Mercury13, доков, где расписывается, как на микротике задать правила того или сего полно. Поставьте winbox - будет немного проще, чем в консоли, правда советы обычно дают с консольными командами - их проще копипастить. Посмотрите ответ wiltko - там готовые правила приведены, но рекомендую все же сделать подобные самому, потому что скопипастив их не поймешь, как они работают.
Barido, сарказм мимо. Вы это со знанием аббревиатуры подбирали или просто так, чтобы звучало пострашнее? Если Вы ждете тут развесистых инструкций, как поднять свой SMTP, как поднять свой IMAP, как поднять свой DNS, да как все это скомпоновать, да еще для чайников, да еще на русском, да еще с примерами - зря. На конкретный вопрос - может быть ответят. Расписывать же дизайн системы никто не будет - ну забесплатно по крайней мере.
Роман, Демона, который будет постоянно переруливать постфикс, я бы взялся писать на обычном шелле - ну, после того, как сформировал бы бизнрес-логику, а то может там понадобятся хэши и двумерные массивы.
Демона, замещающего постфикс - не знаю, на том, на чем лучше пишется. Там главное не ЯП, а соблюдение стандартов протокола .
Роман, Я не спец по постфиксу, использую sendmail, но мне кажется никак. Задача очень специфическая и не совсем в рамках SMTP. Пишите своего демона, который будет либо сам почту раскидывать, либо конфиги постфикса править на ходу.
Barido, работает он :) Включен постоянно, 24x7. Не всем нравится постоянно гудящий в доме комп. Если доверяете VDS-ам - закажите VDS, будет почти то же самое, только физически "комп" будет виртуалкой где-нибудь в датацентре. Но по-прежнему вся настройка, бэкапы - на Вас. Канал правда будет стабильнее намного. Но есть некоторый риск утечки - все как всегда сбалансировано :)
Юрик может получить DV, OV, EV сертификат. Отличия первых двух EV сертификат
DV сертификат самый простой, если Вас он устраивает, можно подумать о бесплатном Lets Encrypt.
Если нужен OV/EV сертификат - удавить жабу и брать у Thawte/Comodo/GoDaddy. Если в России - можно попробовать взять у nic.ru - будет тот же Comodo, но дешевле.
Barido, взять сервак. Поставить дома или там где хотите. Настроить. Как настраивать конкретные службы - в инете полно информации. Как настроить все - ну, это слишком обьемно, чтобы тут писать.
ulilu1372, можно. Хотите заморочиться? Попробуйте поднять VmWare, а внутри него роутер (есть куча образов) и рабочую тачку :) Словите столько киберсекса, что после того, как все заработает - сами будете консультировать :)
PS: Роутер не делает. Роутер имеет. Он имеет белый статический IP, на который можно зайти с любой точки мира.
Barido, все стандартно. Свой сервак, свой DNS, свой почтовый сервер. Сколько надо доменов, сколько надо ящиков - столько и будет. Есть конечно и минусы - нестабильный канал, бэкап на своей шее, сервак постоянно молотит.
Alezander_page, Сначала определиться - что хотите защитить? Координаты нефтебаз - это коммерческая информация? Или там кроме самих координат, есть еще какие-то сервисы? Если например, эти координаты можно найти в общем доступе - то кто угодно может сваять сайт с их отображением - но в чем будет его ценность?
В чем ценность именно Вашего сайта, что такое есть у Вас и нет у них, чего они, по Вашему мнению, воруют?
Ну и зря отговорили. Я обычно iRedMail не советую, потому что потом при любой правке конфига придется все равно ман в зубы, но для старта можно было бы и его использовать - с чего-то начинать надо... А все эти сьюты, находящиеся неизвестно где, и хранящие почту неизвестно как - от лукавого.
ariets1982, едриииить. И какой пинг до Ямала был, если не секрет? На прежнем месте работы мы с Якутском держали VPN, так там 300мс пинг - как здрасьте :)
ariets1982, Оооо, он точно пригодится :) Как-то я спаривал два микротика по IPSec в туннельном режиме. И не цепляются хоть ты тресни, хотя с линухом (strongswan) цеплялись на ура. Долго гуглил, читал то и се...случайно зацепил некое сообщение на форуме, где чел жаловалмя на поддержку хэша SHA256, что она только-только появилась. И тут меня осенило - а сменю-ка я хэш на SHA1! Бинго! Вот ведь как бывает...
ariets1982, микротик в этом плане особенный. У меня влет получилось например strongswan для андроида сцепить со strongswan на линухе даже по IKEv1, а вот для микротика ждал пока появится IKEv2 и то пока неполноценно.
Поскольку один клиент - значит режим точка-многоточка.
Все относительно winbox-а, в консоли искать лениво
- Создать пул адресов (IP->Pool, создать новый, это будут адреса, выдаваемые микротиком устройству)
- Создать mode config (IP->IPSec->Mode configs, указать имя пула, в поле split include указать подсетку, куда ходить, если это корпоративный VPN)
- Создать пира (IP->IPSec->Peer, указать соответствующие настройки, там их много, отчего я и говорил, что не настраивается в два клика. Поскольку какие Ваш клиент протоколы шифрования и прочее использует - непонятно, выбрать варианты пошире, включить лог и посмотреть, что он предлагает. IKEv2 включается в Exchange mode, что конечно же неправильно, но вот оно так. Лог - в System->Logging)
Попробовать подключиться, убедиться что нихрена не работает, читать лог, разбираться, перейти к началу предложения :)
Еще то удовольствие будет :)
ariets1982, А Вы уверены, что это получится? Не знаю как blackberry, но андроидовский стандартный клиент со...шел с дистанции сразу, заработал только strongswan из маркета. И то до конца не допилил - с маршрутизацией какие-то проблемы оказались...
ariets1982, искать "русские маны" - тупиковый путь. IPSec - не самая простая для понимания вещь, ее копипастом чужих конфигов не сделать.
Режим - туннельный или транспортный? С той стороны кто - микротик, strongswan, винда?
