Dupych

Порты у тебя открыты, а не у провайдера.
Суть провайдера ЛЮБОЙ траффик тебе на ЛЮБОЙ ПОРТ.
и от тебя ЛЮБОЙ траффик куда не заблокировано.
Заходишь на свой маршрутизатор и закрываешь ненужные порты.

Я ГПО софт разворачиваю
1. 7 zip
2 chrome
3 libre office
4 acrobat
Понятно что все через msi
Также ГПо делаю ярлыки на серевую парку скан и поочее

Кинетик выбрасываешь. Микрот оставляешь.
Вся суть у тебя в маршрутах.
На микроте 0000/0 должен стоять 192.168.4.1
Микрот знает что в интернет он попадет через 192.168.4.1
Астериск знает что в интернет он попадет через микрот поэтому шлю у астериска 192.168.0.1.
Кинетик знает что в инет он попадет через провайдера и у ннго стоит шлю провайдера.
Теперь в обратную сторону.
Кинетик получил пакет для астерикса.
Куда он его отправит?
Он не знает
Пишем маршрут на кинетике
192.168.0.0/24 идти на интерфейс 192.168.4.2 это ip микрота на кинетике.
Вот так микрот получит пакет. А дальше он сам его астерискуинаправит

1. Среднее - Судовой механик
2. Среднее - Программист
Работаю системным администратором.
Белая зп 280
И дело тут не в дипломе.

Мой сервер
DELL T430
2x 2690v4 28 ядер 56 потоков
384 Гбайт оперы
6tb Ssd Raid 5
11 TB HDD Raid5
Сисадмин без сервера никак.
Свой домен
exchange
Nextcloud
Web
AI
Backup
И куча других виртуалок
Сейчас поднята ИИ виртуалка. Вебморду написал Грок.
Думаю как в сервер вкатить видяшку для ИИ.
Есть 2 майнинг фермы в каждой по 6 5700.
На одной поднял ИИ. Но пока холода не прийдут жарко запускать. Пока на серверном варианте ИИ сижу.
Минипк не потянет.
Бери норм сервер

Основнаые сервера виртуализации
1. ESXI - занимает мало места. Если не найдет сеиевую. А он ее не найдет. Ибо у него в образе серверные сетевые, то добавлять VIB вручную в образ
2. Hiper-V - занимает место и память ибр это винда. Но встанет почти на любое железо
3. Peoxmox - встанет скорее всего без проблем.

Мой сервер
DELL T430
2x 2690v4 28 ядер 56 потоков
384 Гбайт оперы
6tb Ssd Raid 5
11 TB HDD Raid5
Сисадмин без сервера никак.
Свой домен
exchange
Nextcloud
Web
AI
Backup
И куча других виртуалок
Сейчас поднята ИИ виртуалка. Вебморду написал Грок.
Думаю как в сервер вкатить видяшку для ИИ.
Есть 2 майнинг фермы в каждой по 6 5700.
На одной поднял ИИ. Но пока холода не прийдут жарко запускать. Пока на серверном варианте ИИ сижу.
Скажу так.
Я не знаю чем монетизировать сервер.
Мне он нужен для развития и эксериментов.
Сначала на нем тестирую. В своем домене. Потом переношу на рабочий.
Домен сломать легко. Восстановть трудно. Отсенить изменение еще друднее особенно когда все реплицировалось по дочерним.
Вариантов вижу два.
1. Продать на авито.
2. Развивать идеи.
Джобс первые пк в гараже паял...

Подозрение что на сервере 2 сетевые.... Это же сервер.
И у этих сетевых 2 шлюза с одинаковой метрикой.
Или поднять VPN криво.
Копать в сторону шлюзов и метрик

Маска подразумевает 6 адресов.
Учти один из них это шлюз провайдера.153 или 158.
Уже тебе написали в самом начале как можно.

1. Для извращенцев.
Ставишь неуправляемый свитч. В него втыкаешь провайдера. В этот свитч втыкаешь микрот и что хочешь. Например ПК. Или L3 маршрутизатор.
Микроту 154, пк 155.

2. Для простых людей.
На микроте два порта в единый бридж. Например 1 и 2. Это как бы мини-свитч из двух портов
В 1 порт провайдера. На микроте 154.
2 порт микрота втыкаешь гонишь до L3 и из коммутатора в ПК и 155 .

3. Для продвинутых
На микроте поднимаешь VLAN 100 и на порту который идет в L3 коммутатор. Тоже поднимаешь VLAN 100.
На L3 один порт нетегипованный VLAN 100. В него втыкаешь ПК и ему 155 IP.

Проблема с провайдером.
Уменя IPSEC между офисами.
Скачка 10 мбайт
Отдача 10 кбайт.
Перенаправлял траффик через другой офис.
Решало проблему.

Квантовая связь. Работает везде даже в другой галактике....
Но ее еще пока не изобрели.

Линукс 1 ядро и пару 1г оперы.
Разумеется консольный
На Арубе 4 год работает.

Как многие писали начинайте с этого.
На винде 4*4 минимал

На маршрутизаторе добавляешь DNS
www.intel.com - 127.0.0.1 для примера
Естественно всем DNS раздать указывая свой маршрутизатор а не 8888
Если микрот, то просто. Правило в фаерволе на адреслист Blocked_Sites.

Как сделано у меня.
1 белый ip
Куча серверов
web.domen.ru
cloud.domen.ru
mail.domen.ru, autodiscovery.domen.ru, downloads mail.domen.ru
temp.domen.ru
nagios.domen.ru

Так вот первым делом я удалил на всех порты.
На каждый сервер попадал через проброс разных портов.
Web.domen.ru стал прокси для всех серверов.
Удобно.
Апач умеет переходить по имени.
Встал вопрос с сертификатами.
Так вот Web.domen.ru для них автоматически получает его на LetsCrypt.
Все это делал при помощи ИИ.
Счастлив как слон.
У серверов сохранились родные порты 80 443.
https://mail.domen.ru
https://cloud.domen.ru..... и тд
И плюс автоматом сертификаты обновляются.

В системе должен быть один маршрутизатор.
Тот что раздает сеть и интернет.
Предвижу, что второй роутер для WIFI или как свитч.
Так вот.
Если второй wifi, то переводишь его в режим AP. ACCESS POINT. Точка доступа. Он соазу станет "Прозрачным" те будет вещать сеть какая прийдет на любой из портов. Прийдет от 1 роутера. Такая и будет.
Если же ое просто как свитч, то в таком режиме они плохо проводят сеть. Блочаттпорты и прочее.
Лучше заменить на свитч. Простой свитч может даже VLAN без проблем проводить.

Не городи лишнего и не переплачивай за лишнее оборудование. Гадежность в простоте.
2 сетевых карты 10G можно за копейки взять. Кабель 6а и все.
На пк и на серваке
1. Локалка. 192.168.1.0/24
Шлюз микротик. Выхол в инет и прочее сеть 1Гбит. Телек MKV 40 гигов тянет толтко впуть.
2. Локалка на ПК. 10.1.1.0/24 шлюза нет.
10Гбит. Напрямую идет в сервак. Просто и надежно. Кабель 6А может быть 50 метров. Для квартиры в самый раз.
Wifi только для телефонов и прочего типа пылесоса.
Пк, сеовер, телек все по проводам.

Это плохой путь и я его прошел.
1. У меня есть принтсервера. Пользоваль сам может щелкнуть любой принтер и он ему добавится. Но....
Они печатают с задержкой др 10 секунд.
2. Терминальный сервер каждый раз добавлял новый принтер и вход под доменной учеткой становился адовым. Особенно если принтер выключен. 10 минут....
Как я сделал.....
Захожу на терминальник под админом и добавляю принтер. В его группу безопасности нужный мне отдел.
Готово..
Захожу под собой и если вижу принтер, значит не убил группу ВСЕ. Убиваю группу ВСЕ. Оставляю толтко отлелов.
Под Админом добавляю.... Под собой мониторю...
Просто и надежно.....

Репитер забирает половину скорости. Еще один еще половину. Остается четверть и тл. Каждый репитер уменьшает вдвое...

Даст.
2 помещения были соединены кабелем 160 метров.
100 мбит не хотели идти.
При переключении на 10 все норм.
2 раза так делал. Спроси ИИ.
10 МБИТ до 200 метров вроде
100мбит где то 120 метров
1 гбит 100 метров качественного кабеля.

Только лучше POE удоинитель поставь POE OSNOVO
2 порта питание со входа. На гигабит стоит 7000.
Реально хорошая штука. В коробке постреди кабеля чделай и норм. Ну и на конце должен быть POE который по кабелю тебе удлмнитель щапитает.

Юзай ESXI. Антивирус не нужен. Стабильная работа годами. Veeam 9.5u4 работает даже на ESXI 8.
Годами это с 2015 года. 6.7u3 мегастабильная
Сейчас юзаю ESXI 8.0U3 быстрее и стабильно пока.
Если розовый экран смерти то это реально проблемы с железом. Редкость большая доя ESXI

На микроте делаешь экспорт конфига в RSC. Открываешь в блокноте и ручками блоки строк копируешь и в новом микроте вставляешь в терминал.
Я так с одного микрота на другой конфиги переношу.
Проще некуда.