PPS шейппинг на микротике отличный, статическая фильтрация (фаервол) тоже - вам остаётся организовать передачу статистики для обработки и (если действительно необходимо) передачу команд для блокировки микротику
Имхо вам нужен просто внешний биллинг
Вам - посоветую, коробочное и по понятным причинам коммерческое
Ideco ICS, Kerio Control
Если времени и опыта больше можно взяться за один из бесплатных
Zentyal, pfSense, Untagle, Astaro\Sophos, ClearOS, IPCop
По биллингу (кроме интегрированного в вышеперечисленные дистрибутивы) к сожалению ничего не посоветую, если нужна только статистика я использую ntop. В принципе можно снимать netflow(сенсоры бесплатны и доступны в репозиториях) и обрабатывать любым агрегатором
@edinorog а коммерческим компаниям кто мешает?
Куда исчезли (в хронологическом порядке) - CP/M, BeOS, NetWare (многие технические решения которой до сих пор превосходят возможности MS AD)?
И о каком решении собственно речь? Если AD, в частности GPO - использование существующих интерфейсов осложняется закрытостью и недокументированностью, контролем за изменением оных самим MS (изменения без уведомления, в любой момент), кучей патентов (система патентования в США, отдельная тема). Существует проект samba - в smb4 домен работает, но успехи скромные. Разработка же альтернативной имплеминтации - сравнима по сложности с написанием отдельной ОС, неясен потребитель - фактически отсутствует потребность.
Если речь идёт о linux-srv - linux-dsk решении, подобный проект существует - FreeIPA. Тут возникает вопрос в том-что архитектура и методы эксплуатации систем настолько различны - что критерии сравнения не ясны, и непонятно как и зачем выявлять лидера.
Следующий вопрос - что такое опенсоус? Не существует такой организации или группы. Существует парадигма разработки - "открытый код". Существует идеология - free software (свободный, но не бесплатный), которая ортогональна парадигме "открытый код". Существует политика лицензирования ПО университета Беркли (BSD) и множество других, называемых - "открытые лицензии", образующие с вышеперечисленными пересекающиеся множества в области авторского права, идеологии, методологии, но не тождественные друг другу.
Так-же существуют корпорации, компании и физические лица придерживающиеся определённых подходов в разработке и распространении программ. Это всё - нет никакого мифического "опесорца", "спасителя", "дарителя бесплатных программ", "борца с майкрософтом". Есть люди и (зачастую мелкие) компании - действующие в своих интересах и в рамках своих возможностей.
роутеру явно тяжело, телефоны могут генерировать мультикаст
если оставить одного беспроводного клиента - ситуация меняется?
Попробуйте также N-only
проверить конечным устройством помехи из за стен не выйдет - изменения будут видны только если сигнал помехи очень слабый, я использую спектральный сканер в ubiquiti\mikrotik
Тут не лидерство - тут банальный vendor lock = безальтернативность, создание искусственных потребностей
Наличие непереносимого ПО не является преимуществом - а данностью, зачастую непреодолимой
Функционал централизованного контроля - неразрывно связан с единством разработки в руках вендора, типичный vendor lock - подробности можно почитать в статьях про историю вырождения Novel NetWare
Если вкратце - высокоинтегрированное решение от единого вендора - 1. вытесняет существующие 2. создаёт препятствия для появления новых (как технические, так и экономические - сложно и дорого)
cat /proc/mdstat
но и так понятно что md0 md1 md2 md3 - файловые системы
система у вас стоит на софтрейде
и нужно проверять эти разделы, а не их составляющие на дисках (sda sdb итп)
знать бы ещё файловые системы
я бы ещё проверил наличие lvm`а - #pvs
@estoy но потребует BGP и AS - соответственно инфраструктуры, в том числе железа
Ограничит выбор операторов связи, в российских реалиях может потребовать юрлица и лицензий на телематику, но не обязательно
По одному адреса не отпускаются - сетями не меньше /23 ибо BGP перегружен, учитывая дефицит возможны проблемы с перекупщиками, сами сетевые организации вроде как жеребьёвкой распределяют
Короче удачи, проще как китайцы - 4343231.cn :-)
исходя из результата резюмирую
по всей видимости plin2s и LAA правы и был произведён downgrade с версии 6.хх на 5.xx routeros
версии firmware 3.14 и 3.17 относятся в ветви ros 6.хх
Можно и на мак, можно на дополнительную виртуалку или отдельный хост
Главное прямая доступность низлежащих веб серверов, в его конфиге они и будут дифиринцироваться
Dnat снаружи будет уходить непостредтсвенно на его порт - типичная схема фронтенд-бекенд
так-же рекомендую
RFC 5321 Page 12
2.3.5. Domain Names
The domain name given in the EHLO command MUST be either a primary host
name (a domain name that resolves to an address RR)
доменное имя, указываемое в команде EHLO должно быть основным именем
хоста (именем, преобразуемым в адрес) то есть PTR
PTR = A = MX
В вашей конфигурации должен быть белый.
А по существу нужно разбираться с авторитативным сервером вашей публичной зоны. Вопрос - это действительно контроллер домена или есть реальный дублирующий сервер в интернете?
Если это действительно контроллер - разделить зоны по view, публичную вынести на отдельный сервер, лучше не виндовый, по возможности в DMZ или вообще к хостеру, на белый адрес. Задача номер два - переименование домена, локальная иерархия днс не должна пересекаться с интернетом. Читайте MSDN и RFC и всё поймёте.
@SantaCluster не сильно, OpenWRT фактически дистрибутив линукса, а DD-WRT обёртка и тюниг оного
на OpenWRT это тоже возможно, но несколько сложнее (хотя на любителя - настройка более ориентирована на консоль)
habrahabr.ru/company/kerio/blog/224883