файловый сервер на arch, дома уже стоит шкаф с 4 нодами, а гуи я не люблю =)
Хм, а чем разлечается внешний raid от полки расширения? Все полки, что я встречал, имеют или fc порт, или sas sff 8088, и как понимаю, полки различаються между собой тем, что одни могут быть и расширением, и основными(те, в которые вставляются полки расширения), а другие могут быть только расширением, верно?
Спасибо, так как в интернете об этом довольно мало информации.
Тогда можно уточнить, если у полки 4 sas sff-8088 порта(два контроллера, на каждом по два), и один подписан как out, другой как in, я верно понимаю, что в 2 out порта можно подключить две ноды, а в два in порта подключить полки расшерения?
Ладно, я как человек, набивший шишек на этом, сейчас отвечу.
Для большенста телефонов это не возможно, есть postmarketos, представляет linux дистрибутив который можно завести на телефоне, вот только большенство телефонов там не поддерживается, самая идеальная реализация - oneplus 6/6t, дальше идут всякие ubuntu touch, kalinethanter, но я с ними не работал, сказать нечего не могу.
Так же, собственно, что мешает использовать стандартный android, просто с доступом к root, конечно, ты не сможешь поставить свою de, но использовать как простенький портативный web/файловый/vpn сервер, почему нет.
Мой пример - купил meizu note 9, прошил его на twrp, залил project sakura и magisk, установил симку, stunnel и ovpn через termux, написал скрипт, и теперь у меня телефон с которого раздается wifi сеть с бесплатным безлимитным интернетом и маршрутом до моего домашнего маршуризатора, + поставил nginx и через autoindex храню всякие файлы, к которым понадобиться быстрый доступ, так же нечего не мешает поставить sd карточку и smb/ftp сервер, но увы, без танцев с заменой ядра docker поставить нельзя.
Звучит как можно сделать vxlan и добавить его в бридж к wan3 на первом микроте, если это не вариант, можно сделать nat на первом микроте, а на втором прописать маршрут до сети на wan3 через ovpn первого микрота.
Хм, вот только я не понимаю, а зачем все это? Это сколько должно быть wg клиентов, чтобы один wg сервер не мог вывозить. Так же, если рассмотреть балансировку по dns, то, насколько я понимаю, тут не обойтись без nat с wg серверов, что такое себе.
В общем, лучше взять одну(две для отказоустойчиовсти) мощную машину, нежели делать подобие backend и несколько wg серверов.
jolomo, нет, конечно, так можно сделать, но вот только:
Не все "роутеры" домашнего использования умеют в выключение nat
Если у тебя будет одно имя сети и пароль у всех RT-AC56, то клиент, при смене точки, будет просить или новый адрес, или оставаться на старом, который явно работать не будет.
Мульен подсетей, придется или выделять под все условные 10.0.0.0/22, или делать nat.
Короче, это абсолютная глупость, и не нужная исторая, лучше всего всех закинуть в один l2 домен, и через pfsense фильтровать/маршрутизировать
Ну, вообще хорошим тоном является развернуть свой почтовой сервер и насоздавать хоть мульен адресов, если же руки из места, то можно просто использовать gmail/yandex почты названные по типу ivan.companyname@gmail.com
Для начала, типичная фраза - Это к админу, а если админ - ты, тогда сообщи своему начальнику о профнепригодности.
А теперь по существу. Берем RT-AC56, и прошиваем их на openwrt, дальше в openwrt создаем два бриджа, один для work другой для guest, в эти бриджи добавляем wifi и vlan интерфейсы. Дальше подключаем их в коммутатор, на коммутаторе выставляем target этим vlan на порты куда воткнули RT-AC56, ну и куда воткнут pfsense, дальше на pfsense добавляем эти vlan и уже на них вешаем все необходимые нам dhcp и фильтрацию. Коммутатор в этой схеме офк должен быть L2 и выше.
anton13ms, Эх, товарищ мой, у тебя диск лежит в lvm разделе, достать его можно через dd, дальше raw образ переносишь на другой pve и импортируешь его в новую vm, и ставишь ему приоритет загрузки, только не забудь проверить, какая у тебя старая vm, а какая новая (bios/efi)
Прописать с клинта маршрут на gre через l2tp gw, ну и конечно, требуется прописать маршрут до l2tp подсети со второго маршрута, и фаерволл не должен банить эти подключения.
