ITsis, это делается в таблице маршрутизации роутера Asus1-server, хотя можно и пушить через ovpn.
В обратную сторону, соответственно, всё с точностью до наоборот.
Алексей, казалось бы, всё в порядке, только WinPE минисистемой не называется... мде. Такое наименование можно назвать релевантным, если применять его как оценочное, но оценочных терминов в названии курсовых быть не должно, как мне кажется. Либо устоявшиеся, либо официальные.
palantir, вот как раз для микротика я бы не рекомендовал использовать ovpn вообще. Не то чтобы всё совсем плохо, но могло бы быть и гораздо лучше. Используйте ipsec.
palantir, ещё можно собрать маки оборудования и привязывать их статикой на dhcp-серверах каждого офиса (например в одном офисе 192.168.1.234, в другом 192.168.2.234, в третьем 192.168.3.234, с маской /24); в итоге будут меняться только подсети, и найти нужное устройство будет несложно.
Правда это костыли и колхоз, зато достаточно просто в реализации, если оборудования и офисов немного - юзабельно.
palantir, тогда site-to-site vpn (ovpn в режиме ethernet в частности, но лучше, проще и безопаснее - ipsec) + динамическая маршрутизация, но с последним я не помощник - никогда не сталкивался, за сим удаляюсь :)
Руслан Федосеев, если боты приходили, то тут закрывать уже поздно, надо ресетать всё к чёртовой матери, перепрошивать, и потом уже закрывать, имхо.
Вадим, Минимальная конфигурация фаервола микрота должна выглядеть так:
/ip firewall filter add action=accept in-interface=ISP connection-state=established,related
/ip firewall filter add action=accept out-interface=ISP connection-state=new,established
/ip firewall filter add action=reject in-interface=ISP
/ip firewall filter add action=reject out-interface=ISP
где ISP - интерфейс, к которому идёт кабель провайдера
Что в переводе на русский звучит так: в сторону провайдера разрешены только те подключения, которые инициирует сам микротик, и связанные с ними подключения, остальные запрещены.
Алексей, большая просьба - когда таки выясните что же это за зверь - нам тоже расскажите, пожалуйста. Не знаю как остальным отписавшимся, а мне жутко интересно что же подразумевается под этим термином.
Ставите чистую винду и смотрите на поведение; если всё точно так же - проблемы аппаратные, причём, учитывая комплексность возникающих проблем, я бы грешил на блок питания - может завышенное напряжение выдавать где не надо. И да, не факт, что пациента, то есть материнку, можно спасти)
Алеша,
Я, конечно, извиняюсь, но... вы не забыли пробросить 22-ой порт с сетевого оборудования, через которое удалённая машина смотрит в интернет, к этой, собственно, удалённой машине? (если, конечно, эта машина не напрямую смотрит физиономией в интернет)
Ну если это мнение подтвердится - таки заверну в ikev2-туннель =) Понавыписывать пользователям машинных сертификатов лет на 5 не самая большая проблема (хотя хотелось полностью избавиться от этого), а от нетаргетированных атак защитит)
Для общего развития лучше почитать что-нибудь не про IT.
А про IT надо читать с конкретными целями, и в зависимости от целей источники информации различаются кардинально.
Генадий,
Скрипт, получающий все ip адреса, привязанные к доменным именам, указанным в фигурных скобках, и записывающий их в адрес лист. Пихается в шедулер, и запускается по таймеру с неким интервалом.
В обратную сторону, соответственно, всё с точностью до наоборот.