Ладно, я как человек, набивший шишек на этом, сейчас отвечу.
Для большенста телефонов это не возможно, есть postmarketos, представляет linux дистрибутив который можно завести на телефоне, вот только большенство телефонов там не поддерживается, самая идеальная реализация - oneplus 6/6t, дальше идут всякие ubuntu touch, kalinethanter, но я с ними не работал, сказать нечего не могу.
Так же, собственно, что мешает использовать стандартный android, просто с доступом к root, конечно, ты не сможешь поставить свою de, но использовать как простенький портативный web/файловый/vpn сервер, почему нет.
Мой пример - купил meizu note 9, прошил его на twrp, залил project sakura и magisk, установил симку, stunnel и ovpn через termux, написал скрипт, и теперь у меня телефон с которого раздается wifi сеть с бесплатным безлимитным интернетом и маршрутом до моего домашнего маршуризатора, + поставил nginx и через autoindex храню всякие файлы, к которым понадобиться быстрый доступ, так же нечего не мешает поставить sd карточку и smb/ftp сервер, но увы, без танцев с заменой ядра docker поставить нельзя.
Звучит как можно сделать vxlan и добавить его в бридж к wan3 на первом микроте, если это не вариант, можно сделать nat на первом микроте, а на втором прописать маршрут до сети на wan3 через ovpn первого микрота.
Хм, вот только я не понимаю, а зачем все это? Это сколько должно быть wg клиентов, чтобы один wg сервер не мог вывозить. Так же, если рассмотреть балансировку по dns, то, насколько я понимаю, тут не обойтись без nat с wg серверов, что такое себе.
В общем, лучше взять одну(две для отказоустойчиовсти) мощную машину, нежели делать подобие backend и несколько wg серверов.
jolomo, нет, конечно, так можно сделать, но вот только:
Не все "роутеры" домашнего использования умеют в выключение nat
Если у тебя будет одно имя сети и пароль у всех RT-AC56, то клиент, при смене точки, будет просить или новый адрес, или оставаться на старом, который явно работать не будет.
Мульен подсетей, придется или выделять под все условные 10.0.0.0/22, или делать nat.
Короче, это абсолютная глупость, и не нужная исторая, лучше всего всех закинуть в один l2 домен, и через pfsense фильтровать/маршрутизировать
Ну, вообще хорошим тоном является развернуть свой почтовой сервер и насоздавать хоть мульен адресов, если же руки из места, то можно просто использовать gmail/yandex почты названные по типу ivan.companyname@gmail.com
Для начала, типичная фраза - Это к админу, а если админ - ты, тогда сообщи своему начальнику о профнепригодности.
А теперь по существу. Берем RT-AC56, и прошиваем их на openwrt, дальше в openwrt создаем два бриджа, один для work другой для guest, в эти бриджи добавляем wifi и vlan интерфейсы. Дальше подключаем их в коммутатор, на коммутаторе выставляем target этим vlan на порты куда воткнули RT-AC56, ну и куда воткнут pfsense, дальше на pfsense добавляем эти vlan и уже на них вешаем все необходимые нам dhcp и фильтрацию. Коммутатор в этой схеме офк должен быть L2 и выше.
anton13ms, Эх, товарищ мой, у тебя диск лежит в lvm разделе, достать его можно через dd, дальше raw образ переносишь на другой pve и импортируешь его в новую vm, и ставишь ему приоритет загрузки, только не забудь проверить, какая у тебя старая vm, а какая новая (bios/efi)
Прописать с клинта маршрут на gre через l2tp gw, ну и конечно, требуется прописать маршрут до l2tp подсети со второго маршрута, и фаерволл не должен банить эти подключения.
Да товарищ, вам бы поучиться правильному составлению своих мыслей и вопросов. Что вы именно хотите получить, оптимальную сеть для увеличения числа камер? Если так, то какие это камеры, ip или аналог? Если ip, я бы обьединил камеры по какому-нибудь признаку и загнал в vlan, так же, конечно, тут требуется убрать tp-link, он здесь не нужен. Так же, зачем в этой схеме интернет, для развлечения оператора? Если так, то я бы подсети, отданную под камеры, заблокировал доступ до интернета, так как никто не отменял бекдоров в камерах.
Данная проблема может быть из-за чего угодно, начиная от банальной нагрузки вашими соседями, заканчиваяя тем, что у vpn сервера может использоваться сжатие или линк до сервера назначения у него лучше, нежели у вас.
Если os - linux, увы, скорее всего никак, так как root прав у вас нет, а с маршрутизацией админ мог сделать что угодно. Если это windows, то можно попытаться через костыли, но, опять таки, вряд ли получиться.
qqqZXzz123, если бюджет столь маленький, лучше посмотреть в сторону opensource маршрутизатора, что-то типо pfsense - если тебе нужна легкая конфигурация, и debian/fedora/arch для конфигурирования маршрутизатора руками на основе iptables,iproute2 - но это путь тяжелее микротика.
