New_account, в ваших письмах. Конкретно, настроить приложение, формирующее письма, таким образом, чтобы оно проставляло переносы строк в base64 после каждых <79 символов
Выложите конфигурацию фильтра, ната, маршруты.
Трафик в туннель просто заворачивается или натится? Если не натится, то вы уверены, что случайно какой-то трафик все-таки не попадает в nat?
stomleniy, был бы готовый - не делали бы своё. Готовой и быть не может. Вам к AmoCRM хочется это прикрутить, а мне нужно было прикрутить к Битрикс24 и к самостоятельной разработке компании.
Вы просили любую схему - я предложил рабочую.
А нахрена, извините, такой огород? Поясните, что решается такими хитростплетениями аж с подменой адресов? Просто спроксировать в nginx запрос с 1.1.1.1 на 2.2.2.2 почему нельзя?
Wexter, честно говоря не понимаю чем это для меня чревато. Разве это помешает мне собственноручно прописать статикой link-local адрес, отличный от EUI-64?
Да, нашел что Микротик это мне не позволит... Однако, судя по этой статье, это вполне можно обойти корректными роутами https://wiki.mikrotik.com/wiki/Manual:Simple_Stati...
Или чем EUI-64 не сгодится?
Wexter, dhcp client ничего не ловит в канале. Все что дал провайдер - префикс и гейтвей.
У провайдеров с ipv6 все еще очень не хорошо, и похоже в данном случае так же имеет место быть проблема. Завтра ответвенные лица буду пушить провайдера. Либо разъяснет что к чему, либо переделают.
Конфиг страшный, потому что выгружен с ключем на подробный вывод.
С dhcp client и hurrican electric настроены и с ними сложностей не возгикло. В моем случае есть странность - ip gw провайдера внутри диапазона выданного мне префикса
Asparagales, зависит от приложения(команды) и его реализации. Такие команды как ls, grep, less, cat и т.п. практически одинаково обрабатывают входные данные, поступающие через stdin или указанные в параметрах. Т.е. то, что команда примет через stdin можно найти в ее документации. xargs применяется в случае, когда необходимо передать именно параметр или оьработать набор входных парамметров из массива или многострочного файла.
Любой Keenetic с разъёмом USB. Скорость по шифрованному туннелю не будет превышать ~30 Мбит. Такое ограничение будет справедливо, полагаю, для любого домашнего роутера.
Виктор Сергиенко, по Микротик - про openvpn можно забыть, там очень условная его поддержка.
Из хороших сторон - можно взять модель с аппаратной поддержкой шифрования, тогда при использовании шифрованного vpn(напр. L2tp+ipsec) будет нормальная скорость
