Если отдельно подключить сабвуфер без колонок, он не накроется?

ему ничего не будет ?

Нет.

Как поступить Муромцу на развилке у камня linux?

Данил Тунев, iptables - это фаервол. Если у вас один интерфейс смотрит в интернет - фаервол нужен в любом случае.

Как поступить Муромцу на развилке у камня linux?

И да не забудет добрый молодец про огненный щит, что iptables'ом кличут.

Как определить, кто виноват в проблеме со входом на сервер по VPN L2TP/IPSec?

TaF, ну это совсем другое дело!
Все необходимые инструменты по ссылке: https://google.gik-team.com/?q=l2tp+ipsec+certific...

Как определить, кто виноват в проблеме со входом на сервер по VPN L2TP/IPSec?

TaF, вопрос задан некорректно. А в телепатии мы, да, увы, некомпетентны абсолютно - чай не гадалки.

На сколько я могу понять - вы пытаетесь получить доступ к некоей онлайн игре через VPN. Если это так, то краткий ответ таков: "админы игры" знать не знают по каким каналам вы к их сервису получаете доступ, и знать не обязаны, и тем более не могут владеть сертификатами, которыми шифруется Ваше подключение в Вашему же VPN-провайдеру.

Как настроить и локалку, и 2 vpn?

embu08, она и не должна исчезать, рядом должна появиться строка
192.168.1.2 255.255.255.255 192.168.1.1 192.168.1.8 с меньшей метрикой

Как настроить и локалку, и 2 vpn?

embu08,

Как я понимаю, она служит для того, чтобы заменить 10.8.0.46 на 192.168.1.1 для ПК1, т.е. поставить локалке максимальный приоритет?

Не заменить, а задать аналогичный маршрут с меньшей метрикой, а значит с высшим приоритетом. Технически маршрут, задаваемый при подключении, будет появляться, но работать не должен. (хотя с метрикой 500 он и так работать не должен, т.к. маршрут на всю локальную подсеть идёт с меньшей метрикой; но чёрт его знает - может винда в любом случае отдаёт приоритет /32 маршрутам перед /24 - сам не вкурсе, если честно; а может при подключении метрика у /32 маршрута меньше, а потом переназначается)

а "-p" для того, чтобы она работала и после перезагрузки?

Да.

Как настроить и локалку, и 2 vpn?

embu08,

буду гуглить про причину)

Ну причина, очевидно, в том, что vpn-подключение само задаёт эти маршруты при коннекте. Если они есть в конфиге клиента - можно их выпилить. Если в пушатся сервером... надо смотреть, я не помню можно ли указать OpenVPN клиенту игнорировать параметры, получаемые от сервера, или перезаписывать эти параметры.

вряд ли стоит менять адрес ПК1, т.к. он, в некоторых программах, выступает в роли сервера

Тогда есть ещё один костыльный вариант:
На ноуте в cmd из-под администратора
route -p add 192.168.1.2 mask 255.255.255.255 192.168.1.1 metric 1

Как настроить и локалку, и 2 vpn?

embu08,
1) Основной шлюз никто не трогает - уже хорошо
2) При активном ВПН2 появляются следующие маршруты:
192.168.1.2 255.255.255.255 10.8.0.45 10.8.0.46 500
192.168.1.5 255.255.255.255 10.8.0.45 10.8.0.46 500
192.168.1.6 255.255.255.255 10.8.0.45 10.8.0.46 500

Читай, они заставляют ноут искать адреса 192.168.1.2/32, 192.168.1.5/32 и 192.168.1.6/32 через шлюз впн-подключения. Правда, метрика у них ниже, чем у 192.168.1.0/24 ведущего в локаль, но, скорее всего, она назначается автоматически и может меняться.
Самым простым решением будет назначить ПК1 адрес, отличный от этих трёх. Хотя это и костыль. Лучшем решением будет найти причину появления этих маршрутов и устранить её (сомнительно, что это негативно скажется на задачи, решаемые этим подключением, хотя и может)

Как настроить и локалку, и 2 vpn?

embu08,

Вполне вероятно, что так и есть(насчёт перетягивания), но как с этим разбираться я не особо понимаю. Могу предоставить какие-то данные, которые могут вам помочь помочь мне, если у вас есть на это желание)

По cisco any connect ничего не могу подсказать. По OpenVPN - в конфиге клиента убрать строку redirect-gateway (или route 0.0.0.0), но это может не помочь, так как сервер может принудительно пушить параметры + неизвестен адрес конечного ресурса - он может быть в другой подсети, нежели назначается ovpn-клиенту, и тогда будут проблемы, если никакие другие маршруты не назначаются при подключении.
Логику того, кто настраивал/проектировал VPN, будь то конечный сервис(ы), или ещё кто, предсказать сложно. Поэтому и трудно что-то советовать, так как любой совет может сломать то, что работает. В любом случае, что-то меняя или запоминайте как было, или делайте бэкапы.

Определил хронологию, при которой пропадает доступ к ПК: доступ к ПК1 пропадает только, если при работающем ВПН2 подключать ВПН1, если ВПН 2 отключить или перезапустить снова появляется, в остальных случаях всё норм.

Надо анализировать локальную таблицу маршрутизации в разные моменты времени при разных условиях. Так очень сложно что-то конкретное сказать.

Как понять где проблема в сети, и точно ли в ней?

Во истину, аДминьЪ

Как настроить и локалку, и 2 vpn?

Любые конкретные рекомендации с большой долей вероятности могут не сработать, а в "угадай топологию" никто играть не будет. Кроме того, конкретные рекомендации зависят от таких вещей, как, например, назначение ваших vpn-подключений.

Приводите в порядок сеть, разбирайтесь с маршрутизацией, с параметрами каждого vpn-подключения отдельно.

Похоже, что ваша локаль разделена на две подсети - раз. Но это не точно. Похоже, что один или оба vpn-подключения пытаются или перетягивать на себя роль основного шлюза, или назначаемые им адреса с подсетями пересекаются с подсетями в вашей локалке - два.

Как разрешить только Windows Update через MikroTik для windows 10?

Kenny00,
Вы в layer7 что пишете? Ту регулярку из вопроса? Она не будет работать примерно никогда. Во-первых, она составлена неправильно чисто синтаксически. Во-вторых, в трафике не фигурирует URL полностью. Всё, на что вы можете опираться в вашем случае - это заголовок host для http трафика, и SNI для https трафика. То есть, грубо говоря, на доменное имя.
Попробуйте так: /ip firewall layer7-protocol add name="windows update" regexp="windowsupdate\\.microsoft\\.com|my\\.site\\.ru"
(в итоге регулярка должна выглядеть как windowsupdate\.microsoft\.com|my\.site\.ru)

Как разрешить только Windows Update через MikroTik для windows 10?

add action=accept chain=prerouting layer7-protocol="windows update " packet-mark=win_updates protocol=tcp src-address=192.168.0.5

/ip firewall mangle add action=mark-connection chain=prerouting layer7-protocol="windows update " new-connection-mark=win_updates protocol=tcp src-address=192.168.0.5 passthrough=no

P.S. в принципе, если проблемы с множеством хостов windows update, то достаточно layer7 указать windowsupdate.microsoft.com; он не требует строгого соответсвия - только частичное

8Gb DDR3 UDIMM с ECC - все, тю-тю?

alnikor, уже давно нет, но всё равно спасибо :)

Код подтверждения Гугла пришел от zakazonline. Что это?

w0den, да, конечно, только вот это всё

1) он пришел от zakazonline;
2) текст был следующим "Пароль %код_состоящий_из_одних_цифр%";

тут абсолютно ни при чём

Как настроить связку Микрот(роутер) + Микрот("модем")+LTE?

Dmitry,
>Тогда у вас wi-fi и проводная сеть не будут в одном широковещательном домене.
Vlan в помощь.
Гонять туда-сюда один и тот же трафик по одному кабелю - изврат, конечно, но если очень хочется - то можно :D

Код подтверждения Гугла пришел от zakazonline. Что это?

w0den,
Только код в этом случае присылает сам гугл на номер телефона владельца, а не через "страшнуюужаснуюнепонятнуюопасную" прокладку.
Факт того, что смс с кодом пришла с номера, определившегося как "zakazonline", не является поводом к беспокойству. Фишинг - отдельная тема, не касающаяся этой детали.

Как сгененировать ключи на OpenVPN сервере?

ky0, бесспорно :)

Как сгененировать ключи на OpenVPN сервере?

Более консистентное знание даёт адаптация гайдов под свои нужды, включающая чтение мануалов и ридми, и обязательно гуглёж в больших дозах. А просто чтение мануалов и ридми даёт кучу информации, которая в большей части моментально забывается.