Adamos, Насколько интергрирован в 1C и CRM ? Может действительно переписать, плюс дизайн обновить. Закидывайте идею, пусть владельцы думают. Понятно что дело не одной недели, тут начинает работать экономика. Апгрейт сервера = +Х, за год 12X, за 3 - 36X плюс лицензия за эти промежутки, переписать = Y
Дальше идет математика.
Adamos, Про пилить - альтернатив достаточно. А вот пилить, когда у цели вокруг 1с и еже с ними, при том что обычно начинается с малого, а потом "увяз". Тут "религиозный момент" быть всегда по ту сторону холма или врюхатся в болото на этой. С той стороны холма и солнце ярче и трава зеленее.
Adamos, Ваша правда, и в большинстве случаев альтернативы нет. А по теме - повышайте мощности сервера. Ибо самостоятельно пилить альтернативу, неблагодарное занятие. Самому постоянно приходится избегать этого болота.
С увлечением будет проще, знания пойдут впрок, в последствии пригодятся. А нужно ли различе в деталях драйвера TAP9 который идет сейчас с комплектом OpenVPN это их драйвер, а NDIS 6 Это тоже их драйвер прошлого поколения. Обе версии позволяют туннелировать (заворачивать ethernet в VPN) В Вашей же ситуации (которая достаточно проста, вам не надо организовывать доступ к локальной сети клиента впн) надо просто организовать прохождение пакетов между целевым клиентом (рдп) и всеми остальными. Главное чтобы сети клиентов не пересекались с сетью рдп, иначе будет головняк с маршрутами. У вас же ест VPS, ну снесите все поставьте по дефолу, подключите 2х клиентов, рдп и себя, и добейтесь прохождения пакетов, от себя к рдп и обратно. Не добавляйте маршрут по умолчанию, в инет клиенты будут ходит по своему интернету, а к рдп по впн, самый простой вариант client-to-client, потом расширите с помошью маршрутизации чтобы клиенты друг друга не видели.
Roon1988, Ввиду Вашей профессии, вам сложно разобратся в некоторых простых для сетевиков процессов.
Пропустите пока оптимизацию по скорости. Заставьте просто работать схему.
P.S. И Вы накаркали, прилетела задача, завтра буду поднимать подобный конфиг. Напишу коммент как прошло. У меня предварительно группа из 3х серверов которые по OpenVPN подключаются, и группа клиентов с доступом к ним, причем клиенты не дожны видеть друг друга.
Lapish72, Пробрасывайте все что не web напрямую в контейнер (проще в понимании, а через nginx хапните проблем в плане "надо изучить") для автоконфига погуглите формат хмл для автогонфига, там все просто, отдадите его через web для поддомена autoconfig или как то так.
Roon1988, Попробую объяснить простым языком
TAP - Ethernet level (layer 2)
TUN работает на уровне сети (layer 3)
tap - это соединение, в то время как tun - нужна маршрутизация на стороне сервера.
Если огрубить, то TAP - это как еще одна сетевая карта, воткнута в комп. А TUN - это как подключение.
Посмотрел краем глаза маршруты, Что то мне кажется, с такими маршрутами не взлетит. (но глубоко не копал)
Roon1988, А это зависит от того, кем Вы себя считаете, если айтишником то тут без вариантов - пробовать инструкции и разбираться. А если пользователь -накатить и не парится.
Roon1988, В том то и проблема, что стандартно должно работать. Не один раз подобное поднимал, ну не припомню чтоб вот так все плохо было. Были заморочки, но совсем другого уровня проблемы были. Хоть напишите какие у вас IP получаются, что пинг до узлов показывает. Правила iptables это тоже, чтобы что то особенное получить. У вас то схема стандартная, из коробки работать должна. Таблицу маршрутов посмотреть на сервере надо. Forwarding пакетов у Вас скорее всего должен работать, есть конечно уникальные VPS у которых не все гладко с этим. Надо с простого начинать. Маршруты и форвардинг. Может какое правило лишнее прописали в iptabes. Повторюсь, без разбора реального конфига - тыкатся можно до бесконечности.
wzaxc, Так проблема то скорее всего в Вашем коде js приложения.
nodemon - этот как утилита, которая запускает nodejs в параметре ноде передает какой файл js запустить. Следит за тем чтобы если приложение остановилось запускает его снова, а еще если вы отредактировали и сохранили свой js файл с программой, останавливает старую и заставляет ноду запустить новую версию
CityCat4, на всякий случай инфа: там надо прибить группировку езернет интерфесов (причем оставить минимум один, чтобы не слететь с вебморды), и потом создать новый мост с одним из езернет портов и оптикой (указав vlan, у меня был 10). Простым переключением эта балалайка ничего не пересобирает сама.
Axel030392, писать название в кавычках "kartinka-ibp": без кавычек интерпретатор считает это операцией вычитания. И это относится только к ключу (названию ключа) в ассоциативном массиве, в Вашем примере.
Не используйте минус в названию ключа, и у Вас не будет "разнобоя"(когда можно без кавычек, а когда они необходимы) в вашем коде.
Kandzisama, Точку восстановления создайте, удалите, перезагрузитесь, попробуйте, не поможет, установите снова, что пойдет не по плану - точка восстановления в помощь.
