Кирилл Жиляев, что значит ничего не работает? Всё прекрасно работает, просто времени на передачу и подтверждение доставки требуется больше при плохом канале. Пинг растёт, то есть. Но, как бы, то, что чувствительно к пингу - tcp и не использует.
Александр,
Ну вот если FastProxy постоянно меняет геолокацию - будет вылетать. Ещё раз: гугл очень болезненно на это реагирует. Из соображений безопасности, понятное дело. Синхронизация хрома с гуглоаккаунтом не слетает при этом.
Если дело таки в геолокации, то сброс настроек и кэшей не поможет. Только надавать по сусалам расширению. Frigate, например, направляет трафик через прокси только когда видит блокировку, или по спискам.
Бывает, что хром начинает чудить из-за старых кэшей и свалки в куках, но это редкость и не тот случай, скорее всего.
Николай,
Как показывает практика - если пользователь работает за рабочей станцией, а не занимается посторонними вещами, то разницы особой не замечает. KDE ставите, как наиболее похожий визуально на гуй win7, и в путь.
Ответ на вопрос как сделать "всё запрещено что не разрешено" указан в моём ответе, и указан правильно. Что разрешать в сторону и со стороны wan, а что внутри lan - другой вопрос.
Бррр. Ну раз работает - хорошо. Но не дай боже Вам по прошествии некоторого времени забыть как это работает)) Лучше зарисуйте)
А нетмап, вообще говоря, и существует для nat'инга между разными подсетями, так что он бы помог.
user2k,
Клиент должен доверять серверу, а сервер должен доверять клиенту. В случае использования логина/пароля - сервер доверяет клиенту на основании логина/пароля, а вот клиент доверяет серверу на основании проверки его сертификата. Если клиент не доверяет CA, который подписал сертификат сервера - то он не может доверять и серверу.
При этом добавление в доверенные корневые центры сертификации сертификата сервера, в котором в key usage отсутствует cert sign - не поможет, т.к. такой сертификат не является сертификатом центра сертификации. Но если cert sign присутствует - то можно добавить в доверенные сам сертификат сервера.
Кажется я понял что вы хотите.
Вам в этом случае не dnat нужен, а netmap. Он не только адрес назначения подменяет, но и адрес отправителя, и у вас для целевого компьютера будет высвечиваться IP туннеля на vps.
Только вот в iptables "из коробки" его по-моему нет, надо патчить.
Saboteur,
Ну, если снять контроллер, вместе со всей платой целиком, с аналогичного диска, то материнку спалить - надо сильно постараться. А между тем, это способ, который частенько работает.
Ну зачем же, если информация не сильно ценная, а потребность в восстановлении из разряда "хорошо бы, но как бы и наплевать", то попытка самостоятельного восстановления - хороший опыт, особнно если реально сгорел только контроллер.
