Вообще не понимаю зачем они pppoe для авторизации используют. У билайна привязка через captive portal реализована, это намного и удобнее, и проще для конечного пользователя, и, по всей видимости, и безопаснее.
Dark_Time,
> при этом отключить на Линке dhcp?
только если настроите на нём dhcp-relay
> Я же правильно настроил DHCP на Микротике?
Ну, вам выше указали на то, что указание 192.168.8.1 первой строкой в настройках пула - это как минимум странная конструкция. Не уверен, что она что-то ломает так, что не работает ничего или почти ничего, но лучше убрать.
Dark_Time, нам ничего не известно про вашу конфигурацию вланов, но в общем случае переключение режима на fallback, если перед этим всё работало, не должно было бы ничего сломать.
Akina,
> Если же чтение имён объектов не имеющим на них права доступа клиентом трактуется как нарушение безопасности, то это решается созданием прямых шар на подкаталоги
Ну, в смб есть возможность не отображать для клиентов подкаталоги, на которые у них нет прав на чтение. Правда, это работает только внутри шары, сами шары в корне будут видны все.
Dark_Time, "режим точки доступа", "режим роутера" - это малоосмысленные наборы слов, в которые каждый производитель вкладывает то, что ему нравится.
Но в целом да, лучше большое количество вай фай клиентов не пихать в одну l2 сеть, создавая мосты между lan и wlan, а маршрутизировать трафик между lan и wlan на каждом тплинке отдельно.
Раздавать айпишники с тплинков, при этом, не обязательно, опять же. Их можно отдавать централизованно с микрота через dhcp-релеи на тплинках.
Но я бы, лично, не только l2 широковещалки разделил, но и l3, то есть для каждого тплинка свою подсеть определил.
Dark_Time, быстрая настройка вряд ли релеи подрезумевает, значит, скорее всего, там тупо бридж. А шо, раньше вот это всё нормально работало с таким количеством клиентов и вайфаями в одной широковещалке?
martensit, могут. При чем тут dns только? Используйте публичные, вряд ли вам принципиальны провайдерские. А если принципиальны - запросы по определенным доменам можно отправлять на определенные dns серверы. Bind/dnsmasq в помощь.
Не будет вся эта возня с виндовым определением типа сети работать стабильно.
Ограничения через брэндмауэр осложняются тем, что там всегда запрещающие правила превалируют над разрешающими, поэтому чтобы сделать одно единственное исключение, например, для vpn-шлюза - надо огород городить из нескольких запрещающих правил.
Через маршрутизацию тоже всё плохо; мне, лично, не удалось стабильно работающий blackhole маршрут создать под вин 10.
Проще сторонние решения использовать. ~windows vpn killswitch
>Как бороться, избежать, очистить ОЗУ при утечке памяти?
Да никак. Откуда внешний софт может знать, какие области памяти можно освобождать, а какие нет?
Woodyallen7, аргументами запуска, например:
chrome.exe --disable-features=CustomizeChromeSidePanel
Но что там и как поддерживает конкретная программа, если вообще поддерживает - смотреть в документации к программе
Rarity7, тот, кто советует ноунейм китайцев - страшный человек. Он вам не кровный враг, случаем?
По теме, в принципе, всё сказали уже - в первую очередь проверять кабель и его обжимку с двух сторон.
