Спасибо, видимо, оно.
С IE 5.5 испытывал негативные чувства к JS и веб-программированию. Пожалуй, за 20+ лет все серьезно поменялось и нужно бы пересмотреть свое отношение!
Николай Костромин, VLAN - это L2, маршрутизация - это L3. Нужно довести эти VLAN до какого-то маршрутизатора, терминировать сети на нем.
Обычно, менеджмент сетевого оборудования отделен от пользовательских сетей. Поэтому лучше не городить костыли, а переосмыслить архитектуру.
Вот тут всплывают плюсы опен сорса - можно посмотреть исходники. Каюсь, не нашел времени глянуть, хотя самому интересен функционал. Пока живем на AMI, но в планах переход на ARI...
AskarKazTeleRadio, чтобы менять оборудование нужно убедится, что проблема именно в нем. Т.е. локализовать проблему.
Вообще, если у вас два кодера и два мультиплексера, то логично, чтобы было два коммутатора, работающих независимо друг от друга.
AskarKazTeleRadio, возможно, что из-за коммутатора. Может быть какие-то кратковременные события внутри коммутатора могут вызывать такие проблемы. Нужно смотреть все логи с него, писать их на внешний syslog.
Drno, SSH все-таки не массовый well-known-протокол. Если его и ограничат, то уже после всех явных VPN-ов.
Крутите TTL для возможности оперативного обновления записей в кэшах рекурсивных DNS. Возможно, выручит в следующий раз...
Drno, ТСПУ - это DPI, он не смотрит на порты, он ищет сигнатуры. И скорее всего по сигнатурам OpenVPN в скором времени будет блокироваться весь трафик, за исключением белых списков.
Я бы делал костыли из серии: bat-файл, где запускается SSH-туннель, а затем через него OpenVPN.
С IE 5.5 испытывал негативные чувства к JS и веб-программированию. Пожалуй, за 20+ лет все серьезно поменялось и нужно бы пересмотреть свое отношение!