Kenny00

Скачайте и посмотрите исходники VNC :) - вот Вам готовый клиент-сервер для удаленного доступа.

Wi-Fi нормально работает как у Ubiquitu так и у MikroTik, только у первых оно работает с коробки, а у вторых - с бубном.

В одном чатике телеграма недавно человек хорошо расписал по сути "бесшовного" роуминга:

tl;dr Его не существует. Смиритесь.

"Ололо, или "Бесшовный роуминг в 802.11 аКа Wi-Fi"
или "Как маркетологи продают, а неучи верят"

Краткие тезисы и пояснения сути.

Клиент ищет точки, куда можно подключаться
Клиент решает, когда переподключаться
Клиент решает, куда подключаться
Клиент инициирует переподключение
Клиент выбирает, на какую частоту подключаться (2.4 или 5ггц)

АП может:
- Отвечать с задержкой на запросы аутентификации от клиента (как одна из реализаций band-steering, например)
- Отказывать в аутентификации клиенту (по силе сигнала, при большой нагрузке на АП и тп)
- Де-аутентифицировать клиента (должно использоваться как "крайняя мера".
- Предоставлять клиенту оптимизированный список соседних АП для роуминга - 802.11k
- Предоставлять информацию о загруженности других АП 802.11v
- Ускорять процесс роуминга, используя "быструю аутентификацию" заместо полного процесса переаутентификации - 802.11r

При этом, kvr - совершенно не обязательны и требуется поддержка оного и клиентом, и АП

(пояснения специально упрощены для простого понимания, желающим глубже окунуться - читайте стандарты)

Во всём этом, "МОЖЕТ" - ключевое слово. Несмотря на все вышеперечисленное, именно клиент решает, куда и как он хочет подключаться, и его решения могут целиком и полностью не совпадать с "рекомендациями и желаниями", полученными от АП. Потому что так решили те, кто писал драйвера и прошивку модуля.

Отсюда появляются Типичные ситуации:
- АП де-аутентифицирует\не аутентифицирует клиента. Он продолжает попытки коннекта к "старой" АП. Потому что хочет. Роуминга не происходит. Вифи у клиента не подключается.
- Игнорирование клиентом одной из частот (2.4 или 5ггц) просто потому, что у него где-то внутри стоит приоритет одной из.

Как "последнее слово" и итог: "Бесшовного" роуминга в 802.11 аКа Wi-Fi не существует в принципе. Максимум - "быстрый роуминг на стероидах". Повлиять на поведение клиента мы не можем от слова никак, лишь надеяться на адекватность его драйверов\прошивки.

Как таковой "настоящий" роуминг, который "handover" - в 802.11 отсутствует и не предусмотрен стандартом.

Все способы чем-то различаются

#!/bin/bash
# отправить в бекграунд
source /path/to/sub_script.sh & 

# отправить в бекграунд и отвязаться от текущей консоли
source /path/to/sub_script.sh &!  

# man exec
exec /path/to/sub_script.sh

# man nohup
nohup /path/to/sub_script.sh

# cat << EOF | nohup sh
# cat << EOF | exec sh
# cat << EOF | sh &!
cat << EOF | sh &

# content of my sub_script.sh
echo `date` > /tmp/123

EOF


# замечание
# sh != bash
# если у тебя скрипт оттестирован на баше, то делай cat << EOF | nohup bash

не должно,

Главное преимущество PoE-источников, которые поддерживают эти стандарты, это интеллектуальная схема работы. Она позволяет избежать порчи оборудования, продлить срок его службы, сэкономить потребляемую энергию. Прежде чем подать питание на подключенное устройство, активный PoE-источник (коммутатор или адаптер) стандарта 802.3af/at проводит согласование с ним и устанавливает: Поддерживает ли подключенное устройство технологию питания по витой паре. Если нет, электричество по сетевому кабелю подаваться не будет. Какое напряжение необходимо устройству. PoE-источник установит его класс питания и подаст соответствующее напряжение на порт. Включено ли вообще устройство (потребляет ли оно электроэнергию). Если нет, подача питания по кабелю прекращается. Не произошла ли перегрузка питаемого устройства. Если да, подача питания прекращается.

Источник: https://lantorg.com/article/faq-po-poe-chast-2 © LanTorg.com

создать аналогичный первому конфиг файл, но в настройках указать другой порт. И запустить
openvpn --config newconfig.ovpn

Если честно — я не понял что и куда будет звонить, лучше бы картинку нарисовали.

начну издалека:
1) учтите что на TDE 100 идёт в комплекте лицензия на 4 транка, sip-телефоны подключить не получится! покупайте лицензию на sip-ext. И не забывайте про плату DSP — она обеспечивает канальность.
2) рекомендую делать полноценную сквозную внутреннюю сеть. С NAT-ом и пробросами хапните горя. Да и в плане секурности будет правильнее.
3) вы хотите поставить обычный телефон, подключить его к шлюзу, и звонить по sip на свою АТС в другом городе? не городите огород, купить сразу sip-телефон.

Теперь конкретнее:
1) www.voip-shop.ru/voip_gateway.htm выбор и цены можете сами видеть. Аддпаки конечно круто, но требуют некоторые конкретные знания cisco-style
2) не рекомендую даже рассматривать dlink — по воипу у них много брака на железе, а софт вообще сторонней разработки. В добавок суппорт вас будет игнорить по проблемам шипения и свистения в трубке.

Я бы рекомендовал поднять астериск, можно даже на вирт машине, подключить к нему шлюз с городской линией и sip-телефоны, а TDE связать с астером — дело 10 минут.

Kenny00
Мы используем связку с ipip там где есть ip, там где их нет l2tp.
При бюджете , это все можно сделать отказоустойчивым до определенных приделов.
Что бы не было одной точки отказа.



Где то были тесты по скорости через разные варианты vpn, но правда на старых прошивках. Опять же , если есть необходимость в скорости.

Я с филиалами GRE + IPSec настраивал.
Придётся помучаться, но оно того стоит.
В вашем случае тоже неплохо, так как филиалов немного и грузить сильно не будет. Динамический IP у филиалов тоже не проблема.

Я использовал разные варианты. PPTP/IPSec использует TCP для транспорта, L2TP - UDP. Значит L2TP будет более производительным в плане скорости (особенно на симках), но менее надежным относительно потерь информации. OpenVPN и SSTP есть далеко не во всех устройствах.

Для вашего случая я бы использовал L2TP, но если данные внутри будут передаваться без подтверждения доставки и скорость действительно не важна, можно перейти на TCP.

И ещё момент. Раз у вас идёт передача перс-данных, я бы рекомендовал убедиться, что в вашем случае не требуется сертифицированные криптоустройства ака vipnet/континент