Concluant: Это что за СХД, которые нельзя подключить сразу к двум нодам? :-) Мне такие неизвестны. Возможно, вы имеете в виду корзины DAS -- direct-attached storage, но все известные мне корзины такого рода имеют более одного SAS-порта, и по-любому могут подключаться к более чем одному серверу. Но DAS -- это не СХД. Считайте, что это просто куча локальных SAS-дисков, само по себе оно никакого функционала, как правило, не несёт.
SofroN: Всё, я понял. DST-NAT в микротике подменяет свой DST IP на IP сервер_2, и выпускает пакет из интерфейса, смотрящего в локалку. SRC-адрес при этом не меняется. Сервер получает пакет, отвечает на него. Но поскольку адрес внешний, сервер отправляет его в свой default gateway.
Вывод -- вам нужен SRC-NAT в этой ситуации, а не DST NAT.
Не силён в синтаксисе микротика, не часто им пользуюсь. Но суть такова -- "для любого пакета, пришедшего на ВНЕШНИЙ ИНТЕРФЕЙС, на определённый порт, делаем SRC-NAT в IP 192.168.1.253, порт такой-то".
SofroN: Ну в общем, похоже, что у вас неправильно настроено правило SRC NAT на микротике. Поэтому он не делает подмену SRC-адреса. Надо настроить правильно, и всё будет работать ;-)
SofroN: не раскрыта тема "внешний адрес ISP_1" и "локальный адрес ISP_1". На схемеоба маршрутизатора имеют адрес 192.168.1.254. Наверное, какой-то должен иметь адрес .253? Какой?
HAG: А, есть ещё вариант сделать на базе ботов в телеграме. Но это не вполне секурно. Готовых решений на базе веб-сервера мне неизвестно, я как-то не веб-программист :-)
Что за межсетевые экраны? Модель напишите хотя бы. Как правило, во всех системах используется SSH на базе OpenSSH. А там есть возможность залить ключи. Мне как-то не попадались ещё системы с SSH и без возможности сделать вход по ключу, а не по паролю.
bnytiki: К сожалению, вы не понимаете, как работает LACP. Для ОДНОГО клиента никакого увеличения скорости не будет. ОДИН клиент всегда будет получать максимум скорость одного интерфейса физического , хоть вы там их 10 объедините в один LAGG.
bnytiki: сколько бы там подсетей не было, каждый клиент не получит скорость более скорости одного интерфейса. В сумме распределить пропускную способность можно. Но только в сценарии "один сервер -- много клиентов". Если же автор планирует увеличить скорость работы с файлами для конкретного компа -- это не прокатит.
bnytiki: не надо никаких nslookup'ов, для разрешения имён в свежих фрях (10-11) используется утилита drill. И проблема у товарища не в DNS, а скорее в особенностях работы системы при двух интерфейсах в одной подсети.
