SyavaSyava: на стороне дц не проблема сделать mitm с подменой сертификата, 99% пользователей даже смотреть не будут что там, просто согласятся и всё и пойдёт ваше шифрование стандартное по бороде
Unknown Person: .bash_history слейте у всех пользователей, лежит в домашней папке, если он не особо заморачивался то там будет видно что он делал на сервере
судя по всему у них сервера физически в екатеринбурге расположены, далековато. и при регистрации просят паспортные данные, что немного отпугивает. всё-равно спасибо, чуть позже отмечу решением, может ещё кто подскажет
Денис Сечин: да с тех пор как провайдеры начали раздавать интернет по pptp/l2tp.
это у цискарей всё просто, отдельно свичи, отдельно маршрутизаторы, отдельно межсетевые экраны. только как-то это не особо нужно в домашних условиях ставить 3 ящика чтобы раздать интернет на пару девайсов.
Денис Сечин: тогда это будет не совсем корректно, ведь ваш "gateway" (читай шлюз) так же является урезанным межсетевым экраном, а ещё клиентом vpn. какой же он тогда шлюз? да и шлюзом называют хост через который идёт маршрут в нужную сеть
если вы добавили второй адаптер - пропишите настройки на нём в виртуалке. когда у вас выбран NAT - машина получает адрес по dhcp от virtualbox. вписывайте руками адрес на второй интерфейс, только из другой подсети, например 10.0.5.0/24
Иван Елисеев: можно было бы через link-local, но в микротике пока нет ipv6 nat. так что только выдавать клиенту адрес, что тоже геморойно на тиках сейчас, тик выдаёт адреса только если дать /64 сеть, хотя с брокерами скорее всего будет проще.