doexec, Ну в таком случае продолжайте городить лютые костылищи сетевые, что я могу вам еще добавить. Раз вы сами себе хотите экстрима. Или тому кто будет вам эти костыли сооружать, то велком.
doexec, Есть ли конкретно в ваших конкретных договорах о постановке на учет конкретных кассовых машин хоть одно слово про используемые ip адреса? Что они не должны совпадать с другими? Где там хоть слово о том, что нужен для каждого места свой фиксированный ip адрес уникальный и что изменение его = нарушение договора использования или перемещение местоположения кассовой машины? Если этого нет - то проблема надуманная ваша. Высосана из пальца. И любые претензии налоговой касательно ip адресов, которых нет в договоре, упомянутом вами, можно оспорить на раз два.
doexec, Ну так мы все тут и ждем, когда же вы нам расскажете и подтвердите документально, что налоговая как то по особому относится к тому факту, что два разных ИП отправили ей свои налоговые данные с одного ip адреса. Ждем так сказать от вас нотариально заверенные скриншоты™, документы, письма с претензиями, где говорится что так нельзя и прочее. Разговоры ртом - не считаются.
doexec, Я с микротами работаю с самого их появления, а курсы нет желания оканчивать. Напрасная трата времени и денег. Я не за наличие на стене сертификата об оконченных курсах а за практический подход к любой проблеме.
По теме:
Чтобы в вашем вопросе разобраться, не видя все это физически, нужна подробная схема сети, со всей адресацией и устройствами. Что куда подключено, впны и прочее. Прежде чем хоть один параметр настройки микротов будет изменен, нужно четко и ясно представлять себе, что делаешь. Не понимая структуры и задачи четко, нечего даже и близко подходить. Проще нанять "сетевика" раз сам "не сетевик".
Тезис ваш мне крайне непонятен. Что у нас налоговая анализировать стала с каких ip отправляют чеки разные юрлица что ли? В чем вообще проблема, высосанная из пальца на мой взгляд? Придумали себе геморой на голову и хотите чтобы другие ломали головы в решении вашего выдуманного концепта.
bruges,
1. Никакой нагрузки на CPU не будет от бриджей. Это просто самый простейший способ получить аксесный порт на микроте. Раз портов у тебя всего 4, в лучшем случае 5, то ничего страшного не будет от пары "лишних" бриджей.
2 - об этом лучше спрашивать разработчиков РоутерОС. Вменяемого мануала на русском с описанием всех этих фичей я пока не нашел.
3. Filtering это скорее всего "обрезать" виланы которые приходят в физический eth1 чтобы их не было в тегированом виде на прочих устройствах, входящих в этот бридж. Но это не точно.
paxlo, Они все не должны быть в дефолтном бридже. А только нужные. Самый простой вариант организации access порта это создание бриджа где будет нужный вилан и нужный порт. Все.
Дмитрий, И с маршрутизацией бывают проблемы. RTP-трафик голосовой любит только прямые L2 среды, как показала практика. Даже нат с прокинутыми как следует портами не спасает от периодических затыков.
Бегите из этой конторы пока не стало слишком поздно.... Если руководство считает умнее себя чем сотрудников - ну и пусть нанимает более "квалифицированных". А неквалифицированных отсеивает на этапе приема на работу. Интересно что это там за умник такой отыскался, в руководстве, заняться что ли нечем больше?
Если бы мне было нужно шифрование, то я так бы и написал в спецификации. Речь идет именно о простом туннеле. По протоколу L2TP, без каких либо шифрований. Найти что то на плеймаркете тот еще квест как оказалось.
Андрей Гаврилов, Да о чем вы, человек обо всем этом понятия не имеет ни малейшего. Какие конфиги, какие опенвпны??? Ему нужен на месте спец, чтобы в роутере (микроте к примеру) настроил все и только показал результат, тыкнуть сюда нажать туда и будет счастье.
