Стоп, ребята, брейк!
Я понимаю прелести гибкого администрирования в лице форвардинга, маскарадинга и прочей красоты, но весь этот цирк с конями, боюсь, не оценят. Не те масштабы, чтобы курить маны по фре, нет такой необходимости.
Я сейчас соберу мозги в кулак и буду раскладывать всё по полочкам. Спасибо всем ещё раз!
Достаточно понятно, спасибо. Только фрю под это заводить мне кажется нецелесообразным (не востребована у нас FreeBSD, масштабы не те). Я действительно лучше микротиком обойдусь, но за описание правил - спасибо, буду работать в этом направлении.
Кстати, да! Виртуалки - это вполне себе может быть выход. Выделенный под бухгалтерию мощный компьютер, выполняющий роль сервера, у нас есть. А под нужды роутинга можно действительно взять mikrotik, настроив раздачу белых IP сетевым интерфейсам на виртуалках, так можно решить и проблему сосуществования в локалке нескольких внешних IP без угрозы безопасности; всё равно ведь эти хосты будут жить в песочнице и запускаться только по мере необходимости!
По большому счёту, если я прав с вышесказанным, осталось разобраться только с правилами для микротика. Или я что0то упускаю?
Простите, вы зашли самоутвердиться за мой счёт или что? "Вы такой дурак, поэтому я вам ничего не скажу" - это что вообще?
Лично я сам не хочу давать белые ip-адреса(!) машинам c Windows(!) на которых будет стоять Банк-Клиент(!) приложение, это, как раз, пожелание руководства. Мне же нужно построить схему, где отдельный Банк-Клиент будет иметь свой внешний ip, и я пытаюсь понять, как это будет можно сделать с минимальными затратами денег, времени и нервов, и перебираю варианты, озвучивая все, что придёт в голову. Это озвучено в уточнении к вопросу уже очень давно.
Такой вариант развития событий вас больше устраивает, смените гнев на милость?
Я, наверное, не до конца понятно выразился. В локалке должны сосуществовать ОДНОВРЕМЕННО и белые, и внутренние IP; белые - отдельно, серые, соответственно, отдельно. При этом необходимо, чтобы на ряде рабочих местах (в оригинале было вообще озвучено - на одном) на сетевом интерфейсе сидел один внутренний IP, для доступа к локальным ресурсам, и один (в оригинале - несколько) белых IP.
Короче говоря, чтобы несколько ПО "Банк-Клиент" разных банков использовали каждый свой белый IP.
Хмм, ну, допустим. А какого класса коммутатор должен быть? Как я отметил выше, управляемого сетевого оборудования у нас нет, а единственным провод от провайдера заходит в SOHO-роутер EA2700, откуда идёт витая пара к неуправляемым свитчам, и далее к клиентам.
На этом Микротике будет сидеть человек 20 от силы, скорее всего — даже не больше 15ти, при этом из сервисов будет активен только NAT. Но всё равно приятно видеть такую заинтересованность в развёртывании полной картины для вопрошающего, чёрт побери! :)
Понял, любопытно :)
Но факт остаётся фактом — они хотят видеть ситуацию в описанном выше свете. Звонить в Тренднет уже нет ни малейшего желания, т.к. дозвониться до них я смог только на 4-ю неделю кряду, а на письмо, отправленное на второй день после осознания проблемы, не ответили вообще. Естественно, что я не названивал 24/7, но и их АТС не давала мне висеть дольше ~2 минут: сообщала о занятости, предлагала перезвонить попозже и бросала трубку. Однако после того, как я всё-таки дозвонился, мне сообщили, что уже видели моё письмо в поддержку (где ответ, спрашивается?)
Короче, дозваниваться до них мне откровенно лень.
Решил пойти по пути Микротика, занятная всё-таки железяка :)
В организации не будет даже мало-мальски серьёзного трафика по этим направлениям, поэтому даже RB750 с его 10/100 хватит. За ссылку — спасибо, почитаю.
То есть при использовании RouterOS я могу без особых проблем настроить проброс пакетов из одной [под]сети (моей 192.168.65.0/24) в стороннюю [под]сеть (192.168.62.0/24) и проброс ответы обратно при том, что один из LAN-портов будет сконфигурирован, как WAN со статическими настройками? Коллизий никаких не будет происходить? Уточняю, потому что покупка второго оборудования, не отвечающего требованиям для решения задачи, будет некрасиво выглядеть…
Интересное решение, спасибо, но мне не подходит. Основной провайдер заводится через ADSL на машину с FreeBSD, которая древняя настолько, что настраивать там что-то я не возьмусь (мопед вообще не мой — всего лишь помогаю по мере возможностей, сам Фрю уже лет 10 как не трогал, да и тогда был не особо любитель), а спецов нанимать никто не будет и экспериментировать никто не даст. Плюс, кабель второго провайдера заходит и заканчивается в другом конце здания, и законнектить его в «сервер» с имеющимися условиями физически невозможно.
P.S. ВНИМАНИЕ! Я протуканил важный момент в пункте 5: фильтр на самом деле создаётся, после операций с почтовым ящиком обязательно проверьте статус созданных фильтров в меню «Настройки» => «Фильтры». У меня во время экспериментов с фильтрами остался один, который резал всю входящую почту, приходившую после 01.01.2013. Обнаружил это после отсутствия новых писем в ящике в течение суток, фильтр удалил, письма ходят нормально.
Прошу прощения за долгое молчание — семейные поездки и всё с ними связанное.
Спасибо за наводку, и хотя я и знал про этот момент, повторная проверка выявила проблему с удалением большого количества писем из почтового клиента. Абсолютно все удалённые из Thunderbird письма действительно продолжали находиться в папке «Вся почта», TB в какой-то момент спотыкается и не удаляет такое количество сообщений ни в «Корзину», ни минуя её. Сначала я включил отображение «Корзины» в IMAP и начал в TB скидывать туда письма из «Всей почты» по 1-2 тысячи, но это было слишком долго и во время очередного переноса TB опять наглухо подвис. Мне всё надоело, я пошёл искать решения вопроса изнутри GMail, и такое решение нашлось.
Если в вашем почтовом ящике GMail скопилось огромное количество писем, и вы хотите избавиться, допустим, от сообщений, например, по 01.01.2013 (как это было у меня), самым быстрым способом будет следующий:
Заходите в GMail под нужным аккаунтом
Открываете выпадающий список в строке поиска («Показать параметры поиска» — треугольник в правой части строки)
В поле «Содержит слова» пишете (без кавычек) «before:2013/01/01» (мой пример — все письма до 1 января 2013 года, формат — ГГГГ/ММ/ДД) и кликаете на ставшую активной ссылку «Создать фильтр в соответствии с этим запросом»
В появившемся списке необходимо выбрать нужную вам операцию для всех сообщений по указанное число, мне была нужна опция «Удалить». Также, в случае необходимости, можно отметить отдельный пункт «Также применить фильтр к следующим объектам: цепочек (##).» — это позволит вам отметить все цепочки писем, начатые до, но имеющие сообщения, полученные после указанной в фильтре даты.
По нажатию кнопки «Создать фильтр» действия с попадающими под критерии поиска письмами будут совершены НЕМЕДЛЕННО. Я не знаю, почему Гугл выбрал такое именование, но никакой фильтр не создаётся, выполняются действия, описанные в процессе «создания» фильтра.
После переходите в «Корзину», выбираете «Очистить корзину», соглашаетесь с предупреждением о безвозвратности действия и спустя какое-то время (зависит от количества удаляемых сообщений) ваш ящик GMail пустеет до указанной даты. Конкретно в моём случае было удалено более 35 тысяч сообщений общим объёмом >7ГБ.
Надеюсь, эта инструкция поможет и другим нуждающимся, т.к. проблема синхронизации IMAP у GMail относится ко всем клиентам, работающим через этот протокол.
Если бы это была проблема, которая образовалась в результате конкретно моих действий (если бы это был мой косяк) — вопросов нет, но я не платный бета-тестер и для меня как-то странно платить за (я уверен) очередное оповещение Гугла о проблеме (о странной особенности) функционирования IMAP в их сервисе GMail.
Я понимаю прелести гибкого администрирования в лице форвардинга, маскарадинга и прочей красоты, но весь этот цирк с конями, боюсь, не оценят. Не те масштабы, чтобы курить маны по фре, нет такой необходимости.
Я сейчас соберу мозги в кулак и буду раскладывать всё по полочкам. Спасибо всем ещё раз!