Если при этом открывается - то это лажа какая то из кешей браузеров открывается но никак не сам сайт. Или же как вариант у сайта много разных ip и браузер по какой то причине игнорит ответ системы 127.0.0.1 и отправляет на верный ip сайта. Если ip не десятки, а 1-2 просто можно на маршрутизаторе их забанить. Или сломать к ним роуты в системе например.
Общие черты о которых вы говорите они на то и общие. Обычная локалка. Подпадает под обычные правила локальных сетей. Какая разница что это, трц\школа\больница\прочее?
Потому что должностную инструкцию писал идиот. Без мозга в голове. А по факту - тот кто вообще по уровню знаний должен работать дворником, а не писать инструкции.
Петр, Вы предоставили кучу огромную маловразумительной инфы. Не ждите что вам тут помогут ибо в вашем потоке мысли разобраться - то еще удовольствие. Шлюз воткнут туда, порт воткнут сюда. Не понятно ничего и никому. Потому не ждите что кто то разберется в этом. А лучше наймите вменяемого системного администратора.
Великий боже, зачем?! Сейчас один переведет на линух все, что надо и что не надо, потом второй через год будет писать как сделать то то или вот это в среде линуха.
Для L2TP простого нужен лишь открытый порт udp 1701. Для ipsec еще нужны 500 и 4500 UDP порты. Коль скоро vps стоит, то на его сетевой карте надо понимать сразу прописан белый ip адрес? Или нат хостера?
Типичная проблема у которой ноги растут из приступов жадности и оголтелой копирастии, Билл Гейтс так же мечтает чтобы за его поделки оплата шла пропорционально фактическому количеству людей в мире. А не по количеству продаж в магазинах. И тоже бедолага ломает голову как их подсчитать всех. Лучше оставьте эту затею, дружеский совет. Или жажда наживы спать спокойно не даст. В попытке выяснить не обманул ли пров с количеством обманентов своих.
poisons, в москве и в разных регионах по разному решили этот вопрос. А есть регионы где вообще нету этой свистопляски с маршрутами и по dhcp локалки сразу прилетают все нужные маршруты, и они не ломаются при поднятии ppp. И даже еще более православное IpoE без извращений с PPP. Но в KZ например решается созданием профиля для PPP, простой костылик но эффективный на 100%.
Решается проще простого - создается отдельный профиль PPP который нужно указать в L2TP подключении билайна. В Remote Address профиля указать 127.0.0.2 тогда перестанут ломаться роуты до впн сервера при подключении PPP. Проблема номер 2 - DNS сервера билайна валятся рандомно и живут своей жизнью. Поэтому, когда подключение к серверу прописано по имени, крайне часто случается, что не может отрезолвить адрес по имени. Решается еще проще - выяснением всех возможных ip от адреса l2tp.internet.beeline.kz и прописыванием этих ip в DNS /Static там пишем каждый из этих ip и ему сопоставляем имя l2tp.internet.beeline.kz тогда микрот при каждом переподключении будет сам перебирать ip адреса. И подключится к рабочему ip
В модеме не надо трогать мту у PPP вообще никогда. Стандарт мту для PPP соединений един для всех. Что не работает? Сайты не открываются, не найдена страница или что вообще происходит под словом "не работает"?
