Сергей Анисимов, грубо: если скорость отдачи ограничена 10мб/сек, то будь у вас хоть терабайт в секунду ширина канала, вы не сможете скачивать быстрее 10мб/сек
Сергей Анисимов, "скорость интернета" зависит не только от ширины канала и скорости записи вашего сервера, но и отдачи сервером извне. Если она меньше, то вы наблюдаете что наблюдаете
Astlos145, если у вас proxy, то список разрешённых ресурсов нужно делать в нём. На фаерволе же нужно завернуть весь трафик на прокси, а остальной блокировать. Если вы хотите использовать список адресов в фаерволе, то нужно юзать ipset. Если я правильно вас понял.
Systemshik, лучше сделать address list. Туда же можно добавлять dns имена и микроьик сам их отрезолвит и будет переводческих проверять актуальность. И уже по листу блочить.
FatherOfDragon, 10G могут использоваться для iSCSI, FCoE или NFS в зависимости от модели контроллеров СХД. Думаю что только FCoE может не захотеть работать напрямую. Про совместимость конкретных DAC кабелей лучше спросить у вендоров.
Мне думается, что вы должны не бриджевать виртуалки с внешним миром, а поставить нормальный роутер между внешним миром и виртуалками. Т.е. схема такая isp-router-vmbrN-vm.
chifth, что бы контроллер корректно работал необходимо что бы он свою зону держал у себя. Остальное - костыли. Можете на openwrt попробовать настроить conditional forwarding, но это не отменяет того что родная зона должна поддерживаться на контроллере домена.